Por @Alvy — 8 de Septiembre de 2024

Merklemap, un buscador de subdominios

Buscadores de dominios hay muchos, pero me ha parecido interesante lo que propone Merklemap como buscador de subdominios. Esto quiere decir que escanea los servidores y busca todos los que tengan servicios asociados con un sitio web:

Merklemap sirve para descubrir y enumerar todos los subdominios asociados a un sitio web, incluidos los que no se anuncian de forma pública en la red. Se puede utilizar para evaluaciones de seguridad exhaustivas, validar la huella digital de una empresa u organización o mejorar sus medidas de cara a pruebas de penetración (pentests) y caza de recompensas por errores (bug hunting).

Lo mejor es que permite utilizar algunos caracteres comodín como el asterisco (*) y el igual que (=) para refinar las búsquedas. Esto es porque algunos dominios como renfe.com proporcionan demasiados resultados (todos los subdominios de refente.com pero también de otros sitios donde renfe.com es el subdominio).

En este caso una expresión como =*renfe.com probablemente te dará lo que buscas: servicios «colgados» de renfe.com que funcionan y viven de forma independiente, tal vez enlazados desde el exterior, tal vez no. (Como hoteles.renfe.com, app.playrenfe.renfe.com que te lleva al servicio de entretenimiento, etcétera. También hay muchos que, naturalmente no funcionan porque no son servicios web, no están configurados o murieron de viejos. (Nota: aun con estos trucos se cuelan algunos dominios de los que «renfe.com» forma parte.)

En otros dominios he observado que captura bien los subdominios de los que hay servicios web colgados, pero no otros como los de correo (como mail.xyz.com o smtp.xyz.com), quizá porque dependen de la configuración del servidor y cómo se gestionan y certifican los subdominios, o algún otro tecnicismo que se me escapa.

_____
Traducción cortesía de DeepL.com.

Compartir en Flipboard Publicar / Tuitear
PUBLICIDAD


Por @Wicho — 4 de Septiembre de 2024

Escaneo de unas declaraciones de Len Kleinrock en 1994 que intentan acabar con el mitoUno de los artículos más populares que he escrito jamás es en el que hablo del verdadero origen de Internet. En él explico cómo esa idea que se ha extendido e instalado de que se trata de una red diseñada para sobrevivir a un ataque nuclear no es cierta sino fruto de algunas confusiones:

Internet surgió en realidad de la necesidad cada vez más acuciante de poner a disposición de los contratistas de la Oficina para las Tecnologías de Procesado de la Información (IPTO) más y más recursos informáticos. El objetivo de la IPTO era buscar mejores maneras de usar los ordenadores, yendo más allá de su uso inicial como grandes máquinas calculadoras. Pero se enfrentaba al serio problema de que cada uno de los principales investigadores y laboratorios que trabajaban para ella parecían querer tener su propio ordenador, lo que no sólo provocaba una duplicación de esfuerzos dentro de la comunidad de investigadores, sino que además era muy caro; los ordenadores en aquella época eran cualquier cosa menos pequeños y baratos.

Pero en Was the Internet created to survive a nuclear strike? de Silicon Folklore hacen un completo repaso al origen de este mito, llegando incluso a descubrir la que parece ser la primera vez que eso fue impreso, en la página 65 del número del 19 de agosto de 1991 de Network World.

El artículo en cuestión es una biografía de Paul Baran en el que se puede leer (las negritas son mías):

…se planteaban preguntas sobre la capacidad de Estados Unidos para sobrevivir a un ataque nuclear preventivo con suficiente capacidad militar intacta […] Baran y sus colegas de RAND decidieron mantener sin clasificar la investigación sobre la conmutación de paquetes […] Tras retrasos causados por cuestiones políticas, el gobierno encargó una red pública basada en la investigación de Baran. En 1969, la Agencia de Proyectos de Investigación Avanzada de Defensa completó la primera red de conmutación de paquetes, bautizada ARPANET.

Pero no es cierto que ARPANET estuviera basada en las investigaciones de Baran y sus colegas. De hecho el que ARPANET incorporara la tecnología de conmutación de paquetes se le había ocurrido a Larry Roberts. Roberts, como cuento en mi artículo, es a quien se le ocurrió la idea de crear una red que permitiera interconectar ordenadores de distintos fabricantes para compartir un recurso escaso como lo eran a mediados de los 60 del siglo XX, algo que no tenía nada que ver con un ataque preventivo de la U.R.S.S. Por si fuera poco Roberts propuso utilizar esa tecnología porque conocía el trabajo del británico Donald Davies sobre este tipo de sistemas, no el de Baran.

