Información de sistemas autónomos para ejercicios de Red Team.

A la hora de hacer ejercicios de red team y sobre todo auditorias de seguridad externas, es muy importante poder recopilar información sobre las ip públicas que tienen para poder identificar diferentes vectores de ataque.

Una de las formas es sacar información sobre los sistemas autónomos de una empresa, para ello voy a realizar un ejemplo con Mercadona S.A.

Una de las páginas que más información da, es http://ipv4info.com.

Esta es la apariencia que nos muestra nada mas entrar. Es una interfaz sencilla, puedes hacer tu busqueda mediante Ip’s, número de sistema autónomo o por nombre de dominio e incluso compañia.

Para nuestro ejemplo vamos a buscar información sobre Mercadona S.A.

Nos ordena automáticamente los resultados por el tamaño del bloque de sistema autónomo, nos da información de el pool de Ip’s que tiene cada bloque además de decirnos el número de sistema, el nombre del bloque (Importante para saber si una empresa tiene su propio sistema autónomo o usa el de una compañía mas grande) la organización a la que pertenece, y la geolocalización de las Ip’s.

Es muy interesante, puesto que si pinchamos en la “i” de información , nos saca por pantalla todas las IP’s del bloque e incluso nos dice los subbloques que tiene cada pool.

Con esta información podemos empezar a generar vectores de ataques a endpoints (Que se sitúan en el perímetro de las infraestructuras) y realizar diversos tests de intrusión.

Seguiré ampliando la información, un saludo.

Leave a Reply

Your email address will not be published. Required fields are marked *