Open in app

Sign in

Write

Sign in

Recon em ASN’s

Rodolfo Mariano
4 min readJul 14, 2022

--

Esse artigo visa demonstrar de forma básica o recon em ASN’s. Antes de entrarmos no assunto de recon em ASN’s, é preciso falar de alguns conceitos, segue abaixo sobre:

IANA ou Internet Assignet Numbers Authority trata-se da Autoridade para Atribuição de Números da Internet, ela é responsável por:

  • Gerenciar root servers (Domain names);
  • Coordenar números IP’s e ASN’s;
  • Registrar prótocolos.

ASN ou Autonomous System Number é uma maneira de representar uma coleção de IP’s e quem os possui, e trata-se de um ou mais netblocks(bloco de rede) sob o mesmo administrador.

RIR’s ou Regional Internet Registries tratam-se nada mais nada menos do que uma organização que é responsável pela atribuição e registros dos recursos de números de internet dentro de determinadas regiões do mundo. Tendo as seguintes divisões:

  • AFRINIC: Africa Region;
  • APNIC: Asia/Pacific Region;
  • ARIN: Canada, USA, and some Caribbean Islands;
  • LACNIC: Latin American and some Caribbean Islands;
  • RIPE NCC: Europe, the Middle East, and Central Asia.

Também existem NIR’s (National Internet Registries) com responsabilidade similar voltada para atribuições nacionais e LIR’s (Local Internet Registries) voltado para atribuições locais.

O fluxo basicamente trata-se então da seguinte forma:

Exemplo: A IANA coordena a atribuição de blocos de IP’s para a região LACNIC(RIR), e coleções de IP’s são alocadas pelos NIR’s, que nesse caso abaixo foram alocados pelo NIR do Brasil. Então uma determinada empresa provedora de nome XPTO compra vários ASN’s nesse NIR com o intuito de distribuir blocos de IP’s para vender para seus clientes.

IANA -> LACNIC -> NIR(Brazil) ->XPTO -> Clientes.

Também há a situção similar em atribuição de domínios:

IANA -> LACNIC -> NIR/LIR(Registro.br) -> XPTO(bought domains).

Dependendo de determinada situação, a empresa pode não ter um ASN em seu nome, e ter apenas um range com poucos IP’s ou ela pode apresentar um ou mais ASN’s.

No caso dessa última situação, iremos agora para parte do recon. Quando uma empresa tem um ou mais ASN’s em seu nome, podemos fazer um recon baseado nisso para encontrar CIDR’s pertencentes da mesma e realizar uma varredura de portas massiva em todos os ranges de IP’s dos CIDR’s, afim de buscar aplicações que estejam expostas, e buscar vulnerabilidades nas mesmas posteriormente.

Mas antes o que são CIDR’s?

CIDR’s ou Classes Inter-Domain Routing é uma maneira curta de representar um grupo de endereços IP.

Ex: 172.16.0.0/24

Agora vamos para a prática:

Você pode pesquisar pelo nome de uma determinada empresa neste serviço bgp:

https://bgp.he.net/

Após isso, você pode ver os ASN’s que são de propriedade da empresa, e acessando esse ASN pelo mesmo site, você pode ver os CIDR’s pertencentes a empresa.

Você também pode fazer isso de forma automatizada com asnpepper, uma tool que foi desenvolvida por mim e amigos:

https://github.com/rodolfomarianocy/asnpepper

python asnpepper.py -o org — output output.txt

Após isso, em busca de aplicações web expostas, você poderá utilizar o masscan para buscar nas portas 80, 443, 8080.

masscan -iL cidrs.txt -oG output.txt — rate 10000 -p 80, 443, 8080

Ou se preferir pode executar uma varredura pelo próprio asnpepper:

python asnpepper.py — test-scan 80,443 -t 2000

No caso do comando acima, ele vai através de um wordlist que você gravou os CIDR’s de determinada empresa através da busca no ASN e realizará uma busca para ver se essas portas definidas encontram-se abertas com serviços em execução, gravando assim os resultados em um arquivo chamado output.txt.

Esse arquivos com os IP’s agora gerado, poderá ser utilizado para você buscar vulnerabilidades em aplicações web que tiverem esses serviços expostos nessas determinadas portas.

Ficando assim o fluxo:

1- Ver os ASN’s de determinada empresa;

2- Coletar os CIDR’s dos ASN’s da empresa;

3- Realizar varredura de portas em busca de serviços nos CIDR’s.

Obs: Além de buscar o nome da empresa no serviço bgp acima, você pode buscar por IP e ASN também. E também é possível ver serviços dns associados a determinado CIDR.

Há outras ferramentas e outros sites que dão serviços similares que podem te ajudar na busca de CIDR’s de ASN’s de empresas, bem como outras ferramentas para varreduras massivas em CIDR’s. A automatização do processo e personalização de scripts são sempre bem vindas.

Referências:

https://github.com/rodolfomarianocy/asnpepper

https://github.com/robertdavidgraham/masscan

Rede social para contato:

https://www.linkedin.com/in/rodolfomarianocy

Recon
Pentest
Bug Bounty

--

--

Rodolfo Mariano

Written by Rodolfo Mariano

87 Followers

Application Security | Red Team | OSCP | CEH | eWPTX | CRTP | eJPT | SYCP | DCPT | EXIN(x3) | AWS(x1) | AZ-900.

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams