Information Security by me…
"Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas." A.Einstein

WebSearch – Finding a Virtual Host

Hace un tiempo atras lei sobre esta herramienta y me pareció interesante para analizar en cuanto tuviera un tiempito, y ese momento ha llegado…

Básicamente se trata de una herramienta escrita en Python que a través de la API del buscador de Microsoft, BING, intenta encontrar los múltiples Virtual Host que pueden coexistir en un servidor web, o incluso los dominios diferentes que pudiesen existir en el mismo.

Lo primero que debemos hacer, luego de descargar la herramienta del sitio de su creador ( WebSearch ), es asignarle permisos de ejecución al archivo de la forma que mas les guste y en teoría ya estamos listos para ejecutarlo, pero si lo hacemos nos encontraremos con un mensaje como el siguiente:

Picture 7.png

Esto sucede por dos motivos principales, nos esta faltando el modulo pybing y a su vez no hemos cargado nuestra API de Bing en la aplicacion. Veamos como se hace:

1) Conseguir la API de Bing,

La verdad no es para nada complicado,

– Acceder a http://www.bing.com/developers

– Seleccionar Create an AppID

– Esto último los llevara a un sitio de registro para el cual deben contar con una cuenta de Windows Live ID o crearse uno.

– Completar los datos de la aplicación que están “desarrollando”

– Aceptar los términos y finalmente en pantalla les aparecerá la API buscada.

Luego de los pasos en el sitio de Bing debemos editar el archivo de nuestra aplicación WebSearch.py, buscar ‘CHANGEME’ y reemplazarlo por el valor de la API que hemos obtenido dejando las comillas.

Picture 5=2.png

2) Instalar el modulo pybing

El modulo puede ser descargado de la web http://code.google.com/p/pybing/  pero realmente la forma mas sencilla de instalarlo es por consola ejecutar el comando:

#easy_install pybing

Picture 8.png

con estos simples pasos, la herramienta esta lista para ejecutarse en nuestro BT4 Final. La forma de ejecución es citando el rango de red deseado:

#./WebSearch.py 200.x.x.0-200.x.x.255

Picture 10-2.png

en ese momento la herramienta comienza a comprobar IP por IP todos los Virtual Host y/o dominios existentes para cada una de ellas

Picture 11-2.png

Algo que me produjo confusión en las primeras ejecuciones de esta herramienta, fue el numero entre ( ) ya que no coincida en muchas ocasiones con el numero de Virtual Host y/o dominios detectados, pero la explicación de esto se debe a que en realidad dicho numero representa la cantidad de entradas existentes en el Cache de Bing y no tiene relación directa con lo que queremos realmente averiguar.

Como en muchas ocasiones solemos encontrarnos con casos donde tenemos una IP pero no tenemos datos de los Virtual Host o dominios diponibles en ella, las herramientas de análisis de vulnerabilidades pueden no encontrar nada que testear mas que temas de infraestructura (sistema operativo, webserver, versiones, etc) pero al nosotros darles las url de cada una de las aplicaciones publicadas las pruebas cambian y mucho por los Webapp Testing. Muchas empresas utilizan los Virtual Host para publicar diferentes ambientes a Internet, pensando que no hay forma de descubrirlo, y creo que sobre este tipo de practicas basada en la seguridad por oscuridad en el 2010 no necesitan comentarios adicionales, no?




Anuncios

2 comentarios to “WebSearch – Finding a Virtual Host”

  1. Hola, el método que has usado para ocultar datos privados en las capturas de pantalla no es el más adecuado, echa un ojo al siguiente enlace: http://blogvecindad.com/un-pedofilo-atrapado-al-aplicar-en-forma-contraria-el-filtro-de-twirl-de-photoshop/2007/10/08

    Un saludo

    • Totalmente de acuerdo contigo, de hecho he usado esta misma técnica descripta en las notas en algún test de intrusión 🙂 Sin embargo, en el post no oculto datos privados ( unas IP Publicas con dominios públicos y una API de Bing, que no es gran cosa cambiar si otro la usa…aunque podría considerarse privada si habláramos en rigor), por lo cual no tenia sentido gastar mayor esfuerzo en ocultarlo… Pero de todas maneras, muchas gracias Rodrigo por comentarlo, ya que alguien podría pensar que el método es el adecuado para todos los casos.


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: