Cubrimos otro caso de inteligencia de código abierto en el que investigamos un nombre de dominio utilizando diferentes herramientas de inteligencia de código abierto (OSINT) para descubrir su historial. También utilizamos el máquina de camino de regreso “archive.org” para ver las apariciones pasadas del dominio determinado y extraer otras pistas. Descubrimos que uno de los dominios indicados utiliza PBN o redes de blogs privados para crear y establecer un conjunto de vínculos de retroceso con el fin de engañar al motor de búsqueda para que lo clasifique más alto. Esto fue parte de PruebeHackMe WebOSINT habitación.
Notas de estudio del equipo azul
El curso completo y práctico de pruebas de penetración de aplicaciones web
Reflejos
¿Qué es OSINT?
OSINT es el proceso de recopilación de información sobre el sistema, la red y las defensas del objetivo utilizando métodos pasivos. OSINT incluye la recopilación y recopilación de datos de fuentes disponibles públicamente, como registradores de DNS, búsquedas web, motores de búsqueda centrados en la seguridad como Shodan y Censys, sitios web de redes sociales como Facebook, Instagram, Reddit, Linkedin, etc.
Otro tipo de inteligencia de código abierto es la información sobre vulnerabilidades y otras fallas de seguridad, incluidas fuentes como Common Vulnerabilities and Exposures (CVE) y
Recursos de enumeración de debilidades comunes (CWE).
Herramientas de dominio OSINT
VerDNS.info proporciona una interfaz de usuario conveniente para buscar información de registro en un sitio web de destino. Al utilizar esta información, es posible sacar ciertas conclusiones que no están claramente detalladas, como por ejemplo si el sitio web está alojado en una dirección IP compartida o dedicada. La respuesta a esta pregunta puede implicar aspectos relacionados con el presupuesto y el tráfico del sitio web.
OSINT para la Web
A menudo, es posible que, sin querer, se dejen pistas sobre un sitio web y su creador/propietario en el código fuente del sitio web. Prácticamente todos los navegadores web tendrán un método para hacer esto. Vale la pena tomarse el tiempo para familiarizarse con cómo funciona esto en el navegador de su elección. Para Chrome en MacOS, irás a la barra de menú superior y elegirás Ver > Desarrollador > Ver código fuente.
Con esta técnica se pueden encontrar pistas como el ID de propiedad de Google Analytics, el ID de Adsense, los comentarios de los desarrolladores o incluso las direcciones de correo electrónico.
PD: Mira también Herramientas y técnicas de inteligencia de código abierto
Respuestas de la habitación
¿Cuál es el nombre de la empresa con la que se registró el dominio?
NombreCheap, Inc
¿Qué número de teléfono figura para la empresa de registro? (no incluya código de país ni caracteres/espacios especiales)
9854014545
¿Cuál es el primer servidor de nombres listado para el sitio?
NS1.BRAINYDNS.COM
¿Qué aparece en el nombre del registrante?
redactado por motivos de privacidad
¿Qué país figura en la lista del solicitante de registro?
IGuideClaus2020
Islandia
B¿Cuál es el nombre del autor del blog?
esteban
¿Desde qué ciudad y país escribió el autor?
Gwangju, Corea del Sur
[Investigación] ¿Cómo se llama (en inglés) el templo dentro del Parque Nacional que el autor visita frecuentemente?Templo Jeungsimsa
¿Cuál era la dirección IP de RepublicOfKoffee.com en octubre de 2016?
Según los otros dominios alojados en la misma dirección IP, ¿qué tipo de servicio de alojamiento podemos asumir con seguridad que nuestro objetivo utiliza?
compartido
¿Cuál es el segundo servidor de nombres listado para el dominio?
NS2.CALOR.NET
¿En qué dirección IP figuraba el dominio en diciembre de 2011?
72.52.192.240
Según los dominios que comparten la misma IP, ¿qué tipo de servicio de alojamiento utiliza el propietario del dominio?
compartido
¿En qué fecha el sitio fue capturado por primera vez por el archivo de Internet? (formato MM/DD/AA)
06/01/97
¿Cuál es la primera oración del primer párrafo del cuerpo de la captura final de 2001?
Después de años de fantásticos juegos online, es hora de decir adiós
Utilizando sus habilidades en motores de búsqueda, ¿cuál era el nombre de la empresa responsable de la versión original del sitio?
segasoft
¿Qué dice el primer encabezado del sitio sobre la última captura de 2010?
Heat.net – Calefacción y refrigeración
¿Cuántos enlaces internos hay en el texto del artículo?
5
¿Cuántos enlaces externos hay en el texto del artículo?
1
Sitio web en el único enlace externo del artículo (que no es un anuncio)
compra.org
Intente encontrar el código de Google Analytics vinculado al sitio.
UA-251372-24
¿Se utiliza el código de Google Analytics en otro sitio web? sí o no
no
¿El enlace a este sitio web tiene algún código de afiliado obvio incorporado? Sí o no
no
Utilice las herramientas de la Tarea 4 para confirmar el vínculo entre los dos sitios. Esfuérzate por resolverlo sin pistas.
