SensePost Research Aura
Ian del team di ricerca di Sensepost m'informa del rilascio del loro tool codename "SensePost Aura".
SensePost Aura is a logical workaround to the Google API key problem -
namely an executable that listens on localhost which intercepts and
interprets Google API calls, obtains results and serves the results
back in the format expected by the application requesting the API.
All without the need for an API key..
Chi lavora con l'intelligence gathering sicuramente vedrà in Aura una miniera d'oro. Attraverso questo piccolo tool è possibile eliminare il limite delle 1000 ricerche giornaliere legate alla funzione doGoogleSearch (ogni chiave 1000 chiamate). In questo modo sarà possibile utilizzare applicazioni "proprie" e/o esterne per recuperare il maggior numero d'informazioni possibili senza avere la necessità di cambiare chiave ogni set di dati.
Aura soffre di alcune (ndr volute) limitazioni
Although Aura emulates an HTTP server, it's only ever going to respond
to valid Google API calls. Arbitrary GETS/HEADS/OPTIONS/POSTS are not
going to work.The HTTP component is single-threaded - meaning that Aura is only
going to process one query at a time. Since it's designed to listen
on the localhost only, we don't foresee any problems with this
approach.
Maggiori informazioni e download (registrazione richiesta) a questo indirizzo.
Intelligence Gathering
Prima di effettuare una operazione di hacking è necessario conoscere il più possibile il sistema target. Nel secondo articolo pubblicato su questo sito è stato dimostrato come raccogliere informazioni utili relative alla macchina target; ma come bisogna comportarsi nel caso in cui la macchina target non sia conosciuta?
Le operazioni atte a fornire informazioni relative all'ambiente viene definita "Reconnaissance", ovvero l'arte di recuperare le informazioni".
Prima d'iniziare bisogna effettuare un ragionamento abbastanza semplice da ricordare:
I sistemi informatici sono ideati, costruiti e mantenuti da "persone", più si conosce la persona che usa il computer che si vuole attaccare più probabilità di successo si avranno.
Le operazioni di Reconnaisance si dividono in quattro macro categorie:
In questo post ci focalizzeremo sul primo aspetto, ovvero la Intelligence Gathering. Gli obiettivi che si aspettano di ottenere sono definibili nella seguente frase:
Recuperare più informazioni possibili relativi al modello di business dell'azienda target, la sua struttura e la sua dislocazione geografica
Come risultato si otterrà
Una lista di DNS la quale riflette l'intera lista delle macchine target dell'azienda includendo la lista delle sue eventuali divisioni etc"
I tools che vengono utilizzati per questa operazionei sono
Come abbiamo detto il nostro obiettivo finale è una lista di DNS che sono legati all'azienda target. Vista l'impossibilità di automatizzare il processo, la Intelligence Gathering può risultare come una delle più difficili parti da svolgere in una attività di penetration testing. Ma non solo, l'intelligence Gathering si suddivide in ulteriori quattro sub-categorie, che sono:
Definiamo i concetti esposti:
Real World Intelligence
In questa fase del processo cercheremo di capire il più possibile la struttura dell'organizzazione che stiamo attaccando, la sua posizione logica, le sue relazioni di business e così via. La maggior parte di questo lavoro si svolge navigando all'interno del sito principale, lavorando con i motori di ricerca, leggendo le ultime press-releases, rapporti annuali etc etc. A questo livello di lavoro non ci sono regole, lavorando con queste informazioni è necessario collezionare i DNS domain names da queste fonti non per forza gli hostnames.
HTTP link analysis
Per link analysis s'intende la ricerca di automatizzare il processo al fine di risparmiare tempo. Avendo a disposizione un DNS domain name , utilizeremo i motori di ricerca per enumerare tutti i possibili link che collegano in modo bidirezionali due entità : (target-x). Un collegamento bidirezionale molto spesso comporta un risultato "rilevante" nel mondo dell'intelligence.
Per questo tipo di operazioni andremo ad utilizzare BiLe il quale richiede HTTrack per funzionare
Domain name expansion
Recuperato un DNS domain name che consideriamo rilevante per il nostro target, cerchiamo automaticamente di recuperare maggiori informazioni facendo due principali supposizioni:
Capire e sfruttare questi ragionamenti può portare la nostra "lista" a crescere e fornire maggiori informazioni utili.
Vet Domains found (controllo dei dati ricavati)
La più semplice delle fasi di Intelligence Gathering si compone dal necessario bisogno di "pulire" la nostra lista dai falsi positivi. Non tutti i domini rilevati avranno "veramente" a che fare con il nostro target. Per fare questo è necessario verificare alcuni valori ricevuti da questi domini ed effettuare quattro principali test
.
Per le fasi di vet(ting) è possibile utilizzare alcuni script perl che vengono rilasciati dalla sensepost. Si trovano nell'archivio BibleSuite. I software adatti a questo scopo sono : vet-mx.pl e vet-IPrange.pl
Alla fine di tutte queste operazioni avremo una lista di DNS contenenti informazioni "preziose" le quali saranno fonte di studio per "capire" chi e cosa stiamo attaccando.
Nota: I software sopra descritti sono tutti liberamente scaricabili da Internet in forma di sorgenti. Chi lavora nel settore e/o ha la possibilità di spendere un abbonamento annuale di 1.600$ l'anno può provare la killer-app della sensepost chiamata BiBleBlah. La quale "gira" in ambienti Win32.
