TELLSPELL.COM y HACKING GOOGLE

Tenemos otras web útiles como http://tellspell.com

Voy a buscar la palabra en inglés: «table» y me devuelve una búsqueda en google

.

Selecciono de esa imagen la búsqueda de la palabra clave table y me devuelve entre otras cosas su hash en MD5, que a posterior si fuera una clave de usuario podría redirigir la búsqueda de google para encontrar en ciertos foros o porque no redes, usuario que tengan ese HASH. Almacenar MD5 como contraseña de manera online y que pueda ser indexado por los buscadores es un peligro.

Podemos usar también varias web de descifrado:

http://www.dimitrix.es/descifrar/MD5/40/

http://www.md5decoder.com/aab9e1de16f38176f86d7a92ba337a8d/

http://www.md5-hash.com/md5-hashing-decrypt/aab9e1de16f38176f86d7a92ba337a8d

Por ejemplo vamos a buscar el md5 de administrator:

Por poner un ejemplo.

Una cosa que aprendí de Chema Alonso y su gran blog es lo siguiente: «cito»

«»Ahora mismo estamos usando google pero no olvidamos a bing que tiene algo que no tiene google Implementa correctamente el operador EXT y Filetype, Google no lo hace. Para Google, tanto EXT con Filetype son lo mismo, cuando no es así. Si buscas en Bing con el operador EXT dará resultados cuyos ficheros acaben en la extensión que decidas. Si usas Filetype lo hará por el tipo de fichero, no importa la extensión que tenga -. En Google tanto Filetype como EXT devuelven ficheros que tengan esa extensión.

Otra propiedad de Bing es que implementa el operador Contains: da la posibilidad de encontrar páginas con enlaces a ficheros con una extensión concreta. Chema Alonso del elladodelmal lo usa en sus demostraciones, lo utilizó, por ejemplo, para encontrar páginas a ficheros de configuración Citrix.

También indexa el contenido de ficheros empaquetados, se pueden encontrar ficheros que estén dentro de un archivo comprimido o empaquetado, lo que puede arrojar más resultados a la hora de buscar ficheros raros en Internet.»»

Siguiendo con el ejemplo podemos buscar por ejemplo el volcado ya sea por error o por backup programado de copia shadows de bases de datos de esta empresa (ejemplo) que es un operador de servicios de internet:

http://www.hathway.com/

Estos son unos pequeños trozos del gran listado que devuelve. Revela información muy comprometedora sobre la base de datos de esta empresa, para empezar la versión de MySQL y la fecha de actualización, como podemos ver muy actual a la fecha de hoy.

También salen datos de usuarios y contraseñas de administrador y si bajamos en el listado veremos nombres con apellidos, teléfonos, direcciones, números de tarjetas de crédito, etc … que luego digan que con google no se puede hacer hacking. Si somos un poco listos nos fijaremos en la tabla que se insertan, si estuvieran en MD5 ya sabéis como saber su valor.

Al saber la versión de MySQL lo primero que haremos será ver este enlace para saber las vulnerabilidades http://www.cvedetails.com/vulnerability-list/vendor_id-185/product_id-316/version_id-71375/Mysql-Mysql-5.0.77.html

En este caso tenemos usuario y contraseña de administrador, además dos, vamos a comprobar que podemos hacer y hasta donde llegan.

Lo siguiente sería informanos un poco del MySql instalado aunque eso ya deberíais controlar si estáis leyendo hasta aquí:

http://dev.mysql.com/doc/workbench/en/mysql-utils-intro-connspec.html

Con fireburg de mozilla podemos ver el código de la página y como se llama a los componentes.

Vamos a forzar un error para ver la plataforma sobre la que está corriendo:

Si llega a entrar al panel de administración hubiera sido muy fácil que os pensabais ¿? J y ahora lo dejamos aquí que os estáis emocionando, estamos viendo información sensible no hackeando nada que os recuerdo no es legal.

Muy típico hoy en día es encontrarse con estos datos provenientes de alguna web con un panel de administración de Word Press al que podemos acceder con http://dominio.com/wp-admin/ y sabiendo el nombre de usuario contraseña ya estaría a no ser que el puerto este cambiado para la administración externa pero podemos ver los puertos abiertos para esa dirección don diversas herramientas que seguro ya conocéis. Así son de descuidados los administradores de hoy en día, cuando los hay claro …

Si veis alguna contraseña cifrada rara, pues la copiáis y la pegáis en google y os devolverá su valor y el algoritmo usado, así de fácil, tipo la web que veíamos al comienzo, siempre estamos hablando de personas descuidadas.

www.robtex.com

Voy a usar un poco esta interesante Web, por echarle un vistazo rápido y pasar un rato con vosotros.

http://www.robtex.com/

Gracias a esta Web podemos usarla para sacar un montón de información, también si un dominio está en una blacklist, o bueno vamos a ir viéndola un poco. Por ejemplo vamos a usarla para ver donde está alojado el foro del periódico el Comercio de Asturias. Pero antes vamos a ver algunas cosillas, antes de ponernos con la primera flecha roja.

