Obtener Información de Servicios en la Nube utilizando Maltego

  • Posted on: 11 March 2019
  • By: ReYDeS

Al utilizar Maltego para realizar diversas tareas, se requiere en algunas oportunidades descubrir si los sistemas en evaluación están utilizando servicios basados en la nube. Con las direcciones IP encontradas, se puede ver si existen diferentes dominios e información sobre el host asociado con una dirección IP individual, lo cual podría indicar alguna forma de servicio basado en la nube.

Los servicios basados en la nube vienen en diferentes formas. Los servicios en la nube originalmente iniciaron como una tendencia de “Software as a Service” (SaaS), y “Platform as a Service” (PaaS). En la actualidad las organizaciones confían en sistemas basados en la nube. Algunas veces estos sistemas son controlados, gestionados y vigilados como parte de la infraestructura del centro de datos. Otros veces, este uso es considerado como algo TI en la sombra. Lo cual se refiere a servicios los cuales se ofrecen fuera del entorno y control corporativo de TI. Frecuentemente se utilizan para fines de desarrollo o para evitar restricciones y retrasos basados en políticas estándar de TI corporativas. Estos entornos pueden ser generosos en información; de hecho, algunas de las más recientes brechas de “Personally Identifiable Information“ (PII) o Información para Identificación Personal, se debieron a aplicaciones de prueba inadecuadamente aseguradas, o no aseguradas, donde utilizaron datos reales en la base de datos.

Ejecutado Maltego. Se procede a seleccionar la entidad “Bloque de Red”, para luego ejecutar la transformada de nombre “To Entities grom WHOIS [IBM Watson].”

Luego se procede a analizar la información obtenida por algún signo relacionado con un proveedor de servicios en la nube.

En este segundo escenario se ejecutará la misma transformada de nombre “To Entities From WHOIS [IBM Watson].” contra una dirección IP.

Aunque los resultados no pertenecen a un proveedor de servicios en la nube, como Amazon Web Services, Microsoft Azure, u otro. Se expone información sobre una empresa la cual proporciona servicios los cuales se sitúan entre el visitante y el proveedor de hosting del usuario, actuando como un proxy reverso para sitios web, como lo es Cloudfare.

Se sugiere ejecutar esta o transformadas similares contra todas las direcciones IP descubiertas, para luego revisar los resultados obtenidos, y encontrar tal vez registros obre un proveedor conocido de servicios en la nube.

Fuentes:

https://www.paterva.com/web7/buy/maltego-clients/maltego-ce.php
https://www.cloudflare.com/

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1