sábado, enero 30, 2010

¿Quién es Quien?

El juego ese de ¿quién es quién? en el que se van haciendo preguntas para saber "si tiene gafas", "la nariz grande" o "es bizco", desarrolla mucho los procesos deductivos. Yo me he referido a ese juego muchas veces para explicar en mis clases las técnicas de blind SQL Injection. Sin embargo, en este caso la idea es poder saber quién es quién sabiendo cómo le han bautizado.

Esto que véis aquí es el mapa de red que saca la versión Alpha de la FOCA 2.0 de la Agencia de Misiles Americana, dominio militar.


Información en DNS de mda.mil

A ver si respondes correctamente a las 10 siguientes preguntas:

1.- ¿Cuáles son los servidores que hacen de firewall?
2.- ¿Es un firewall único o está balanceado?
3.- ¿Cuál es el portal interno de formación?
4.- ¿Qué servidor da soporte a las conexiones VPN?
5.- ¿Cuáles son los servidores encargados de la autenticación?
6.- Señala algún servidor usado para pruebas
7.- ¿Hay algún DNS de backup más allá de los dos primarios que pueda dar más info?
8.- ¿Cual es el servidor de documentos?
9.- ¿Dónde corren las aplicaciones web?
10.- ¿Cuál es el servidor del pecado capital?


Saludos Malignos!

PD: No sé si es buena idea realizar este tipo de posts justo antes de ir a Washington DC, pero toda esta información es pública, y consultable y publicada en su DNS.

14 comentarios:

  1. Iremos preparando la lima dentro de la barra de pan ;)

    ResponderEliminar
  2. Jajajaja, bueno lo de la lima xD

    Imagino que no se puede acceder a ninguno de esos servidores debido a los firewalls o iptables, no?

    Por mucho que conozcas esa lista... Es complicado igualmente ^^

    Newlog

    ResponderEliminar
  3. Mira que habrá güebs por ahí...

    Y después te quejas de lo del casino en las Vegas...

    Vete bien afeitadito talibán.

    ResponderEliminar
  4. Supongo que primero has avisado a su administrador ;)

    ResponderEliminar
  5. @Juan Antonio Calles, espero que no haga falta ;)

    @Newlog, sí, salvo que alguien deje un pendrive en la casa de alguien o le envíe un mail a alguna de las direcciones que salen en los metadatos...

    @anónimo, iré afeitadito, límpio y bien oliente, pero no demasiado... no vaya a ser que me inviten a vestirme de naranja y allí me tomen por el "visitante apple".

    @jrossell, es info pública, sólo hay que buscarla con cariño. Seguro que lo saben.

    Saludos!

    ResponderEliminar
  6. Estos también empezaron sacando info pública y luego se les fue la mano :P

    http://tinkode.baywords.com/index.php/2010/01/army-mil-full-disclosure/

    ResponderEliminar
  7. @tayoken, no compares... ;) No me metas en lios... ;)

    ResponderEliminar
  8. Maligno: Cómo haces para que al final de cada post te salga la linea esa??? Sé que no es hr ni hr/
    que y donde lo escribres para que salga al final?

    Gracias y un saludo.

    ResponderEliminar
  9. Añado que, además tengo un cacao de aupa con las entradas, es decir, tu al final de las entradas lo tienes todo colocadito:

    Publicado por Maligno en 11:01 AM 8 comentarios
    Etiquetas: DNS, FOCA, Google, Metadatos, MetaShield Protector

    Yo lo tengo todo descolocado y no atino a ponerlo mas omenos igual que tu, aunque sea en orden pero no atino,

    Si me echas una mano, te lo agradecere, y si no pues,
    Gracias de todas formas

    ResponderEliminar
  10. Adoro este blog.. a favoritos, siempre sales con algo descabellado y lo q mas me gusta, seguridad informatica..

    ResponderEliminar
  11. Chemita,eres tu?te has hecho hippy?y hacker?lo saben tus padres?
    Soy Dani Aguirre tron!te añado a alguna red social,q perdí tu teléfono
    Un beso casto y delicado

    ResponderEliminar
  12. @Keil, ponme un mail y te paso la plantilla.

    @Dani, agregado al feisbuk!! ;)

    ResponderEliminar
  13. Al turron

    1.- ¿Cuáles son los servidores que hacen de firewall?

    fwcluster
    jnicfw1
    jnicfw2

    Y probablemente jnic tb

    2.- ¿Es un firewall único o está balanceado?

    Balanceado, fwcluster... :P

    3.- ¿Cuál es el portal interno de formación?

    trainingportal

    4.- ¿Qué servidor da soporte a las conexiones VPN?

    vpn y remote

    5.- ¿Cuáles son los servidores encargados de la autenticación?

    sso-uthXX

    6.- Señala algún servidor usado para pruebas

    www-test624

    7.- ¿Hay algún DNS de backup más allá de los dos primarios que pueda dar más info?

    tiene pinta de que los ns0, 1,2,3 y 4 tendran cosillas, y quizas el external tenga un DNS tb montado si anda por la dmz

    8.- ¿Cual es el servidor de documentos?

    docs, amos, digo yo.

    9.- ¿Dónde corren las aplicaciones web?

    en webapps, ande si no.

    10.- ¿Cuál es el servidor del pecado capital?

    sce-XXX? Lo digo por: http://www.microsoft.com/systemcenter/essentials/en/us/default.aspx , que supongo que por ahi iran los tiros.

    Ademas tenemos los mx en blackfin, sawtooth y mxX. El JTAMD, que viene a ser esto: Joint Theater Air and Missile Defense, el BMDSIDC aka Ballistic Missile Defence System Integration Data Center, el MDWAR, Missile Defense Wargaming & Analysis Resource y el impact casi que no quiero saber que narices es.

    Amos, que casi mejor no tocar nada...

    ResponderEliminar
  14. el del pecado capital es pride(orgullo)

    ResponderEliminar