martes, octubre 20, 2015

¿He sido hackeado? Un Bolt para Sinfonier y 3.000 USD

Hace no mucho tiempo que se ha habilitado el servicio He sido hackeado, una plataforma muy similar en concepto a la versión en inglés de Have I been Pwned? de la que he hablado muchas veces. El concepto consiste, en este caso, en recoger direcciones de correo electrónico que hayan podido ser filtradas no solo en grandes robos de bases de datos de identidades - incluyendo la de Ashely Madison que está vetada en otros sitios -, sino también añadir fugas de información masivas, como la de los correos de Hacking Team, o en pequeñas cantidades vía pastes, foros y redes diversas.

Figura 1: ¿He sido hackeado? Un Bolt para Sinfonier y 3.000 USD

Eso hace que a día de hoy cuente con una base de datos con más direcciones de correo electrónico que la página pionera en este concepto. Tiene una API abierta que se consulta de forma muy sencilla, devolviendo en un JSON no solo los datos de dónde se hizo la filtración, sino dando además los detalles concretos dentro de ella.

Figura 2: Fichero JSON de respuesta con datos de una filtración

Es decir, con los resultados se puede localizar el paste donde se publicó o la base de datos donde se encontró y la posición exacta de esa dirección de correo dentro de la filtración, lo que hace que sea muy útil para hacer investigaciones. Si además esta información está disponible en una URL de Internet tendremos el enlace directo a ella.

Figura 3: Detalle de una fuga de información con el lugar donde se ha producido.
421 GB de fugas de información.

La API no necesita ni autenticación ni nada similar, así que se puede integrar fácilmente con cualquier servicio que se esté realizando y, como prueba de concepto, uno de nuestros compañeros en ElevenPaths ha hecho un Bolt para Sinfonier que hace uso de esta API. En el siguiente vídeo se puede ver cómo se puede integrar ya en las topologías de Sinfonier el consumo de esta API de forma sencilla.

Figura 4: Vídeo de Bolt en Sinfonier para el servicio "¿Me han hackeado?"

Al final, el poder consultar si un correo electrónico ha sido filtrado en Internet puede ayudar a mejorar la calidad de las tomas de decisión en muchos procesos de negocio, pero también a detectar una fuga de datos, un ataque a una organización o un bug en un sistema, por lo que tiene utilidad. Recuerda que con Sinfonier se pueden hacer cosas tales como controlar un bot de Telegram usando Latch. En este libro de Sinfonier para ciberseguridad tienes todos los detalles de la plataforma.

Figura 5: Sinfonier Community Contest '15

Si a partir de este Bolt, y utilizando Sinfonier, se te ocurren mejores Bolts o alguna Topología interesante de Sinfonier, recuerda que tenemos lanzado el Sinfonier Community Contest 2015, con lo que podrás ganar hasta 3.000 USD por tu mejor Bolt y 3.000 USD por la mejor Topología, así que anímate a hacerlo. En la Comunidad de Eleven Paths puedes consultar, preguntar y debatir sobre cualquier detalle que necesites referente a esto.

Saludos Malignos!

4 comentarios:

  1. Toco madera ya q gracias a jebus nunca me he encontrado en una situacion complicada como para recurrir a un sitio así, pero me deja tranquilo la idea de que existe.

    ResponderEliminar
  2. ¿Que pasa con las direcciones de correo que escribimos? ¿Son guardadas de algún modo? ¿Podemos tener la certeza de que no se esta creando una base de datos de cuentas de correo?

    ResponderEliminar
  3. El comentario del segundo anonimo es lo que pensaba yo. No se suelen hacer este tipo de servicios completamente gratis, google te envia publicidad personalizada y... Y este servicio puede hacerse con direcciones de correo, que ademas esta seguro que están activas, y con todo tu consentimiento ya que usas el servicio. Lo que hagan despues con esa informacion eso lo sabe el creador del servicio. Y ni me fiaria si dijeran que no las guardan, tambien los de la web de infieles dijeron que borraban las cuentas y despues se vio que no. Una vez que tienen la informacion ya no se puede hacer nada. He visto quien se supone que es el que la creo, y parece un entusiasta de esto y dice que palabra de boy scout que no recopila las direcciones, esta en tu parte creer o no, pero es cuestion de fe. Prudencia.

    ResponderEliminar
  4. Es mentira este módulo de validación,almacena los mails como base de datos dsps es puro spam llueve los mails de mierda en tu casilla,hay que realizar un análisis forense a este server ya que no es serio,inyección,pentesting y olfateo para saber que está pasando

    ResponderEliminar