Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TP SEGURIDAD - Capelli - Muñoz - Nevado Part 4
TP SEGURIDAD - Capelli - Muñoz - Nevado Part 4
Trabajo práctico
Integrantes:
- Capelli, Ricardo
- Muñoz, Santiago
- Nevado, Santiago
Seguridad e Integridad de Sistemas
- Visma / Visma LatAm
Índice
● Introducción
● Alcance
● Objetivo
● Metodología
● Dominio
● Subdominio
● Redes sociales
● Ubicación geográfica
● Autoridades
● Listado de mail encontrados
● Listado de posible empleados
● Herramienta FOCA
○ Usuarios
○ Software sin soporte
○ Archivos públicos
○ Sistema Operativo sin soporte
● Analisis exploratorio de tuRecibo.com
○ Portal de usuarios
○ Portal de recursos humanos
○ Usuarios vulnerables
○ Contraseñas MUY vulnerables
○ Segundo factor de autenticación
● Conclusiones
● Anexos
● Glosario de términos
● Fuentes
Introducción:
Seguridad e Integridad de Sistemas
- Visma / Visma LatAm
El objetivo de este informe es exponer y analizar los distintos riesgos de seguridad del sitio
https://www.turecibo.com/, (producto de la empresa VISMA Latam) realizando búsquedas y
tomando datos que se puedan encontrar de forma pública, mediante buscadores o
herramientas de análisis de información. Así mismo, haremos un análisis exploratorio del
sitio para corroborar su seguridad.
Alcance:
Objetivo:
Metodología:
Dominio:
www.turecibo.com
Seguridad e Integridad de Sistemas
- Visma / Visma LatAm
Subdominios:
https://soluciones.turecibo.com.ar/
TuRecibo.com es una solución brindada por el grupo Visma Latam (pertenece a Visma)
Conocer el patrón que utiliza una empresa, y hacer un poco de ingeniería social (buscando
empleados en LinkedIn por ejemplo), puede ser un indicio o una base para intentar dirigir un
ataque o suplantar identidad.
Una de las cosas que se pueden hacer teniendo la lista de emails con el dominio corporativo,
es buscar si en algún momento la dirección de correo fue víctima de un filtrado de
información. Efectivamente, encontramos que entre los años 2018 y 2019, la Directora de
Seguridad e Integridad de Sistemas
- Visma / Visma LatAm
Herramienta FOCA
Haciendo uso de la herramienta FOCA pudimos hacer una recopilacion de
informacion de VISMA
Usuarios
Seguridad e Integridad de Sistemas
- Visma / Visma LatAm
Microsoft Office
● Vulnerabilidades Excel 97
● Vulnerabilidades Word 97
Archivos públicos
Por otro lado encontramos que utilizan Windows Server 2000, el mismo no tiene soporte
desde el año 2010.
Seguridad e Integridad de Sistemas
- Visma / Visma LatAm
Antes de empezar, queremos aclarar que los tres autores de este trabajo recibimos
nuestros haberes por la aplicación Tu Recibo y las pruebas que hicimos fueron solo con
nuestras credenciales.
Primeramente en el portal están expuestas las empresas que utilizan esta aplicación:
También notamos que las empresas en las que trabajamos tienen su propia url. Y al parecer,
pasa lo mismo con cada empresa que utiliza esta aplicación. Por ejemplo Mercado Libre tiene
como url https://mercadolibre.turecibo.com/e/login
Seguridad e Integridad de Sistemas
- Visma / Visma LatAm
Comprobamos que esto sirve nada más para cuestiones estéticas del portal, ya que
pudimos ingresar con nuestras credenciales desde la pantalla anteriormente expuesta, y
ninguno de nosotros trabaja en Mercado Libre, lo cual denota una falta de coherencia y
porque no, de seguridad también, ya que los portales de las empresas que trabajan con Tu
Recibo están expuestos.
Por otro lado, probamos el funcionamiento del recupero de contraseña, el cual pide
los datos de email y usuario registrado (dni), ambos obligatorios.
Seguridad e Integridad de Sistemas
- Visma / Visma LatAm
Ingresando cualquier dato podemos ver que tiene un mensaje por defecto indicando
que el mail y el usuario registrado es incorrecto.
Seguridad e Integridad de Sistemas
- Visma / Visma LatAm
Probamos con nuestras credenciales (dni y email corporativo) y nos arroja el siguiente
mensaje.
Seguridad e Integridad de Sistemas
- Visma / Visma LatAm
Mercado Libre. Por lo que podemos afirmar que los portales de Recursos Humanos de Tu
Recibo están expuestos.
Usuarios vulnerables
Los usuarios del sitio tienen por defecto el valor del DNI, lo cual es una
vulnerabilidad importantísima, ya que el DNI de cualquier persona en Internet es público. Por
ejemplo, podemos buscar en Linkedin cualquier empleado de Mercado Libre y buscar su DNI
en Internet con solo el nombre y el apellido, ya que toda esta información es pública.
Uno de los motivos por los cuales elegimos analizar la aplicación Tu Recibo, fue
porque uno de nosotros utilizaba una contraseña sin carácter especial para ingresar a la
aplicación, y esto nos llevó a hacer las siguientes pruebas y elegir finalmente esta aplicación
para analizar en este trabajo, ya que hoy en dia cualquier contraseña segura exige un carácter
especial. Ingresamos con nuestras credenciales y probamos cambiar nuestras contraseñas a
ver que tan seguro es el campo y también nos llevamos varias sorpresas:
Conclusi
ones
Seguridad e Integridad de Sistemas
- Visma / Visma LatAm
Anexos
Glosario de términos
Fuentes
https://www.turecibo.com/
Seguridad e Integridad de Sistemas
- Visma / Visma LatAm
https://osintframework.com/
https://latam.visma.com/
https://hunter.io/
https://linkedin.com/
https://www.cvedetails.com/
https://elevenpaths.com/es/innovacion-laboratorio/tecnologias/foca
https://.haveibeenpwned.com
https://es.infobyip.com/