Web líquida, LLC
Conclusiones clave del desafío OSINT
Aunque hay muchos anuncios en nuestro sitio web de destino, probablemente represente un pequeño porcentaje del dinero que genera este sitio.
Se necesitaría más investigación para confirmar esto, pero es una buena apuesta que los creadores de estos dos sitios obtengan la mayor parte de su dinero funcionando como lo que se llama una red de blogs privados (PBN). Las PBN existen con un propósito: convencer a los algoritmos de los motores de búsqueda de que otro sitio debería tener una clasificación más alta en los resultados del motor de búsqueda.
Los motores de búsqueda modernos funcionan mapeando Internet mediante sus enlaces. Esto se vuelve extremadamente complicado muy rápidamente, pero como generalización, trabajan con algunas suposiciones:
- La eficacia con la que un sitio responde a las preguntas de los usuarios sobre un tema se puede evaluar mediante los enlaces entrantes, salientes e internos que tiene. La presencia de muchos enlaces. a sitio web A de Los sitios web B, C, D y E se consideran una señal de que el sitio web A tiene autoridad en el tema. Los enlaces salientes se tratan de forma un poco diferente. Demasiados enlaces salientes pueden herir ranking de un sitio, pero los motores de búsqueda también asumen que un sitio web con demasiado pocos Los enlaces salientes probablemente tampoco respondan muy bien a las preguntas de los usuarios.
- Qué autoridad tienen los sitios web que envían y reciben enlaces. Si su sitio se incluye en un artículo del New York Times, obtendrá mucho más "jugo de Google" que si se incluye en CedarHillsHomeownersAssociation.xyz.
- Relevancia de los enlaces entrantes a un sitio. Un enlace a un sitio desde sitios web de primer nivel como el New York Times siempre será algo muy bueno. Casi tan bueno, sin embargo, sería un enlace desde un sitio web acreditado dedicado al mismo tema que el suyo. La relevancia del lenguaje utilizado en el propio hipervínculo también es una parte importante de esta consideración.
Digamos que estamos creando un nuevo sitio web. Para que fluya algo de SEO, necesitaremos conseguir otro sitio web para comenzar a vincular a nuestro sitio lo más rápido posible. Un método común (de sombrero blanco) para hacer esto sería ofrecerse como voluntario para escribir artículos de blog gratuitos en otros sitios web a cambio de enlaces a su sitio.
Como puedes imaginar, esto lleva mucho tiempo. Es un esfuerzo a largo plazo que podría llevar aproximadamente seis meses para ver resultados, dependiendo de cuánta competencia exista para las palabras clave a las que se dirige.
Pensando como un hacker, ¿cuál es una buena manera de darle a su nuevo sitio web (llamado "sitio de dinero") un impulso más rápido en la clasificación de los motores de búsqueda? Resalte la siguiente sección una vez que tenga una idea en la cabeza.
Configurando un sitio web separado que esté completamente bajo su control y exista con el único propósito de decirle a los motores de búsqueda que su sitio principal debería tener una clasificación más alta en las búsquedas de lo que legítimamente merece.
Así es, heat[.]net, en su forma actual, probablemente no esté diseñado para ojos humanos en absoluto. Está diseñado principalmente para engañar a los motores de búsqueda para que coloquen compra[.]org en un lugar más alto de los resultados de búsqueda de lo que lo habría hecho de otra manera.
Purchase[.]org parece ser un sitio de comercio electrónico de envío directo, que probablemente le genera a su propietario sustancialmente más dinero que heat[.]net. Sin embargo, necesita ese dulce jugo de SEO para subir en las páginas de resultados de los motores de búsqueda (también conocidos como SERP).
¿Es todo esto ético? Buena pregunta. Google, por ejemplo, definiría claramente esta práctica como sombrero negro y constantemente intenta mejorar sus algoritmos para penalizar a los sitios que hacen este tipo de cosas. Sin embargo, al momento de escribir este artículo, no es ilegal.
¿Es el sitio una estafa? Vale la pena considerar cuánto tiempo y esfuerzo se requiere para establecer una PBN. Lo ideal es que una PBN tenga un mínimo de 50 páginas de artículos únicos, que suenen naturales y relacionados con el tema. Se ha invertido mucho tiempo y esfuerzo en conseguir un ascenso rápido y a corto plazo en las clasificaciones, en lugar de dedicarlo a otros aspectos del negocio, o incluso a algo tan simple y asequible como el marketing de pago por clic.
Por otro lado, le sorprenderá saber lo común que es que los sitios web contraten agencias de SEO. Algunas de estas agencias, lo admitan o no, tienen cientos de PBN y un equipo de escritores (generalmente extranjeros) que publican contenido diseñado únicamente para el consumo de algoritmos de búsqueda.
Tutorial en vídeo