Claro que cualquier cosa que mencione un apocalipsis nuclear tiene mucha más pegada que hablar de ordenadores y líneas telefónicas que pueden fallar.

A partir de ahí el artículo enlazado sigue buscando más casos en los que lo del apocalipsis nuclear se fue incrustando en la historia del origen real de Internet y estudiando de qué lado llegan esas falsas concepciones. Un trabajazo realmente impresionante si te interesa la historia de Internet.

Relacionado,

Compartir en Flipboard Publicar / Tuitear
PUBLICIDAD


Por @Wicho — 2 de Septiembre de 2024

Me ha encantado la historia que cuenta Nolen Royalty en The secret inside One Million Checkboxes acerca de cómo un grupito de adolescentes consiguió colar varios mensajes dentro de su página One Million Checkboxes.

No recuerdo haberla visto mencionada en ningún sitio pero se trataba de una página que lanzó a finales de julio de este año en la que, simplemente, había, como su propio nombre indica, un millón de casillas de verificación. Era el mismo millón de casillas para todo el mundo, así que cada vez que alguien hacía clic en una esa casilla quedaba activada o desactivada según correspondiera para todo el mundo.

Una cosa que Nolen hizo fue programar todo para que no se pudieran hacer fácilmente mensajes o dibujos inapropiados. Para eso según el tamaño de la ventana y la resolución de la pantalla el ancho de la web iba cambiando. Así, aunque una persona viera un texto o dibujo determinados en su dispositivo en un momento dado lo más probable es que en cualquier otro dispositivo no fueran reconocibles.

El estado de cada casilla de verificación se guardaba como un bit, así que un millón de bits representaban el estado global de todas las casillas. A ocho bits por byte de toda la vida eso son 125 KB, algo nada descabellado para la web actual. De hecho es menos de lo que ocupan muchos de los gifs que rulan por Telegram, WhatsApp y similares.

Pero un día a Nolen se le ocurrió, sin ningún motivo especial para hacerlo, echar un vistazo al volcado en ASCII del millón de bits. En ASCII cada carácter son ocho bits, así que le salió un fichero de texto de 125.000 caracteres. Y alucinó cuando descubrió que había mensajes ocultos en ese texto.

En concreto se encontró con el URL https://catgirls.win/omcb repetido unas cuantas veces.

Al principio entró un poco en pánico pensando que le habían crackeado la página para modificar en contenido de la base de datos. Pero tras revisar el código sin conseguir dar con la manera en la que podían haberlo hecho cayó en la cuenta de que lo que pasaba es que alguien le estaba escribiendo un mensaje a través de las casillas de verificación.

De hecho, una vez que cayó en la cuenta de eso, pronto descubrió que había un bot que se encargaba de mantener el estado de una serie de casillas en el necesario para escribir el URL en la base de datos.

Así que decidió visitar la dirección, que resultó apuntar a un grupo de Discord llamado Checking Boxes, Marcando casillas, en el que fue recibido como un héroe. En él le preguntaron si se le había ocurrido mirar el millón de casillas como una imagen monocroma de 1.000×1.000 pixeles y de nuevo alucinó:

La descripción
One Million Checkboxes como 1.000×1.000 pixeles – Vía Nolen Royalty

Ese bitmap contenía toda una serie de imágenes y mensajes. E incluso cosas como un código QR completo que llevaba al grupo de Discord. Con el tiempo llegaron incluso a experimentar con añadir animaciones e incluso color tratando grupos de tres bytes consecutivos como los valores de rojo, verde y azul de un pixel adyacente.

La descripción
Uno de los mensajes ocultos en ese mapa de bits – Vía Nolen Royalty

Cuando Nolen descubrió el grupo había algo menos de veinte personas. Pero esa cifra creció hasta algo más de 60 para cuando decidió cerrar la web.

Lejos de enfadarse, le pareció un uso maravilloso e inesperado de su proyecto por parte de un grupo de adolescentes con ganas de experimentar. Hackers en toda regla.

Compartir en Flipboard Publicar / Tuitear
PUBLICIDAD


Compartir en Flipboard Publicar / Tuitear
PUBLICIDAD