martes, 12 de septiembre de 2017

¡Gracias por compartir RIPE!

Para un proyecto que se tenía entre manos se quería conocer todas las IPs que tenía desplegado cierto cliente, con la intención de conocer todas "las "ventanas al exterior" del mismo.

Esto nos permitiría cubrir nuestro objetivo, escanear todos los puertos de todas "las ventanas al exterior" del cliente.  

Para ello, se acudió al servicio que todo lo sabe en este sentido: RIPE NCC (Centro de Coordinación de redes IP Europeas), que es el Registro Regional de Internet (RIR) para  Europa, Oriente Medio y partes de Asia Central.

Más información:

https://es.wikipedia.org/wiki/RIPE_NCC
https://www.ripe.net/

Gracias a la función de búsqueda que ofrece el sitio web se pudo obtener información en función de los patrones introducidos. Todo ello analizado a mano.

Un ejemplo de patrón de búsqueda podría ser: microsoft.


Patrón de búsqueda: microsoft.
Uno de los resultados obtenidos

Esto está muy bien para una simple consulta.

Pero siempre es mejor automatizar el proceso, nunca se sabe cuando se volverá a necesitar hacer lo mismo. Es decir, es preferible generar un script que solicite información a RIPE para posteriormente parsearla y conseguir las direcciones IP buscadas. Para ello se puede utilizar la API ofertada por RIPE y así poder lanzar una consulta desde nuestro script.

Más información:

https://www.ripe.net/manage-ips-and-asns/db/support/documentation/ripe-database-documentation/how-to-query-the-ripe-database/14-3-restful-api-queries/14-3-2-api-search
https://github.com/RIPE-NCC/whois/wiki/WHOIS-REST-API-search


Un ejemplo de petición de búsqueda desde la línea de comando es:

Petición a través de la línea de comandos de consulta a RIPE.

Parte de los resultados obtenidos.

Si parseamos la información obtenida en formato XML, mediante un simple script, teniendo en cuenta la clausula de que sólo se quiere aquellos rangos que se encuentren en España se obtendría los siguientes datos.

Rangos de Microsoft en España

De ahí a pasar la información a una escáner de puertos, sólo hay un paso.

Pero no sólo se puede quedar ahí, la información que puede devolver RIPE es extremadamente interesante, como todo el mundo sabe, o no: emails, direcciones, teléfonos, descripciones de interés, etc. Está información, como es obvio, nos puede servir como nuevos patrones de búsqueda, o para otras cosas ...

Información proporcionada por RIPE

Por supuesto, la idea se puede ampliar para preguntar a los otros RIR del mundo.


Lo que hagas con la información es cosa tuya, no mía ... pero ten conciencia.