Como podéis ver ellos mismo se definen con la herramienta suiza para internet. Cada vez que escucho la palabra suiza no os cuento lo que me pasa por la cabeza.

Abajo en la imagen anterior, viene el AS que se corresponde con telefónica, el sistema autónomo el AS, el AS es usado por el protocolo Bgp que se estudia en el CCNP para el enrutamiento entre operadores, si queréis os explico más sobre Bgp pero preguntarme pues es ya muy específico de empresas de telecomunicaciones como telefónica.

Podemos ver ahora en un gráfico el as que le corresponde a telefónica y el de su backbone o por lo menos al as de la red a la que estoy yo actualmente conectado y a quien pertenece los demás AS con los que comunica el backbone, poniéndonos encima con el ratón vemos la información, la web es es genial http://bgp.he.net/AS3352#_graph4

Vaya vaya lo que estamos aprendiendo.

Voy a seleccionar la opción de Whois a ver que veo:

Anda mira, la calle Beatriz de Bobadilla, donde esta telefónica data España que creo ya no existe como tal pero sigue apareciendo, anda el señor Jesus Angel Rojo, creo que lo recuerdo aunque ya será más viejo, que momentos viví en ese edificio. También podemos ver el nic-hdl –à http://es.wikipedia.org/wiki/NIC_handle más fácil el teléfono de contacto.

Hay otros atributos como el mnt-by, bueno son temas todos de registros siguiendo los estándares, podéis ver lo que almacena cada uno de ellos en los siguientes enlaces (no dejéis de echar un vistazo aunque sea por ir asimilando como se registran los dominios y los operadores en el mundo de los enrutadores)

http://www.apnic.net/apnic-info/whois_search/using-whois/guide/inetnum

http://www.apnic.net/apnic-info/whois_search/using-whois/guide/route

Voy a seguir mirando que estoy cotilla y voy a mirar las ip públicas asignadas a ese AS3352En prefijos podemos ver por ejemplo la red que usa para dar ip el Wimax de infotelecom, vemos que la red es la 46.18.40.0/23

.

EL BARSAAAA!!!! J 213.0.22.0/24 anda que tienen esa red!!!! Uffff que se me escapa la risa floja.

Vamos a usar el DNS a ver si vemos la ip del mapeo del correo del Barcelona, igual hay que mandar un correo felicitando el año.

Bueno están bien no parecen estar en ninguna lista por ahí de que estén haciendo spam o infectando nada fuera de su red, así me gusta muy Catalán todo para vosotros.

Bueno vamos a dejar al Barsa en paz que está jugando muy bien y vamos a seguir «mirando».

Me apetece ver un poco las adyacencias de los AS que están dentro del 3352 de telefónica a ver que clientes tienen sus propias redes y pagan el dineral a telefónica:

http://cidr-report.org/cgi-bin/as-report?as=AS3352

Me devuelve 72, voy a compararla con la lista de la otra web.

http://bgp.he.net/AS3352#_peers

Coño Garrigues en el 54

Ya ganáis para tener un AS propio con telefónica, claro la seguridad es primordial ehh!! Pues mira si es cierto los conozco y tienen a telefónica y a B.T. Bueno esta noche habrá que hacer unas consultas DNS a ver qué tal están.

Nacheteee, cuídame esos despachos ehh!!

Bueno y ahora vamos a premiar a los clientes de telefónica que ya están haciendo uso en España de IPV6 que ya está super extendido por el territorio español, no sé si tendremos premio para tantos.

Oleee DOS … jejejejeje

Bueno pero no es lo mismooooo que lo tengan al nivel de telefónica de público que los estén usando dentro de su propio sistema AS, vamos a ver estos:

Eh un 10 ahí a la Mutua Madrileña.

Anda mira Izfe S.A., EUSKATELLLLL !!!!! que va con el AS12338

Buff estoy cansado, sigo más tarde que soy humano, tengo hambre …

Al final no enseñe lo que pretendía, me puse con el AS y no vimos la utilidad DNS que era lo interesante que pretendía demostrar hoy, en fin lo pongo en la siguiente nota, perdonar me entretuve un poco J.