Identificación de sistemas autónomos en ejercicio Red Team

| Última modificación: 4 de octubre de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

La identificación de sistemas autónomos se refiere al proceso de descubrir y catalogar los sistemas o dispositivos que operan de forma autónoma dentro de una red o infraestructura objetivo. Los sistemas autónomos son aquellos que pueden funcionar y tomar decisiones de manera independiente, sin intervención humana directa.

En este artículo, veremos en qué consiste la identificación de sistemas autónomos en un ejercicio Red Team, una de las fases que tienen estas prácticas.

¿Qué es la identificación de sistemas autónomos?

El objetivo de la identificación de sistemas autónomos es comprender la estructura y la complejidad de la red objetivo, así como identificar posibles puntos de entrada o vulnerabilidades. Al conocer estos sistemas autónomos, un equipo de Red Team puede evaluar cómo interactúan con el entorno y cómo pueden explotarse para obtener acceso no autorizado o comprometer la seguridad de la red.

Una vez se conocen las entidades dentro del alcance del ejercicio, es necesario identificar los sistemas autónomos para cada una de las entidades. Para las organizaciones con sistemas autónomos propios, se deberán guardar todos los rangos de red que componen dichos sistemas.

Esto puede realizarse mediante múltiples servicios online, entre ellos:

  • Consultas directas a las organizaciones regionales de registros de internet (RIR), como ARIN.
Identificación de sistemas autónomos

Esto permitirá obtener gran cantidad de rangos de red, aunque muy probablemente no todos los que se encuentran dentro del alcance de las pruebas. Sirve como punto de partida.

Servicios online para identificación de sistemas autónomos

BGP Hurricane

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Esta herramienta muestra inicialmente los sistemas autónomos registrados a nombre de la organización objetivo y, posteriormente, los rangos de red que componen dichos rangos.

Para hacer identificación de sistemas autónomos (AS) asociados a Hurricane Electric utilizando el protocolo BGP (Border Gateway Protocol), puedes seguir estos pasos:

  1. Recopila información de enrutamiento BGP: puedes obtener información de enrutamiento BGP mediante la ejecución de comandos o consultas en un enrutador o servidor BGP. Por ejemplo, puedes utilizar comandos como “show ip bgp” en un enrutador Cisco o utilizar herramientas de monitoreo de BGP en línea.
  2. Busca el número de AS: analiza la información de enrutamiento obtenida y busca los anuncios de rutas que contengan el número de AS de Hurricane Electric, que es AS6939. Puedes buscar específicamente la columna “AS Path” o “AS-PATH” en la salida de la información de enrutamiento.
  3. Confirma la asociación: si encuentras el número de AS 6939 en el AS Path de una ruta anunciada, eso indica que la ruta está asociada con Hurricane Electric. Ten en cuenta que algunos sistemas autónomos pueden tener relaciones de tránsito con Hurricane Electric y, por lo tanto, podrían anunciar rutas que contengan su número de AS.

ARIN (American Registry for Internet Number)

Para realizar la identificación de sistemas autónomos utilizando la herramienta ARIN, puedes seguir estos pasos:

  1. Accede al sitio web de ARIN: abre tu navegador web y visita el sitio web oficial de ARIN.
  2. Busca la opción Search WHOIS: en la página principal de ARIN, busca la opción Search WHOIS o WHOIS Lookup. Esta función te permitirá buscar información sobre un sistema autónomo específico.
  3. Ingresa el número de sistema autónomo: En el campo de búsqueda de WHOIS, introduce el número de sistema autónomo que deseas identificar. Los números de sistema autónomo los asignan los registros de internet y se utilizan para identificar redes y proveedores de servicios.
  4. Realiza la búsqueda: haz clic en el botón de búsqueda o presiona Enter para obtener los resultados de la búsqueda.
  5. Revisa la información del sistema autónomo: ARIN mostrará los detalles del sistema autónomo que has buscado. Esto incluirá información como el nombre de la organización, la dirección IP asignada, la fecha de asignación, el rango de direcciones IP y otros datos relevantes.

Es importante tener en cuenta que la información disponible puede variar dependiendo de la política de divulgación de cada organización y de la configuración de privacidad del sistema autónomo en cuestión.

Recuerda también que ARIN es una de las cinco organizaciones regionales de registros de internet (RIR) y se enfoca principalmente en América del Norte.

Ya hemos visto cómo hacer identificación de sistemas autónomos. Si te gustaría seguir aprendiendo sobre este tema, no te pierdas el Ciberseguridad Full Stack Bootcamp, una formación de alta intensidad en la que te instruirás para, en pocos meses, convertirte en todo un profesional y triunfar en el mercado laboral tecnológico. ¡Solicita más información ahora y atrévete a cambiar tu vida!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado