Para retomar el tema, me gustaría recordar la definición de Open Source Intelligence (OSINT), que se refiere a aplicar técnicas de inteligencia  a la información que se puede extraer de fuentes públicas como son Internet, medios de comunicación tradicionales y no tradicionales, libros, etcétera. Todo con el fin de obtener información sensible.

Si las organizaciones y los individuos estuviéramos consientes que la información que ponemos en lugares públicos puede convertirse en huecos de seguridad, todos tendríamos más cuidado con lo que publicamos.

La serie de notas que publicaré a partir de ahora mostraran algunas de las técnicas que se usan para identificar información en Internet. Al finalizar dicha serie mostraré como toda esta información puede ser utilizada para crear un vector de ataque que permita a una persona mal intencionada comprometer información más crítica de las organizaciones, también daré algunas recomendaciones para evitar exponer información de más en sitios públicos[1].

Casi  cualquier organización moderna tiene contacto con Internet; este contacto deja un rastro el cual puede seguirse y al seguir este rastro podemos encontrar información que en su conjunto podría considerarse sensible o incluso puede ser usada perpetrar algún ataque.

A continuación una lista del tipo de información que se puede identificar:

  • Nombre de la organización.
  • Ubicación física y lógica.
  • Organigrama con nombre y puestos.
  • Noticias relacionadas a la organización.
  • Contactos de la compañía.
  • Proveedores.
  • Directivas de seguridad.
  • Arquitectura y topología de red.
  • etcétera.

Investigando una organización

Lo primero que se intenta detectar es quien es la organización, cuánto tiempo  tiene de existir, quienes son dueños. La mayoría de las empresas publican esta información en su sitio Web corporativo.

Del sitio Web de la organización se busca la siguiente información:

  • Nombre completo de la organización.
  • Giro.
  • Ubicación física de sus oficinas.
  • Teléfonos de contacto.
  • Correos electrónicos publicados en el sitio Web.

Al ingresar al portal de la organización detectamos lo siguiente:

figura-1-en-el-pensar-de

Después de ver la información nos dimos cuenta que:

  • 5 personas son parte de la organización.
  • 2 de ellos usan seudónimos.
  • 2 de ellos, Hugo y Antisol, tienen páginas personales hospedadas en otros sitios.

Con el nombre del dominio de la organización (viviendoamexico.com), trataremos de detectar información sensible de la organización en medios públicos. Para ello recordemos que como parte del proceso de registro de cualquier dominio, los dueños deben proporcionar ciertos datos que son almacenados en un base de datos que se llama “Registration transacction information” conocida como WHOIS. Esta base puede ser consultada desde diversas páginas Web o incluso algunos sistemas operativos como Linux tienen un cliente que se conecta a ella.

Al realizar la consulta WHOIS sobre el dominio tenemos la siguiente salida:

whois viviendoamexico.comDomain names in the .com and .net domains can now be registered with many different competing registrars. Go to http://www.internic.net  for detailed information.
Domain Name: VIVIENDOAMEXICO.COM   
Registrar: GODADDY.COM, INC.   
Referral URL: http://registrar.godaddy.com   
Name Server: NS.NIMROD.COM.MX   
Name Server: NS2.NIMROD.COM.MX   
Updated Date: 01-dec-2009   
Creation Date: 05-feb-2009   
Expiration Date: 05-feb-2011   
Administrative Contact:   
Name:         Eduardo Sanchez   
City:         Mexico   
State:        Distrito Federal   
Country:      Mexico   
Technical Contact:   
Name:         Alejandro Aranda   
City:         Mexico   
State:        Distrito Federal   
Country:      Mexico   
Billing Contact:   
Name:         Eduardo Sanchez   
City:         Mexico   
State:        Distrito Federal   
Country:      Mexico   

¿Qué sabemos a partir de la consulta?:

  • El contacto administrativo es Eduardo Sánchez, este mismo nombre apareció dentro del portal.
  • El contacto técnico es Alejandro Aranda.
  • Uno de sus proveedores de servicio es Godaddy.
  • Los servidores de DNS se relacionan con el dominio nimrod.com.mx. Al realizar las mismas consultas sobre este dominio, se detecta que el dueño de los dominios es la misma persona.

A partir de lo anterior podemos realizar búsquedas especializadas en diversos sitios de Internet, con el fin de obtener más información de la organización. Algunos de los sitios que podemos consultar son los siguientes:

.

Nombre URL Tipo Objetivo
Google www.google.com Buscador de Internet Google es posiblemente el buscador de Internet que permite realizar las búsquedas mas personalizadas. Cuenta con su propia sintaxis que permite detectar información muy puntual en Internet. Un poco más adelante en el artículo daré un pequeño repaso a estas búsquedas especiales.
       
