02 octubre 2013

Hagamos una auditoría a todo Internet ! (Proyecto Sonar)

La gente de Rapid7, autores del ya archi famoso 'MetaSploit' han lanzado un proyecto realmente interesante llamado 'Sonar'.

Bajo el lema '#ScanAllTheThings!' se proponen una mega-auditoría de todo internet con ayuda de toda la comunidad.

El proyecto aun está en fase embrionaria y en mi opinión, falta más información sobre como colaborar, aun así, ya hay resultados tangibles.

El concepto es realmente interesante: en Internet existen muchos sitios vulnerables, la única forma de solucionar el problema es ponerlo de manifiesto y sacarlo a la luz, para eso, la forma es escanear, buscar e identificar hosts.

En este post, HD Moore presenta el proyecto e identifica las herramientas que han estado usando para obtener información:


Para romper el hielo, han puesto sobre la mesa unas cuantas bases de datos con información muy jugosa.

Veamos con un ejemplo lo interesante de esta información. Supongamos que, por un proyecto, necesito obtener información táctica sobre un ISP como Vodafone.

Hace muchos muchos años que el clásico host -l ha dejado de funcionar, por lo que obtener un listado de hosts a través del DNS ha dejado de ser una tarea posible...

... Salvo que alguien se haya dedicado a resolver TODAS las direcciones IP y las haya insertado en una base de datos. Esto es solo uno de los documentos que han sido presentados.

Al tener toda esa información, con un simple comando 'grep' puedo obtener todos los host que lleven la palabra 'vodafone' incorporada.

Por ejemplo, es muy fácil obtener todo el rango de IPs que tiene Vodafone en Portugal

grep -i vodafone | grep -i .pt

37.28.255.236,236.255.28.37.rev.vodafone.pt
37.28.255.237,237.255.28.37.rev.vodafone.pt
37.28.255.238,238.255.28.37.rev.vodafone.pt
37.28.255.239,239.255.28.37.rev.vodafone.pt
37.28.255.240,240.255.28.37.rev.vodafone.pt
37.28.255.241,241.255.28.37.rev.vodafone.pt
37.28.255.242,242.255.28.37.rev.vodafone.pt
  (miles de resultados más)

También es interesante encontrar relaciones entre empresas:

grep -i vip 

62.73.160.67,eua3300037-vip-vodafonevss.eu.verio.net
64.164.96.234,VIP-Vodafone-1094153.cust-rtr.pacbell.net
66.126.164.162,VIP-Vodafone-IAF1095010.cust-rtr.pacbell.net
67.113.233.86,VIP-vodafone-1045865.cust-rtr.pacbell.net

Ciertamente los límites están en tu capacidad de imaginar.

En definitiva, el proyecto Sonar es un proyecto muy interesante, con unos objetivos muy ambiciosos y que merece la pena seguir

2 comments :

car dijo...

Auditar todo Internet?, madre mía, 3 palabras para un proyecto (Sonar) bestial pero que a mi al menos me preocupa que se utilice para otros fines mas oscuros y menos altruistas, en fin como ya se ha dicho el proyecto esta fase Alpha y todavia queda mucho codigo por crear y depurar ademas de la información que a dia de hoy es ínfima, en fin ya veremos que da de si el proyecto Sonar aunque si tenemos en cuenta la gente que esta detras pues...

Sandar Clifford dijo...

¿Necesita un préstamo rápido? ¿Tiene deudas que desea eliminar? ¿Es
usted financieramente abajo y hay que establecer un negocio? que se ha
convertido en el banco de abajo como consecuencia de su mal crédito? no
te preocupes más como sabiduría lex prestamista de préstamos para darle
un préstamo a bajo interés rate.if usted está interesado en nuestra
oferta de préstamo y desea solicitar un préstamo, póngase en contacto
con nosotros hoy a través de correo electrónico:
wisdomlexloanlender@yahoo.com para más información