Nueva prueba de concepto (POC): Hidden Networks

sábado, 16 de diciembre de 2017

Hace unos meses publicamos un kit de utilidades realizadas en PowerShell (principalmente enfocadas a administradores de sistemas) destinadas a realizar una trazabilidad de los diferentes equipos por los cuales un dispositivo USB ha sido conectado dentro de la red de nuestra empresa. Los resultados obtenidos son realmente sorprendentes, ya que estas redes “alternativas” pueden conectar ordenadores que incluso están físicamente aislados entre sí en diferentes segmentos de red y también conectar equipos que teóricamente están totalmente aislados de Internet.

Ahora hemos dado un paso más para facilitar esta tarea de descubrimiento de estas “redes ocultas” y hemos creado una nueva prueba de concepto (POC) desarrollada en Python versión 3.4 llamada Hidden Networks:

Imgen Panel principal POC Hidden Networks ElevenPaths
Panel principal de la prueba de concepto Hidden Networks.

Desde ella podemos crear un proyecto completo desde el cual realizar y almacenar nuestro análisis, tanto de equipos locales o incluso de forma remota (dentro de un dominio) utilizando el protocolo WMI. Para la opción de red, al igual que el funcionamiento de los scripts en PowerShell, sólo será necesario crear un fichero formato txt con las direcciones IP o los FQDN de los equipos a auditar.



En nuestro proyecto obtendremos como salida, dos ficheros tipo .CSV y .JSON con toda la información recopilada. Esta información a su vez se puede visualizar en forma de grafo desde el mismo programa mostrando la interconexión del dispositivo entre los diferentes ordenadores. Hemos utilizado la librería networkx en Python para dibujarlos, lo cual facilita la comprensión de la información recopilada y mostrarla en un gráfico de red, donde con arcos se mostrará la conexión entre los diferentes nodos (ordenadores) indicando su dirección IP y el nombre del equipo en el dominio:

Imagen ejemplo de grafo POC Hidden Networks ElevenPaths
Ejemplo de grafo dibujado con el recorrido realizado por el usb “Kingston Data Traveler G3”.

Este programa también permite la opción de importar cualquier fichero .CSV, con las especificaciones de Hidden Networks, para dibujarlo directamente sin necesidad de crear un proyecto o realizar la tarea de extracción de la información.

También te puede interesar:

No hay comentarios:

Publicar un comentario