Ingeniería social para IT

theHarvester, el software para recopilación de datos

¡Prueba gratis durante 10 días

nuestros 1220 cursos !

Prueba gratis Mostrar modalidades de suscripción
theHarvester es un software cuyo nombre se traduce literalmente como La Cosechadora, cuyo propósito es buscar información como nombres, emails, teléfonos, dominios, etc. en una web específica, para ser aprovechada por un ingeniero social.

Transcripción

Una de las principales fuentes de información de las que un ingeniero social puede nutrirse para preparar sus ataques es –como no podría ser de otra forma– la página web de su víctima. Como leer una web completa, página página, enlace a enlace, se puede hacer muy pesado, hubo quien pensó que sería mejor automatizar el proceso y desarrolló theHarvester. La traducción de theHarvester es "el segador" y recibe este nombre porque la recopilación inicial de información previa a cualquier acción de ingeniería social es conocida como cosechar. Se trata de una aplicación desarrollada por Christian Martorella. Su código fuente está disponible en el repositorio de code.google.com y está integrada, lista para usarse, en distribuciones Linux para Pen Testing, como por ejemplo Kali 2.0. Aunque lo más común es encontrarla en ese tipo de sistemas, está desarrollada en Python, por lo que puede ejecutarse en cualquier sistema operativo en el que tengamos un intérprete de dicho lenguaje. Lo que esta aplicación hace, por un lado, es realizar búsquedas pasivas de datos en fuentes abiertas –las conocidas como OSINT– y por otro, hacer búsquedas activas mediante herramientas de dominio. La búsqueda pasiva de datos la realiza sobre Google, Bing, Exalead y el repositorio PGP de RedIRIS, el motor de búsqueda de LinkedIn y el buscador de computadoras Shodan. Para la búsqueda activa, hace búsquedas por fuerza bruta mediante diccionario en servidores DNS y resuelve nombres de dominio asociados a direcciones IP localizadas mediante otras búsquedas, entre otras funciones. La idea es localizar el rastro. La conocida como huella digital que una persona o empresa deja en Internet es usada tanto por atacantes en las fases de preparación de ciberataques como por personas o empresas que quieren saber qué pueden encontrar otras personas sobre ellos. Los datos que recopila theHarvester son direcciones de correo electrónico, nombres de usuario y nombres de equipos o subdominios. Funciona por línea de comandos, asignándole a distintas variables los argumentos que debe usar para la búsqueda. Algunos de los argumentos son nombre de dominio a buscar, los buscadores que debe utilizar, si queremos que verifique el dominio, si queremos que busca subdominios, límite de resultados que queremos que muestre, si queremos exportar los resultados a un archivo. Como podemos ver, el punto de partida de cualquier búsqueda es un nombre de dominio. Si queremos buscar información sobre cursoIS.com empleando el motor de Google y luego queremos poder ver los resultados en nuestro navegador web, podemos usar el comando theharvester -d cursoIS.com -b google -f archivo.html Cada buscador ofrece un tipo distinto de resultados. Por ejemplo, con Google y Bing se obtienen direcciones de correo y sus dominios. Otra cosa interesante que hace theHarvester es que cuando detecta una dirección IP, asociada al dominio que le hemos indicado hace una resolución inversa, es decir, que busca otros nombres de dominio asociados a la misma dirección IP. Esto sirve por ejemplo para ver otras páginas web alojadas en el mismo servidor de hosting que la asociada al dominio indicado. Si usamos el buscador de LinkedIn, nos mostrará nombres de personas asociadas al dominio de búsqueda. Y si buscamos en Twitter, nos buscará cuentas de usuario. Podemos probar con cada una de las opciones de buscador que nos ofrece la herramienta con la opción -b, que incluye buscar en todos los buscadores a la vez mediante la opción All. a, ele, ele. Todo en inglés. Una vez ejecutado el programa, empezará a realizar las búsquedas y a exportar los datos encontrados en la propia línea de comandos. Si hemos utilizado el argumento -f seguido de un nombre de archivo, guardará los datos en el propio directorio desde el que ejecutemos el comando, usando dos archivos con los resultados: uno en formato XML y otro en HTML, que podremos abrir en cualquier navegador. Como podemos ver, theHarvest es una herramienta muy potente, capaz de localizar gran cantidad de datos en distintas plataformas. Esto puede ayudar a alguien que nos esté investigando a descubrir nombres de trabajadores, direcciones de correo electrónico, etcétera. No parece demasiado grave, pero disponiendo de una dirección de correo electrónico se puede comprobar si se ha utilizado para registrarse en otros servicios o se puede usar como nombre de usuario conocido para acceder a servicios online que requieran usuario y contraseña, ya que en muchos casos la dirección de correo coincide con el nombre de usuario. Os invito a que probéis a usar theHarvester con distintas opciones de buscador y con vuestro propio dominio de empresa para ver qué datos se pueden encontrar online.

Ingeniería social para IT

Conoce los fundamentos básicos de la ingeniería social para así poder reducir las posibilidades de éxito de quien trate de sustraerte información mediente este método.

4:11 horas (48 Videos)
Actualmente no hay comentarios.
 
Temas:
IT
Fecha de publicación:12/09/2016

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.