Encontrar Servidores Internet Information Services (IIS) 7 en Dominios gob.pe y mil.pe

  • Posted on: 18 August 2016
  • By: ReYDeS

Internet Information Servicies (IIS) es un servidor web para Windows flexible, seguro y gestionable para hospedar cualquier contenido sobre la web. Desde streaming de medios hasta aplicaciones web. IIS tiene una arquitectura escalable y abierta lista para manejar las tareas más demandantes.

Google Hacking, es una técnica la cual utiliza el motor de búsqueda Google y otras aplicaciones, para encontrar diversa información, desde archivos conteniendo contraseñas hasta servidores vulnerables. Google Hacking implica utilizar los operadores avanzados de Google para realizar búsquedas y ubicar así cadenas específicas entre los resultados.

Generalmente a las consultas con los cuales se descubre sistemas vulnerables y/o información sensible se les denomina “googledorks”.

La siguiente demostración utiliza esta técnica para encontrar servidores utilizando IIS versión 7 en dominios gob.pe y mil.pe.

La búsqueda se basa en un análisis previo de como se estructura una página web por defecto de un servidor IIS 7. Luego de este análisis se utilizan los operadores de Google “site” e “intitle” para realizar la búsqueda adecuda.

El operador de nombre “site” busca por un sitio específico, puede ser combinado con otros operadores o utilizado sólo, puede ser utilizado también para buscar imágenes y en los grupos.

El operador de nombre “intitle” busca en el título de la página, puede ser combinado con otros operadores o utilizado sólo, puede ser utilizado también para buscar imágenes y en los grupos.

site:gob.pe intitle:IIS7

Se visualiza uno de los dominios gob.pe encontrados utilizando Google.

Los resultados obtenidos se guardan hacia un archivo, del cual utilizando comandos en Linux, es factible obtener un completo listado de los dominios gob.pe exponiendo la página web por defecto de IIS 7.



andromeda.vivienda.gob.pe
aplicaciones01.ana.gob.pe
aplicaciones.ana.gob.pe
aplicaciones.regionloreto.gob.pe
aplicativo.jovenesproductivos.gob.pe
app.regionucayali.gob.pe
apps.regiontacna.gob.pe
buscadorlf.contraloria.gob.pe
chat.sunarp.gob.pe
cometa.senamhi.gob.pe
febe.vivienda.gob.pe
gartqa1.osinerg.gob.pe
gfebi.osinerg.gob.pe
giserver.proviasnac.gob.pe
intranet.igss.gob.pe
intranet.sunass.gob.pe
kanban.minedu.gob.pe
meteonet.ana.gob.pe
muniajoyani.gob.pe
mvnethi.smv.gob.pe
nike.vivienda.gob.pe
ofi5.mef.gob.pe
olympusgart.osinerg.gob.pe
plataforma.foncodes.gob.pe
produccion.pnp.gob.pe
red-goes.senamhi.gob.pe
saf.cunamas.gob.pe
scrv_reporte.mtc.gob.pe
sel.agroideas.gob.pe
sel.migraciones.gob.pe
siagece.pronabec.gob.pe
siga.regionpasco.gob.pe:8080
sigobsweb.pcm.gob.pe
sinad.ugel01.gob.pe
sistemas.sutran.gob.pe
srvtest01.osinerg.gob.pe
ssmp.agrorural.gob.pe
swapps.cultura.gob.pe
tablerosies.minedu.gob.pe
talos.vivienda.gob.pe
temis.vivienda.gob.pe
usarperu.indeci.gob.pe
visorsig.oefa.gob.pe
winappcal.minag.gob.pe
www2. minjus.gob.pe
www. muniajoyani.gob.pe
www. munitrujillo.gob.pe:8080
zelo.vivienda.gob.pe

Se realiza el mismo procedimientos contra dominios mil.pe, obteniéndose un número menor de resultados.

site:mil.pe intitle:IIS7



mail.dhn.mil.pe
ftp.dhn.mil.pe
www. spincam.dhn.mil.pe

Se visualiza uno de los dominios mil.pe encontrados utilizando Google.

IIS 7 se entregaba con Windows Vista y Windows Server 2008. IIS 7. De esta manera se puede inferir el sistema operativo subyacente del sistema entre otra información útil. Como todo software también se han reportado vulnerabilidades.

Todos los dominios listados han sido obtenidos en la fecha de la presente publicación, y han sido recopilados utilizando el motor de búsqueda Google. No habiéndose realizado ningún tipo de prueba adicional contra ninguno de ellos.

Fuentes:

http://www.iis.net/
https://www.exploit-db.com/google-hacking-database/
https://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-34...

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Suscribete