Por Guilherme Scombatti

/ Em Segurança da Informação /

Postado em

out 10, 2017

Como enumerar servidores com base nos nomes de forma segura

Trabalhando como consultor, a gente acaba passando por diversos clientes e em cada um encontramos um tipo de ambiente. No artigo de hoje irei demonstrar como é fácil e simples enumerar servidores sabendo da lógica que as empresas acabam adotando para dar nomes aos servidores.

Não é difícil de encontrar empresas que dão nomes à servidores se baseando nos planetas, em personagens de desenhos animados, em nomes de frutas e etc. Este tipo de atividade acaba facilitando e muito a enumeração de servidores.

Vamos supor que estamos com a tarefa de efetuar um Pentest Black Box em um cliente e em um determinado momento vamos ao Google e pesquisamos algo do tipo: site:.cliente.com –www, com este tipo de busca o buscador irá nos retornar todos os registros que o mesmo possui que não começam com www.cliente.com, sendo assim vamos conseguir obter diversos subdomínios existentes no cliente.

Em nossa busca, o Google nos trouxe um resultado do tipo “marte.cliente.com” e com base nesse subdomínio conseguimos imaginar que os nomes dos servidores do nosso alvo estão baseados nos nomes dos planetas do sistema solar, com isso ficou fácil enumerar os servidores.

Em nosso sistema solar temos 8 planetas, sendo eles: mercúrio, vênus, terra, marte, júpiter, saturno, urano, netuno. Sabendo que o cliente possui servidores com nomes dos planetas do sistema solar e sabendo o nome de todos esses planetas, a tarefa ficou fácil.

Uma dica importante é não pegar a lista de nomes dos planetas e tentar a enumeração de servidores, é importante acrescentar números após os nomes como por exemplo: marte, marte1, marte01, marte2, marte02 e etc. Isso porque muitas empresas colocam números após os nomes dos servidores.

Diante deste fato fica evidente que dar nomes a servidores com base em nomes de planetas, frutas, personagens de desenho e etc., é um procedimento arriscado, isso porque fica fácil enumerar servidores quando se tem um padrão de nomes, pois é simples montar uma atividade em cima desse padrão.

O conselho é não dar nomes a servidores baseado em um padrão e sim baseado em alguma lógica que seja difícil de ser descoberta. Por exemplo, para dar um nome a um servidor de banco de dados de uma aplicação XPTO, que está no Brasil, uma sugestão seria: BRXPBD01PRD. Para este tipo de nome existe um padrão: Brasil – BR, XP – XPTO, BD – Banco de dados, 01 – servidor 1, PRD – Produção. É um padrão muito mais seguro do que nomes de planetas, frutas e etc.

Se preferir não ter um padrão, basta colocar nomes com letras e números aleatórios e a enumeração de servidores se torna uma tarefa bem complexa, porém mais segura.

0
Guilherme Scombatti

Autor: Guilherme Scombatti

Trabalha com segurança da informação há mais de 5 anos, possui diversas certificações na área e também tem experiência em análise de malware há mais de 2 anos. Guilherme Scombatti tem seu nome em alguns programas de "Bug Bounty" como Apple, Adobe, Foursquare entre outros. Tem atuado em projetos de penetration testing em grandes empresas do segmento bancário, órgãos públicos, mineradoras entre outros.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *