Es de conocimiento público que servicios de correo electrónico gratuitos como Gmail, Outlook (Hotmail), enmascaran o no muestran información sobre la dirección IP origen de un correo electrónico. El argumento utilizado para “ocultar” estos datos se basa en salvaguardar y dar seguridad a los usuarios.

En una reciente investigación, se me presentó un escenario en el cual si era factible obtener la dirección IP de origen de un correo electrónico enviado desde Gmail hacía Outlook (Hotmail). A continuación detallo el procedimiento realizado.

MyLastSearch es una utilidad que escanea los archivo de caché e historial del navegador web, y localiza todas las consultas que han sido realizadas con los motores de búsqueda más populares (Google, Yahoo y MSN) y con los sitios más populares de redes sociales (Twitter, Facebook, MySpace).

Las consultas de las búsquedas que se han realizado son mostradas en una tabla con las siguientes columnas: Texto de búsqueda, Motor de Búsqueda, Tiempo de Búsqueda, Tipo de Búsqueda (General, Video, Imágenes), Navegador Web, y URL de Búsqueda.

En una reciente investigación personal, he tenido la oportunidad de realizar el análisis a un modem ZTE ZXHN H108N, el cual es una pasarela que integra un modem DSL, router y redes inalámbricas en un solo dispositivo. Estos modems son instalados por Movistar Perú. Según los resultados que he podido obtener, es factible obtener acceso "no autorizado" a este tipo de dispositivos, aunque la contraseña del usuario “admin” haya sido cambiada. La razón de esto se debe a que es el propio Modem el que revela sus credenciales de acceso cifradas.

FirefoxDownloadsView muestra la lista de los últimos archivos descargados utilizando Firefox. Para cada registro de entrada, se mostrará la siguiente información: URL de Descarga, Archivo Descargado (con la ruta completa), Referencia, Tipo MIME, Tamaño del Archivo, Tiempo de Inicio/Final, Duración de la Descarga, y Velocidad promedio de Descarga.

Se puede seleccionar fácilmente uno o más descargas, y luego guardar la lista en un archivo xml/html/text/csv o copiar la información de descarga al portapapeles y pegarlo a un Excel u otra hoja de cálculo.

FavoritesView muestra la lista de todos los favoritos (del navegador Internet Explorer) y Marcadores (de Navegadores Netscape/Mozilla) en una sola página. Cada linea en la lista define el título del ítem, la dirección URL, la fecha de creación/modificación del ítem del Marcador, y el nombre de la carpeta. Se pueden seleccionar uno o más de estos Marcadores, y luego copiarlos al portapapeles, borrarlos (Solo para favoritos de Internet Explorer), exportarlos a un archivo delimitado por “tabuladores”, archivo HTML, o archivo XML.

SMTP (Simple Mail Transfer Protocol) es un estándar de Internet para la transmisión de correo electrónico. SMB (Server Message Block) el dialecto moderno el cual es conocido como CIFS (Common Internet File System) opera como un protocolo de red en la capa de aplicación principalmente utilizado para proporcionar acceso a recursos compartidos, entre otras funciones entre nodos de una red.

La similitud en ambos, es que en caso estos servicios estén funcionando y puedan ser accedidos, se podría realizar una ataque para intentar enumerar usuarios desde el sistema objetivo.

File Transfer Protocol, o por su traducción al idioma Español, Protocolo para Transferencia de Archivo, es uno de los protocolos TCP/IP utilizados en Internet. Este protocolo hace posible la transferencia de archivos entre computadoras o hosts en Internet. Existen diversas implementaciones FTP construidos sobre la especificación del protocolo FTP. Un usuario de un programa FTP deben ingresar (log in) al host para poder transferir archivos.

FTP Anónimo

P0f3 es una herramienta que utiliza un arreglo de mecanismos sofisticados de huellas netamente pasivas para identificar a los implicados en una comunicación sin producir interferencias. Arpspoof es una de las herramientas incluidas en dsniff, la cual contiene además otras herramientas para auditoría de redes y pruebas de penetración.

Skipfish es una herramienta de reconocimiento activo para la seguridad de aplicaciones web. La cual prepara un mapa interactivo del sitio objetivo mediante la recuperación recursiva y pruebas basadas en diccionarios. El mapa resultante es luego anotada con la salida de un número activo (pero sin interferencia) de pruebas de seguridad. El reporte final generado por la herramienta sirve como base para evaluaciones profesionales de seguridad en aplicaciones web.

Características Principales

Webshag es un herramienta de auditoria multi-tarea y multi-plataforma para un servidor web. Está escrita en python, y tiene funcionalidades útiles para la auditoría del servidor web como rastreo (crawling) del sitio web, escaneo de URLs o fuzzing de archivos.