Bine ați (re)venit, dragii mei greenhorn hackers!
Cele mai multe dintre tutorialele mele până în acest moment s-au referit la modul de a exploata țintele, presupunând că deja cunoaștem câteva informații de bază despre sistemul acestora. Acestea includ adresa IP, sistemul de operare, porturile deschise, serviciile care rulează și așa mai departe. Câțiva dintre cititorii site-ului BlackWeb m-au întrebat prin mail cum se găsesc aceste informații, așa că în câteva ghiduri, mă voi axa pe recunoaștere. În alte cuvinte, cum să obținem informațiile necesare pentru a ataca sistemul țintă.
De ce recunoaștere pasivă?
Recunoașterea poate fi împărțită în cel puțin două categorii: activă și pasivă. Recunoașterea activă necesită interacțiunea cu sistemul informatic vizat, pentru a obține informații despre acesta. Deși acest lucru poate fi foarte util și precis, există riscul de a fi detectați. Dacă suntem detectați că facem o recunoaștere a unui sistem, administratorul sistemului poate decide să ne blocheze adresa IP și mai lăsăm eventual și o urmă pentru activitatea noastră ulterioară.
Dacă este posibil, am prefera să strângem informațiile esențiale fără să interacționăm vreodată cu sistemul, fără să lăsăm astfel vreo urmă către noi. Aceasta este recunoașterea pasivă.
Deși există mai multe moduri de a efectua o recunoaștere pasivă, una dintre cele mai bune metode este folosirea unui site web precum Netcraft.
Pasul 1: Accesăm Netcraft
Deschidem browser-ul și navigăm pe site-ul Netcraft. Ar trebui să vedem o pagină web care arată astfel:
Netcraft este o companie britanică care urmărește practic fiecare site de pe planetă. Din aceste date, ei pot calcula cota de piață pentru serverele web, uptime s.a.m.d., devenind una dintre principalele autorități pentru acest tip de informații. Ei oferă, de asemenea, unele servicii de securitate, cum ar fi o extensie anti-phishing și alerte de tip phishing.
Un alt serviciu oferit de Netcraft? Se oferă date despre aproape fiecare site web. Aceste date pot fi extrem de valoroase pentru hackeri. Observați în partea dreaptă a paginii web, zona care întreabă “What’s that site running?”
Putem pur și simplu să introducem un nume de domeniu și să apăsăm enter.
Pasul 2: Căutăm un domeniu
După cum vedem în captura de ecran de mai jos, am introdus pur și simplu adresa unui domeniu, iar Netcraft ne-a oferit rezultate pentru domeniul respectiv.
Să dăm click pe raportul celui de-al treilea link.
Pasul 3: Deschidem raportul site-ului
Acum putem deschide raportul site-ului și putem obține informații critice despre acest site. Putem vedea în partea de sus a acestui raport, informații cum ar fi rangul site-ului, limba primară, adresa IP și ns-urile.
Dacă dăm scroll down, putem obține câteva informații excelente ce ar fi utile unui potențial atacator.
Putem vedea sub “Hosting History” proprietarul netblock-ului, adresa (adresele) IP, sistemul de operare, serverul web și când a fost făcută ultima modificare a serverului. Toate acestea pot fi utile pentru un hacker, inclusiv ultima dată afișată. Această dată reprezintă în general data ultimei reporniri sau data ultimei actualizări a sistemului.
În cazul de mai sus, putem vedea că a fost actualizat ultima dată pe 15 Iunie 2016. Asta ar însemna că orice patch-uri de securitate OS care au fost furnizate în timp, nu au fost aplicate acestui sistem. În calitate de hacker, aceasta este o informație importantă, deoarece ne spune că orice vulnerabilități la acest sistem care au fost găsite încă din 15 Iunie 2016 sunt încă disponibile pe acest sistem, deoarece nu s-au aplicat patch-uri de vulnerabilitate.
Pasul 4: Tehnologia site-ului
Dacă mergem puțin mai departe, ajungem la o secțiune intitulată “Site Technology”. Aici găsim o analiză a tehnologiei pe care rulează site-ul.
Această listă ne oferă informații despre ce tehnologii rulează site-ul și de aici, hackerul poate căuta vulnerabilități în aceste tehnologii. Un avantaj pentru hacker, deoarece nu trebuie să ghicească ce tehnologii se află în spatele site-ului. Deoarece fiecare hack este specific unei tehnologii, cunoașterea tehnologiilor ce rulează pe un server, ușurează munca hackerilor pentru a găsi hack-ul potrivit.
Este important să reținem că datele Netcraft nu sunt 100% corecte. Personal, aș da o probabilitate de 80-85% cu privire la corectitudinea lor, dar trebuie să ținem cont că este vorba de un procent destul de mare.
În articolele viitoare, vom examina tehnici suplimentare de scanare și de recunoașter cu privire la potențiale ținte. Până atunci, nu ezitați să puneți întrebări pe această temă, utilizând secțiunea de comentarii a blogului.
