Encontrar Servidores Internet Information Services (IIS) 7 En Dominios Gob.Pe Y Mil.Pe

Internet Information Servicies (IIS) es un servidor web para Windows flexible, seguro y gestionable para hospedar cualquier contenido sobre la web. Desde streaming de medios hasta aplicaciones web. IIS tiene una arquitectura escalable y abierta lista para manejar las tareas más demandantes.

Google Hacking, es una técnica la cual utiliza el motor de búsqueda Google y otras aplicaciones, para encontrar diversa información, desde archivos conteniendo contraseñas hasta servidores vulnerables. Google Hacking implica utilizar los operadores avanzados de Google para realizar búsquedas y ubicar así cadenas específicas entre los resultados.

Generalmente a las consultas con los cuales se descubre sistemas vulnerables y/o información sensible se les denomina “googledorks”.

La siguiente demostración utiliza esta técnica para encontrar servidores utilizando IIS versión 7 en dominios gob.pe y mil.pe.

La búsqueda se basa en un análisis previo de como se estructura una página web por defecto de un servidor IIS 7. Luego de este análisis se utilizan los operadores de Google “site” e “intitle” para realizar la búsqueda adecuda.

El operador de nombre “site” busca por un sitio específico, puede ser combinado con otros operadores o utilizado sólo, puede ser utilizado también para buscar imágenes y en los grupos.

El operador de nombre “intitle” busca en el título de la página, puede ser combinado con otros operadores o utilizado sólo, puede ser utilizado también para buscar imágenes y en los grupos.

site:gob.pe intitle:IIS7

Se visualiza uno de los dominios gob.pe encontrados utilizando Google.

Los resultados obtenidos se guardan hacia un archivo, del cual utilizando comandos en Linux, es factible obtener un completo listado de los dominios gob.pe exponiendo la página web por defecto de IIS 7.



andromeda.vivienda.gob.pe
aplicaciones01.ana.gob.pe
aplicaciones.ana.gob.pe
aplicaciones.regionloreto.gob.pe
aplicativo.jovenesproductivos.gob.pe
app.regionucayali.gob.pe
apps.regiontacna.gob.pe
buscadorlf.contraloria.gob.pe
chat.sunarp.gob.pe
cometa.senamhi.gob.pe
febe.vivienda.gob.pe
gartqa1.osinerg.gob.pe
gfebi.osinerg.gob.pe
giserver.proviasnac.gob.pe
intranet.igss.gob.pe
intranet.sunass.gob.pe
kanban.minedu.gob.pe
meteonet.ana.gob.pe
muniajoyani.gob.pe
mvnethi.smv.gob.pe
nike.vivienda.gob.pe
ofi5.mef.gob.pe
olympusgart.osinerg.gob.pe
plataforma.foncodes.gob.pe
produccion.pnp.gob.pe
red-goes.senamhi.gob.pe
saf.cunamas.gob.pe
scrv_reporte.mtc.gob.pe
sel.agroideas.gob.pe
sel.migraciones.gob.pe
siagece.pronabec.gob.pe
siga.regionpasco.gob.pe:8080
sigobsweb.pcm.gob.pe
sinad.ugel01.gob.pe
sistemas.sutran.gob.pe
srvtest01.osinerg.gob.pe
ssmp.agrorural.gob.pe
swapps.cultura.gob.pe
tablerosies.minedu.gob.pe
talos.vivienda.gob.pe
temis.vivienda.gob.pe
usarperu.indeci.gob.pe
visorsig.oefa.gob.pe
winappcal.minag.gob.pe
www2. minjus.gob.pe
www. muniajoyani.gob.pe
www. munitrujillo.gob.pe:8080
zelo.vivienda.gob.pe

Se realiza el mismo procedimientos contra dominios mil.pe, obteniéndose un número menor de resultados.

site:mil.pe intitle:IIS7



mail.dhn.mil.pe
ftp.dhn.mil.pe
www. spincam.dhn.mil.pe

Se visualiza uno de los dominios mil.pe encontrados utilizando Google.

IIS 7 se entregaba con Windows Vista y Windows Server 2008. IIS 7. De esta manera se puede inferir el sistema operativo subyacente del sistema entre otra información útil. Como todo software también se han reportado vulnerabilidades.

Todos los dominios listados han sido obtenidos en la fecha de la presente publicación, y han sido recopilados utilizando el motor de búsqueda Google. No habiéndose realizado ningún tipo de prueba adicional contra ninguno de ellos.

Fuentes:

http://www.iis.net/
https://www.exploit-db.com/google-hacking-database/
https://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-34…

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s