Necesito ayuda para mi proyecto de FP

Iniciado por zomig, 20 Mayo 2015, 14:35 PM

0 Miembros y 1 Visitante están viendo este tema.

zomig

Hola a todos, lo primero gracias por vuestro tiempo.

Ahora resulta que con las nuevas leyes de educación todas las personas que cursan una FP deben de hacer un proyecto de mejora en la empresa en la que están y presentarlo.

Resumiendo un poco encontré un fallo en el firewall de mi empresa el cual se puede explotar para básicamente hacer todo lo que se quiera con el, desde apagarlo a modificar cualquier cosa. Le comenté esta idea a mi tutor de la empresa y me ofrecí a hacerle una "pequeña" auditoría de seguridad informática como proyecto y le pareció buena idea.

El caso es que me tendría que poner en el papel de un "atacante" que quiere aprovecharse del exploit que encontré en el firewall para hacer "maldades" a la empresa pero me encuentro con el siguiente problema.

Si, de cara a la red local ejecuto el exploit y listo, pero se supone que para hacer un análisis de la empresa debería encontrar fallos tanto de dentro como de fuera.

La empresa tiene una IP pública estática y una página web alojada en servidores externos. Mi duda es ¿cómo encuentro la IP pública de la empresa? no puedo basarme en la ip de la página de esta empresa por que obviamente tiene otra IP pública al estar fuera.

He pensado en utilizar el correo electrónico de información de la empresa que lo gestiona una mujer que trabaja aquí, pero mi tutor me ha dicho que el correo electrónico está gestionado por exchange del gobierno de mi comunidad.

En teoría si le mando un correo pidiendo información a la empresa poniendome en el papel del atacante, ¿en el correo me saldría la ip pública de la empresa o del exchange de mi comunidad?.

Si me podeis ayudar os estaría muy agradecido de verdad.
Si en algo no me he explicado bien, no dudeis en decirmelo.
Espero con ansia vuestras respuestas.
Un saludo cracks.


ElP4nd4N3gro

Muy buenas zomig. Bueno veo q tienes varias dudas.. y realmente solo te falta enfoque..

El trabajo que quieres presentar es una auditoria de la empresa, no? Como supongo que ya te habrás planteado una auditoria consistente debes procurar abarcar TODOS los ambitos, servicios y oros lugares donde se mueva la empresa, es decir, revisarlo todo.

También creo q es importante aclarar que en una auditoria no es necesario explotar las vulnerabilidades. Puedes hacerlo para demostrarlo o comprobar q existe, pero no es necesario.

Una auditoria debe ser un documento bastante extenso donde recojas paso paso todos los procedimientos que tomaste. las vulnerabilidades halladas, su método de explotación, corrección de las vulnerabilidades, superficies de exposición, y un largo ect..  ADELANTE!! es un trabajo muy bonito.

en cuanto a la web, el correo, y todo los servicios, deberás auditar varios servidores según has comentado.
En cuanto a la ip pública de la empresa, averigua si esta dando algun servicio al exterior. podría ser una forma de entrar. Muchas veces las emrpesas externalizan sus servicios (correo, http.. ect) y así se evitan (trabajo) tener servicios saliendo de su ip publica, por lo que no te serviría de mucho, no así los correos de los empleados. Pero auditalo a ver q encuentras.

Encontrar su ip publica si no ofrece ningún servicio puede ser casi imposible y de poco servir.

Vas a encontrar proxys para secar el oceano jaja

Como el baile entre caronte y plutón

zomig

Cita de: ElP4nd4N3gro en 20 Mayo 2015, 20:38 PM
Muy buenas zomig. Bueno veo q tienes varias dudas.. y realmente solo te falta enfoque..

El trabajo que quieres presentar es una auditoria de la empresa, no? Como supongo que ya te habrás planteado una auditoria consistente debes procurar abarcar TODOS los ambitos, servicios y oros lugares donde se mueva la empresa, es decir, revisarlo todo.

También creo q es importante aclarar que en una auditoria no es necesario explotar las vulnerabilidades. Puedes hacerlo para demostrarlo o comprobar q existe, pero no es necesario.

Una auditoria debe ser un documento bastante extenso donde recojas paso paso todos los procedimientos que tomaste. las vulnerabilidades halladas, su método de explotación, corrección de las vulnerabilidades, superficies de exposición, y un largo ect..  ADELANTE!! es un trabajo muy bonito.

en cuanto a la web, el correo, y todo los servicios, deberás auditar varios servidores según has comentado.
En cuanto a la ip pública de la empresa, averigua si esta dando algun servicio al exterior. podría ser una forma de entrar. Muchas veces las emrpesas externalizan sus servicios (correo, http.. ect) y así se evitan (trabajo) tener servicios saliendo de su ip publica, por lo que no te serviría de mucho, no así los correos de los empleados. Pero auditalo a ver q encuentras.

Encontrar su ip publica si no ofrece ningún servicio puede ser casi imposible y de poco servir.

Vas a encontrar proxys para secar el oceano jaja


Hola, lo primero muchisimas gracias por contestar :)
El tema de la auditoria me gusta bastante, de hecho me currado 2 hojas de preguntas que intentaré poco a poco ir respondiendolas en la mayor medida de lo posible.

La empresa no tiene ningún servicio de cara al exterior ya que tienen contratadas a otras empresas, sólamente da servicios de cara a la enorme intranet de mi comunidad, por ahí si que sé que se podría colar alguien ya que el tráfico interno está permitido en las reglas del firewall en según que puntos.

