sábado, enero 30, 2010

¿Quién es Quien?

El juego ese de ¿quién es quién? en el que se van haciendo preguntas para saber "si tiene gafas", "la nariz grande" o "es bizco", desarrolla mucho los procesos deductivos. Yo me he referido a ese juego muchas veces para explicar en mis clases las técnicas de blind SQL Injection. Sin embargo, en este caso la idea es poder saber quién es quién sabiendo cómo le han bautizado.

Esto que véis aquí es el mapa de red que saca la versión Alpha de la FOCA 2.0 de la Agencia de Misiles Americana, dominio militar.


Información en DNS de mda.mil

A ver si respondes correctamente a las 10 siguientes preguntas:

1.- ¿Cuáles son los servidores que hacen de firewall?
2.- ¿Es un firewall único o está balanceado?
3.- ¿Cuál es el portal interno de formación?
4.- ¿Qué servidor da soporte a las conexiones VPN?
5.- ¿Cuáles son los servidores encargados de la autenticación?
6.- Señala algún servidor usado para pruebas
7.- ¿Hay algún DNS de backup más allá de los dos primarios que pueda dar más info?
8.- ¿Cual es el servidor de documentos?
9.- ¿Dónde corren las aplicaciones web?
10.- ¿Cuál es el servidor del pecado capital?


Saludos Malignos!

PD: No sé si es buena idea realizar este tipo de posts justo antes de ir a Washington DC, pero toda esta información es pública, y consultable y publicada en su DNS.

14 comentarios:

Juan Antonio Calles dijo...

Iremos preparando la lima dentro de la barra de pan ;)

Anónimo dijo...

Jajajaja, bueno lo de la lima xD

Imagino que no se puede acceder a ninguno de esos servidores debido a los firewalls o iptables, no?

Por mucho que conozcas esa lista... Es complicado igualmente ^^

Newlog

Anónimo dijo...

Mira que habrá güebs por ahí...

Y después te quejas de lo del casino en las Vegas...

Vete bien afeitadito talibán.

jrosell dijo...

Supongo que primero has avisado a su administrador ;)

Maligno dijo...

@Juan Antonio Calles, espero que no haga falta ;)

@Newlog, sí, salvo que alguien deje un pendrive en la casa de alguien o le envíe un mail a alguna de las direcciones que salen en los metadatos...

@anónimo, iré afeitadito, límpio y bien oliente, pero no demasiado... no vaya a ser que me inviten a vestirme de naranja y allí me tomen por el "visitante apple".

@jrossell, es info pública, sólo hay que buscarla con cariño. Seguro que lo saben.

Saludos!

tayoken dijo...

Estos también empezaron sacando info pública y luego se les fue la mano :P

http://tinkode.baywords.com/index.php/2010/01/army-mil-full-disclosure/

Maligno dijo...

@tayoken, no compares... ;) No me metas en lios... ;)

keil dijo...

Maligno: Cómo haces para que al final de cada post te salga la linea esa??? Sé que no es hr ni hr/
que y donde lo escribres para que salga al final?

Gracias y un saludo.

keil dijo...

Añado que, además tengo un cacao de aupa con las entradas, es decir, tu al final de las entradas lo tienes todo colocadito:

Publicado por Maligno en 11:01 AM 8 comentarios
Etiquetas: DNS, FOCA, Google, Metadatos, MetaShield Protector

Yo lo tengo todo descolocado y no atino a ponerlo mas omenos igual que tu, aunque sea en orden pero no atino,

Si me echas una mano, te lo agradecere, y si no pues,
Gracias de todas formas

Anónimo dijo...

Adoro este blog.. a favoritos, siempre sales con algo descabellado y lo q mas me gusta, seguridad informatica..

Anónimo dijo...

Chemita,eres tu?te has hecho hippy?y hacker?lo saben tus padres?
Soy Dani Aguirre tron!te añado a alguna red social,q perdí tu teléfono
Un beso casto y delicado

Maligno dijo...

@Keil, ponme un mail y te paso la plantilla.

@Dani, agregado al feisbuk!! ;)

Txalin dijo...

Al turron

1.- ¿Cuáles son los servidores que hacen de firewall?

fwcluster
jnicfw1
jnicfw2

Y probablemente jnic tb

2.- ¿Es un firewall único o está balanceado?

Balanceado, fwcluster... :P

3.- ¿Cuál es el portal interno de formación?

trainingportal

4.- ¿Qué servidor da soporte a las conexiones VPN?

vpn y remote

5.- ¿Cuáles son los servidores encargados de la autenticación?

sso-uthXX

6.- Señala algún servidor usado para pruebas

www-test624

7.- ¿Hay algún DNS de backup más allá de los dos primarios que pueda dar más info?

tiene pinta de que los ns0, 1,2,3 y 4 tendran cosillas, y quizas el external tenga un DNS tb montado si anda por la dmz

8.- ¿Cual es el servidor de documentos?

docs, amos, digo yo.

9.- ¿Dónde corren las aplicaciones web?

en webapps, ande si no.

10.- ¿Cuál es el servidor del pecado capital?

sce-XXX? Lo digo por: http://www.microsoft.com/systemcenter/essentials/en/us/default.aspx , que supongo que por ahi iran los tiros.

Ademas tenemos los mx en blackfin, sawtooth y mxX. El JTAMD, que viene a ser esto: Joint Theater Air and Missile Defense, el BMDSIDC aka Ballistic Missile Defence System Integration Data Center, el MDWAR, Missile Defense Wargaming & Analysis Resource y el impact casi que no quiero saber que narices es.

Amos, que casi mejor no tocar nada...

Anónimo dijo...

el del pecado capital es pride(orgullo)

Entradas populares