Fin de semana lluvioso. Google Reader cerrará sus puertas en poco tiempo. Qué mejor qué hacer que ir suprimiendo artículos pendientes de lectura. En este caso, me refiero a un post de hace ya un mes que salió en Security by default y que hacía repaso a la herramienta Automater, un pequeño programa escrito en Python que permite obtener información sobre direcciones IP's o URL's. Automater es uno de esos script que siempre hay que tener a mano para analizar cualquier IP que nos interese. Permite obtener información muy rápida y válida. Desde localizaciones geográficas de la misma hasta el operador propietario de la misma. También permite saber si dicha IP/URL está en alguna de las listas negras reconocidas de la red y como truco interesante, permite analizar la URL destino de un acortador de URL's.
Para aclarar mejor para qué sirve, nada mejor que verlo en funcionamiento.
shell> python Automater.py -t *.*.*.7 ___ _ _ / _ \ | | | | / /_\ \_ _| |_ ___ _ __ ___ __ _| |_ ___ _ __ | _ | | | | __/ _ \| '_ ` _ \ / _` | __/ _ \ '__| | | | | |_| | || (_) | | | | | | (_| | || __/ | \_| |_/\__,_|\__\___/|_| |_| |_|\__,_|\__\___|_| -------------------------------- [*] *.*.*.7 is an IP. [*] Running IP toolset [+] A records from Robtex: domain.eu [+] A records from Robtex: int-static-*-7.---.es [+] A records from Robtex: ---.es [+] A records from Robtex: ---.com [+] A records from Robtex: ---.com [+] A records from Robtex: ---.es [+] A records from Robtex: ---.net [+] A records from Robtex: ---.org [+] A records from Robtex: www.---.es [*] Scanning host now on IPVoid.com. May take a few seconds. [-] IP is not listed in a blacklist [+] The ISP for this IP is: R Cable y Telecomunicaciones Galicia, S.A. [+] Geographic Location: (ES) Spain [-] FortiGuard URL Categorization: Uncategorized [-] IP is not listed in AlienVault IP reputation database
En este ejemplo obtenemos información relativa a la IP solicitada. Vemos todas las resoluciones DNS inversas que tiene (sólo de tipo A) así como la localización de la misma y el ISP propietario de la misma.
shell> python Automater.py -t https://mail.google.com/ ___ _ _ / _ \ | | | | / /_\ \_ _| |_ ___ _ __ ___ __ _| |_ ___ _ __ | _ | | | | __/ _ \| '_ ` _ \ / _` | __/ _ \ '__| | | | | |_| | || (_) | | | | | | (_| | || __/ | \_| |_/\__,_|\__\___/|_| |_| |_|\__,_|\__\___|_| -------------------------------- [*] https://mail.google.com/ is a URL. [*] Running URL toolset [-] https://mail.google.com/ is not a recognized shortened URL. [*] Scanning host now on URLVoid.com. May take a few seconds. [+] Host IP Address is 173.194.35.53 [-] IP is not listed in a blacklist [+] Latitude / Longitude: 37.4192 / -122.057 [+] Country: (US) United States [+] Domain creation date: 1997-09-15 (16 years ago) [-] FortiGuard URL Categorization: Uncategorized
En este ejemplo, realizamos la petición sobre una URL bastente conocida, de la que obtenermos información más exacta sobre su localización, así como información relativa a la creación de su dominio.
Y ya para finalizar, podemos ver qué sucede si pedimos información sobre un enlace acortado,
shell> python Automater.py -t bit.ly/123WhVJ ___ _ _ / _ \ | | | | / /_\ \_ _| |_ ___ _ __ ___ __ _| |_ ___ _ __ | _ | | | | __/ _ \| '_ ` _ \ / _` | __/ _ \ '__| | | | | |_| | || (_) | | | | | | (_| | || __/ | \_| |_/\__,_|\__\___/|_| |_| |_|\__,_|\__\___|_| -------------------------------- [*] bit.ly/123WhVJ is a URL. [*] Running URL toolset [+] bit.ly/123WhVJ redirects to: http://www.enricozini.org/2013/debian/on-gender-imbalance/ [+] Host IP Address is 69.58.188.39 [+] Host is listed in blacklist at http://www.phishtank.com/ [+] Host is listed in blacklist at http://www.scumware.org/search.scumware [+] Host is listed in blacklist at http://www.spamhaus.org/query/domain/bit.ly [+] Latitude / Longitude: 40.733 / -74.0078 [+] Country: (US) United States [+] Domain creation date: 2008-05-18 (5 years ago) [-] FortiGuard URL Categorization: Uncategorized
Más información: SecurityByDefault.
La entrada Automater y la información en la red, la puedes leer en Puppet Linux.
No hay comentarios :
Publicar un comentario