La cosa es que me gustaría enfocar mi trabajo de cara a ser un "atacante externo" y sólamente dispondría de las 2 paginas web alojadas en otros servidores ajenos a la empresa y de los correos de exchange que van gestionados por el gobierno de mi comunidad.

Mi pregunta es de alguna forma se tiene que poder conseguir la IP pública de mi empresa, ¿Infectando algún correo quizá?

Ando un poco perdido, sino a una mala intentaría enfocarlo de otra forma...
Me daría igual la dificultad de lo que tuviera que hacer. Si hace falta me pego una semana para hacerlo!!

Saludos!

ElP4nd4N3gro

#4
Claro que hay formas de saber la ip publica de una empresa q no ofrece servicios al exterior desde sus oficinas. Una vez sepas la ip que vas hacer con ella??

Un atacante externo entraria via mail de los empeados

Quiero decir, infectas un correo de los empleados xa cnseguir saber la ip y asi poder entrar desde fuera?? es eso lo q quieres hacer??

Si ya has conseguido q un empleado ejecute lo q traia el correo xa q quieres la ip si ya estas dentro? xD

pff  de este tema me pasaria horas hablando.. todas las empresas tienen vulnerabilidades, pero las mas grande, la q mas falla, la mejor opcion. El ser humano. Un empleado sin formación en seguridad es como una máquina sin sonfigurar..

Un atacante exterior lo tiene muy fácil si aprovecha esta vulnerabilidad. Y en si es sin duda una puerta enorme para entrar.

Personalmente me gusta la romántica idea del hacker q sale de su cueva (xa variar) y consigue conectarse en local  :D
Como el baile entre caronte y plutón

zomig

Cita de: ElP4nd4N3gro en 20 Mayo 2015, 22:23 PM
Claro que hay formas de saber la ip publica de una empresa q no ofrece servicios al exterior desde sus oficinas. Una vez sepas la ip que vas hacer con ella??

Un atacante externo entraria via mail de los empeados

Quiero decir, infectas un correo de los empleados xa cnseguir saber la ip y asi poder entrar desde fuera?? es eso lo q quieres hacer??

Si ya has conseguido q un empleado ejecute lo q traia el correo xa q quieres la ip si ya estas dentro? xD

pff  de este tema me pasaria horas hablando.. todas las empresas tienen vulnerabilidades, pero las mas grande, la q mas falla, la mejor opcion. El ser humano. Un empleado sin formación en seguridad es como una máquina sin sonfigurar..

Un atacante exterior lo tiene muy fácil si aprovecha esta vulnerabilidad. Y en si es sin duda una puerta enorme para entrar.

Personalmente me gusta la romántica idea del hacker q sale de su cueva (xa variar) y consigue conectarse en local  :D

Hola, gracias por contestar
Me apunto lo del email infectado, buscaré por el foro como hacerlo y a una mala volveré a preguntar ahi.
Pero hoy a la noche me ha saltado la duda de como me dirigiria al firewall una vez sabida la ip de la empresa, por que si pongo su ip publica me estaría dirigiendo al router.
¿Cómo llegaria hasta el?¿Habria alguna forma de hacer un escaneado de la red o probablemente el firewall bloquearia todo el escaneo?
Saludos!

engel lex

Cita de: zomig en 21 Mayo 2015, 07:31 AM
Hola, gracias por contestar
Me apunto lo del email infectado, buscaré por el foro como hacerlo y a una mala volveré a preguntar ahi.
Pero hoy a la noche me ha saltado la duda de como me dirigiria al firewall una vez sabida la ip de la empresa, por que si pongo su ip publica me estaría dirigiendo al router.
¿Cómo llegaria hasta el?¿Habria alguna forma de hacer un escaneado de la red o probablemente el firewall bloquearia todo el escaneo?
Saludos!

del router no vas a pasar... no hay forma de decirle con que maquina te comunicarás... entonces cómo funciona?

hay 2 opciones...
1. el router está configurado tal que si llega trafico por "x" puerto, se envie a "tal" maquina
2. la maquina se conecta desde adentro, le dice al router que espera una respuesta desde X dirección y cuando llegue, el router la pasará al lugar adecuado...

por infectar un email, por lo general es colocar un recurso que llame a tu servidor y de allí sabes cuando se leyó y tratas de obtener datos del pc...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

zomig

Osea que resumiendo debería hacerme una cuenta en noip bajarme un troyano que permita la característica de escaneo de la red, adjuntarlo a un pdf, enviarlo, esperar que piquen y decirle que envie todo al servidor.
Bueno, tema cerrado muchas gracias me habeis enseñado bastante!!
;-)

moikano→@

#8
Buenas, creo que lo primero que deberías hacer es un mapa de la red. Porque con la información que nos has dado veo varias cosas.

1-Tienen un firewall vulnerable, pero ese firewall es un router? si es un router, es un router interno, está dentor de la red o es el último router que ya va conectado a la wan?

2-También hablas de que es una intranet, y que esa intranet tiene reglas para tráfico de entrada. que tráfico? que puertos? puedes acceder al router anterior en caso de que este se encuentr en esta intranet?

3-Los servicios externos puede que no tengan nada que ver com la ip publica de la empresa, pero puede que si que accedan a ellos para administrarlos. A lo mejor peudes explotar alguna vulnerabilidad del servidor este y ver las conexiones que se realizan, de esta forma podrías saber la ip de la empresa pública.

Suerte.