Bing www.bing.com Buscador de Internet Bing es otro de los buscadores especializados para realizar búsquedas de información.
       
Apestan www.apestan.com Buscador de reputación de organizacione Se trata de un sitio Web en el cual las personas cuando publican quejas e inconformidades respecto a alguna organización o proveedor. Contar con esta información nos puede permitir medir el nivel de reputación de la organización.
       
Monster http://www.monster.com/geo/siteselection.aspx Portal de búsqueda de empleo El propósito de consultar sitios de empleo tiene dos objetivos:
  1. Detectar información sensible a partir de las ofertas de empleos publicadas.
  2. Al realizar búsquedas de currículos de personas que hayan laborado en la organización podemos detectar información sensible.

Entre la información que podemos detectar  está la siguiente:

  1. Clima organizacional
  2. Cultura organizacional
  3. Tecnología usada en la organización

        Laborum http://www.laborum.com Portal de búsqueda de empleo El propósito de consultar sitios de empleo tiene dos objetivos:

  1. Detectar información sensible a partir de las ofertas de empleos publicadas.
  2. Al realizar búsquedas de currículos de personas que hayan laborado en la organización podemos detectar información sensible.

Entre la información que podemos detectar  está la siguiente:

  1. Clima organizacional
  2. Cultura organizacional
  3. Tecnología usada en la organización

Google groups http://groups.google.com/ Compendio de diversos grupos de discusión Google Groups es una serie de grupos de discusión de diversos temas. Su buscador también permite realizar búsquedas en foros que no pertenecen a Google, con lo cual es posible detectar información sensible. ¿Qué tipo de información podemos encontrar? Si una persona de la organización en alguna ocasión solicito soporte en un foro de tecnología, es muy probable que aquí lo encontremos. La mayoría de las personas cuando pregunta en foros, da más información de la requerida.          Netcraft http://www.netcraft.com Pagina Web de consulta Netcraft es una página Web de una compañía Inglesa que de dedica a la seguridad informática. Entre sus servicios cuenta con una barra de herramientas que almacena información de los sitios Web que los usuarios que la instalan visitan. Esta información es guardada en una base de datos pública donde se puede consultar, entre otras cosas, el historial de ISP (Internet Service Provider) y el tipo de servidor Web de portales.          Archive http://www.archive.org Archivo de Internet Archive es una base de datos historia que recolecta información diversa, entre la información que podemos encontrar es el historias de páginas Web de organizaciones.

Búsquedas con Google

Google se considera uno de los buscadores de Internet más poderosos, ya que integra una serie de parámetros que nos permiten afinar las búsquedas que realizamos, algunos de los más usados son:

  • Intitle: Permite realizar búsquedas en los títulos de las páginas web.
  • Inurl: Se usa para realizar búsquedas en los URL de las páginas.
  • Filetype: Empleado para definir las búsquedas de ciertos tipos de archivos.
  • Site: Permite definir la búsqueda en sitios concretos.
  • Cache: Con este parámetro se pueden realizar búsquedas en el cache de Google y aunque las páginas ya no existan, se puede encontrar información.
  • Info: Se usa para obtener información relacionada con nuestra búsqueda.
  • Autor: Empleado para buscar información que ha publicado un autor en especifico.

Estos parámetros se pueden combinar para realizar búsquedas muy específicas. Muchas personas consideran que las búsquedas de información mediante Google son un arte al cual le llaman «Googling».  Johnny, quien es considerado el maestro del «Googling» mantiene una base de datos[2] con búsquedas especializadas que permiten encontrar desde configuraciones de equipos hasta contraseñas de sistemas. Esta información es publicada en Internet por errores o desconocimiento de los administradores o dueños de la información y mediante Google puede ser detectada.

Regresando al sitio en estudio, estos son algunos resultados de los sitios Web sobre el dominio viviendoamexico.com:

Bing: Dominios que comparten la misma dirección IP.

Netcraft: Historial de tecnologías e ISP de dominio nimrod.com.mx

figura-2-en-el-pensar-de

Como mencioné, estaremos analizando este sitio en varias entregas. En la próxima edición se mostrará cómo, mediante la información detectada, se pueden descubrir los servicios expuestos por la organización, así como su topología e incluso el tipo de plataforma usada. Todo esto sin generar ningún tipo de actividad sospechosa en dispositivos de seguridad.

[email protected]

[1] Los ejercicios que se mostraran durante el artículo se realizaron sobre una organización no lucrativa, con el respectivo permiso para mostrar los resultados obtenidos.

[2] http://www.hackersforcharity.org/ghdb/