{"id":6066,"date":"2010-05-18T22:19:18","date_gmt":"2010-05-18T21:19:18","guid":{"rendered":"http:\/\/www.sahw.com\/wp\/?p=6066"},"modified":"2010-05-18T22:19:18","modified_gmt":"2010-05-18T21:19:18","slug":"enumeracion-transversal-de-servicios-web-en-tests-de-intrusion","status":"publish","type":"post","link":"https:\/\/www.sahw.com\/wp\/2010\/05\/18\/enumeracion-transversal-de-servicios-web-en-tests-de-intrusion\/","title":{"rendered":"Enumeraci?n transversal de servicios Web en tests de intrusi?n"},"content":{"rendered":"<p>Hola,<\/p>\n<p>A la hora de ejecutar un test de intrusi?n lo m?s normal, una vez planificado adecuadamente, es comenzar enumerando servicios. Hecha la enumeraci?n podremos ver qu? servicios est?n disponibles en la IP o rango de IPs a analizar, y a partir de ah? podremos decidir el orden de las pruebas para completar el test. Lo usual es realizar enumeraciones completas por m?quina, es decir, completar la enumeraci?n para cada una de las IPs antes de analizar la siguiente direcci?n.<\/p>\n<p>Aunque esto es lo m?s habitual, de una manera puntual puede interesarnos plantear un an?lisis <em>cross<\/em> o transversal, en el que se analiza un ?nico tipo de servicio a lo largo de m?ltiples direcciones, como por ejemplo, el an?lisis de servicios Web a lo largo de una clase C completa. La experiencia nos dice que cada d?a el n?mero de servicios Web a la escucha se incrementa, ya que casi todas las tecnolog?as tienden a ofrecer interfaces Web para la gesti?n. Pero la experiencia tambi?n nos dice que es muy frecuente encontrarse servicios Web cuyas credenciales por defecto no han sido sustituidas: <em>routers<\/em>, <em>switches<\/em>, <em>backoffices<\/em> &#8230; y en los que lograr la intrusi?n es trivial.<\/p>\n<p>Para realizar sondeos transversales de servicios Web podemos emplear una aplicaci?n llamada <em>httsquash<\/em>, que es parte del juego de herramientas <a href=\"http:\/\/complemento.sourceforge.net\">Complemento<\/a>, que adem?s de <em>httsquash<\/em> incluye un <em>flooder<\/em> TCP (<em>LetDown<\/em>) y un esc?ner de dominios (<em>ReverseRaider<\/em>). La principal ventaja de <em>httsquash<\/em> es que es <a href=\"http:\/\/complemento.sourceforge.net\/howto\/index.html#HttSquash\">extremadamente sencilla de utilizar<\/a>, con lo que la enumeraci?n Web se facilita en extremo.<\/p>\n<p><img decoding=\"async\" src=\"http:\/\/www.sahw.com\/images\/pentest\/httsquash.png\" alt=\"httsquash\" \/><\/p>\n<p>En el ejemplo anterior hemos identificado dos servicios Web. El primero, aunque arroja un 404, es un servidor vivo a la escucha que podemos analizar posteriormente. El segundo es un interfaz administrativo de un <em>router<\/em> donde un error 401 nos advierte de la presencia de autenticaci?n HTTP b?sica. Una vez conocido el modelo (WRT54G), s?lo nos basta ir a <a href=\"http:\/\/www.phenoelit-us.org\/dpl\/dpl.html\">una lista de credenciales por defecto<\/a> y verificar si podemos lograr la intrusi?n.<\/p>\n<p>Otra manera de enfocar el an?lisis <em>cross<\/em> de servicios en un rango de IPs es emplear <em>nmap<\/em> sobre un rango y para un ?nico puerto o conjunto de puertos, lo que nos proporcionar?a una informaci?n similar:<\/p>\n<p><img decoding=\"async\" src=\"http:\/\/www.sahw.com\/images\/pentest\/nmap_webports.png\" alt=\"nmap\" \/><\/p>\n<p>Para este escenario, as? como para el uso de <em>httsquash<\/em>, conviene tener en cuenta que un servicio Web podr?a escuchar en infinidad de puertos, no s?lo en los tradicionales 80 y 443. Es precisamente esta variabilidad lo que hace aconsejable barrer servicios IP a IP, dejando los m?todos transversales ?nicamente para obtener una primera aproximaci?n.<\/p>\n<p>Un saludo,<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hola, A la hora de ejecutar un test de intrusi?n lo m?s normal, una vez planificado adecuadamente, es comenzar enumerando servicios. Hecha la enumeraci?n podremos ver qu? servicios est?n disponibles en la IP o rango de IPs a analizar, y a partir de ah? podremos decidir el orden de las <a href=\"https:\/\/www.sahw.com\/wp\/2010\/05\/18\/enumeracion-transversal-de-servicios-web-en-tests-de-intrusion\/\" class=\"btn btn-link continue-link\">Leer texto completo<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[811,810,812,813],"class_list":["post-6066","post","type-post","status-publish","format-standard","hentry","category-seguridad","tag-complemento","tag-httsquash","tag-pentest","tag-test-intrusion"],"_links":{"self":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/6066","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/comments?post=6066"}],"version-history":[{"count":0,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/6066\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/media?parent=6066"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/categories?post=6066"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/tags?post=6066"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}