CÓMO CREAR TU PROPIO SHODAN: WHOIS, LIBREBORME Y HONEYCON2016 [PARTE XI]

banner-auditoria-fortificacionWEB

 

shodita-logo

El pasado 12 de noviembre estuve en la Hack&Beers de la HoneyCon 2016. Congreso que si no has asistido deberías empezar a plantearte ir el año que viene. Sin embargo puedes hacerte una idea con los diferentes resúmenes y crónicas que han publicado en algunos blogs.

cxfgqyeweai7k5d

Me tocó dar la charla en el H&B después de nuestros grandes amigos @Goldrak y @cloud_099 con su granada Wifi. Esperamos tenerlos en breve aquí con la saga de “la mochila del chacker”.

Y ahora hablando un poco sobre mi charla, no solo conté el maravilloso e insuperable chiste de “un trianero va por el puente de Triana” si no, que añadí varios bots a la presentación de “cómo crear tu propio Shodan de casa” que hice en la PyConEs 2016.

NOTA SOBRE CHISTE: algunas personas no se rieron pero porque casualmente les pillo el final dando un trago a la cerveza.

Presenté el bot Gigante-xss y Suneo-whois-libreborme. El primero le tocará presentarse en el blog más adelante pero el segundo fue el bot del que vamos hablar hoy y que ya está subido a Github para descargar, modificar y mejorar. El bot es el encargado de realizar un Whois a todos los dominios que obtiene Shizuka y cruzar los datos con LibreBorme con el objetivo de generar una base de datos de los titulares de los dominios que puede interesarnos para luego cruzarlo con otros bancos de datos.

¿Qué es Whois y LibreBorme?

  • WHOIS es un protocolo TCP basado en petición/respuesta que se utiliza para efectuar consultas en una base de datos que permite determinar el propietario de un nombre de dominio o una dirección IP en Internet. (https://es.wikipedia.org/wiki/WHOIS)
  • Plataforma web para la consulta y el análisis del Boletín Oficial del Registro Mercantil. LibreBORME nace con la intención de «abrir» los datos del Registro Mercantil de España. Aprovechando que desde 2009se publica el BORME en formato electrónico, LibreBORME se encarga de leérselo por ti cada mañana y añadir a su base de datos los últimos cambios. De esta manera tú puedes hacer búsquedas semánticas, recibir notificaciones y usar estos datos de manera sencilla y para lo que quieras.

Os dejo el enlace a la web de autor donde explica el proyecto: enlace

El funcionamiento es bastante simple. Incorporamos la librería Whois que podemos instalarla con pip install python-whois. Luego recogemos la información del nombre del titular del dominio y lo enviamos a la API de libreborme.

Como en todos los anteriores bots normalmente suelo hacerme un croquis que me gustaría compartir en este caso con vosotros. A mi me ayuda mucho a visualizar cuales son los diferentes pasos a realizar con Python.

La enumeración de los pasos quizás no encajen con la imagen ya que a la hora del diseño muchas veces se tiene una idea diferente que en “producción”. Las fases o pasos que realiza el bot son:

  1. Recoge la información que insertó Shizuka en la base de datos
  2. Comprueba que el dominio no ha sido escaneado con anterioridad
  3. En caso de salir negativo la función anterior, obtiene el WHOIS del dominio y guarda el nombre del titular del dominio en una variable
  4. Realizar una petición HTTP GET a la API de libreborme para consultar la empresas y cargos que tiene el titular obtenido anteriormente
  5. Guardamos la información en MongoDB

 

p_20161114_132541

NOVITA-FOOTER

 

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *