21 marzo 2013

ThreatAgent Drone: Tu exposición en Internet

Una de las tareas preliminares a realizar en pruebas de intrusión externa sobre una empresa (o como primera fase de un posible ataque, si se enfoca desde otra perspectiva) es la de obtención de información previa que nos de una visión general del grado de exposición que esta tiene en Internet

En términos tecnológicos también se utiliza la palabra OSINT (Open-Source Intelligence) para referirnos a la recopilación de información sobre una entidad de bases de datos disponibles públicamente en internet. 

Tanto de esta fase en procesos de test de intrusión como de herramientas que permiten automatizar este proceso (de las más conocidas es Maltego) nos habló Alex en este post de Diciembre de 2008 "La búsqueda de información en un test de intrusión". Es muy importante tener en cuenta que para esta tarea, en ningún momento la compañía a la que le realizamos el estudio tiene por qué conocer que se le están realizando estudios de visibilidad, ya que no se "toca" ninguno de los servidores perteneciente a su infraestructura externa o perimetral.

Hoy os hablamos de un nuevo proyecto, esta vez no en forma de ejecutable si no como servicio distribuido y online, llamado ThreatAgent Drone. A continuación incluímos el video de presentación de este servicio:


Esta aplicación se encarga de recopilar información, en base a nombre y un dominio tal y como se indica en este post de iniciación del servicio, de fuentes de datos como Shodan, Google, Linkedin para la obtención de recursos humanos, entre muchos otros.

Tras este proyecto se encuentra Marcus Carey, ex-trabajador de Rapid7, que además está publicando tutoriales en el blog de ThreatAgent para aprovechar al máximo el potencial de este nuevo servicio. Se ha decantado por el modelo de pago por uso, con varios planes diferentes según el número de análisis (o "misiones" como les denomina) permitidos por mes.


Para probar el servicio de forma gratuita, tras registrarse, tendremos la posibilidad de realizar 5 análisis, pero para cada uno de ellos no se mostrarán todos los resultados encontrados, si no un conjunto limitado de ellos.

Seguiremos de cerca este nuevo servicio y sus posibilidades, sobretodo para determinar si debemos recurrir a este proyecto para automatizar y unificar todas las tareas de obtención de información, que hasta ahora realizábamos consultando bases de datos de WHOIS, RIPE, Linkedin, robtex, netcraft y mediante herramientas como TheHarvester, Maltego, rwhois, y un tan largo etc.