Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Evitando Medidas Perimetrales Gracias A OSINT - Sergio Rodriguez

    Cargado por

    Leandro Cartajena
    7 vistas8 páginas

    Título original

    Evitando Medidas Perimetrales Gracias a OSINT - Sergio Rodriguez

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas8 páginas

    Evitando Medidas Perimetrales Gracias A OSINT - Sergio Rodriguez

    Cargado por

    Leandro Cartajena

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 8

    Evitando medidas

    perimetrales gracias al
    OSINT
    Sergio Rodríguez Gijón
    Sergio Rodríguez Gijón

    Director de formación en Hack by Security


    • Adicto al teclado desde tiempos del Amstrad CPC 6128K
    • Realizando tareas de sysadmin a la edad de 13 años
    • Jugando con nukes y RATs desde la adolescencia
    • Administrador de dominios y arquitecto de BB.DD. Microsoft SQL Server
    • Técnico en auditorías pentesting
    • Más info en https://www.hackbysecurity.com/nosotros
    Evitando medidas perimetrales gracias a OSINT

    Certificados de seguridad digitales


    • Los certificados de seguridad digitales seguros son un factor muy importante para las comunicaciones actuales,
    primero porque nos ofrecen un canal de comunicaciones seguro (el factor de la clave pública en un método de cifrado
    asimétrico), pero es que además los certificados confirman la legitima identidad del dominio al que está asociado.
    Evitando medidas perimetrales gracias a OSINT

    NSLOOKUP y consulta de dominio en motor OSINT de Security Trails


    • En ciertas ocasiones en las auditorías externas encontraremos ciertos obstáculos. En este caso se trata de la medida
    perimetral que ofrece Incapsula.
    Evitando medidas perimetrales gracias a OSINT

    Combinando OSINT para buscar certificados digitales


    • Con dicha base entonces, bastaría sacar el CN que tiene el certificado que me ofrecen a través de Incapsula, se
    pueden usar motores de OSINT que contengan historiales de direcciones IP que se hayan usado antes de instaurarse
    Incapsula. Se puede observar que anteriormente usaban el rango 9x.xxx.xxx.xxx
    Evitando medidas perimetrales gracias a OSINT

    Usando el rango encontrado con nmap


    • La herramienta de escaneo de puertos y servicios (y vulnerabilidades) nmap dispone de un script llamado “ssl-cert”,
    cuya finalidad es simplemente extraer la información de los certificados seguros. Simplemente se debe de acotar al
    puerto en el que funciona el servicio (Las aplicaciones web HTTPS funcionan por defecto en el puerto 443) y acotar
    como objetivo el rango de red que se ha encontrado anteriormente.
    Evitando medidas perimetrales gracias a OSINT

    Resultados del script


    GRACIAS

    También podría gustarte