Hacking Ético
Módulo I
Obtención de información
Dos fases en el pre-ataque:
•
Obtención de información – Pasivo y legal
•
Escaneo y Enumeración – Activo e ilegal (lo
veremos después)
Metodología para la obtención de información de
una empresa u organización.
Obtener información inicial
Incluiría
:
•
Nombres servidores DNS, algunas direcciones IP
•
Localizaciones geográficas de la empresa.
•
Contactos (Teléfono / mail)
Fuentes de Información
:
•
Infojobs / monster
•
Geogle hacking.
•
Web de la empresa
•
whois
•
nslookup
Google hacking
“Google Hacking” es la acción de buscar en Google
información sensible, generalmente con fines
maliciosos.
•
Productos vulnerables
•
Ficheros que contienen claves
•
Ficheros que contienen nombres de usuario
•Páginas con formularios de acceso
•
Páginas que contienen datos relativos a
vulnerabilidades
Fase 1 (pre ataque)-
Footprinting
Obtener información inicial:
•
whois
•
nslookup
Localizar el rango de red:
Whois
Registrant:
targetcompany (targetcompany-DOM) # Street Address
City, Province State, Pin, Country
Domain Name: targetcompany.COM
Domain servers in listed order:
Administrative Contact:
Surname, Name (SNIDNo-ORG) t[email protected]
targetcompany (targetcompany-DOM) # Street Address City, Province, State, Pin, Country
Telephone: XXXXX Fax XXXXX
Technical Contact:
Surname, Name (SNIDNo-ORG) t[email protected]
targetcompany (targetcompany-DOM) # Street Address
City, Province, State, Pin, Country
Nslookup
nslookup – resolución DNS
(Sistema de Nombre de
Dominios)
Con el nombre DNS de
un equipo podemos
obtener su ip.
Mediante sus DNS podemos
obtener ips de sus máquinas
Podemos obtener las ips
Determinar el rango de red
Incluiría:
Encontrar el rango de Ips.
Encontrar la máscara de subred.
Encontrar firewalls, DMZ, etc.
Fuentes de información:
traceroute
Hacking Tool
:
NeoTrace / Geotrace.
Tool: NeoTrace (Now McAfee Visual
Trace) – Geotrace (GNU)
Ejemplo
wikipedia.org
•
whois – datos de la empresa. DNS de la
empresa
•
nslookup – sacar la IP de su servidor mail.
Hacking Ético
Módulo I
Constantino Malagón Módulo 1 – Obtención de información
Jesús Pancorbo 2
Obtención de información
Constantino Malagón Módulo 1 – Obtención de información
Jesús Pancorbo 3
Constantino Malagón Módulo 1 – Obtención de información
Jesús Pancorbo 4
Constantino Malagón Módulo 1 – Obtención de información
Jesús Pancorbo 5
Constantino Malagón Módulo 1 – Obtención de información
Jesús Pancorbo 6
Constantino Malagón Módulo 1 – Obtención de información
Jesús Pancorbo 7
Obtención de información
Dos fases en el pre-ataque:
•Obtención de información – Pasivo y legal •Escaneo y Enumeración – Activo e ilegal (lo
veremos después)
Metodología para la obtención de información de una empresa u organización.
Constantino Malagón Módulo 1 – Obtención de información
Jesús Pancorbo 8
Obtener información inicial
Incluiría:
• Nombres servidores DNS, algunas direcciones IP • Localizaciones geográficas de la empresa. • Contactos (Teléfono / mail)
Fuentes de Información:
•Infojobs / monster •Geogle hacking. •Web de la empresa •whois
•nslookup
Constantino Malagón Módulo 1 – Obtención de información
Jesús Pancorbo 9
Google hacking
“Google Hacking” es la acción de buscar en Google información sensible, generalmente con fines maliciosos.
• Productos vulnerables • Ficheros que contienen claves
• Ficheros que contienen nombres de usuario • Páginas con formularios de acceso
• Páginas que contienen datos relativos a
vulnerabilidades
Constantino Malagón Módulo 1 – Obtención de información
Jesús Pancorbo 10
Constantino Malagón Módulo 1 – Obtención de información
Jesús Pancorbo 11
Fase 1 (pre ataque)-
Footprinting
Obtener información inicial:
•whois •nslookup
Localizar el rango de red:
Constantino Malagón Módulo 1 – Obtención de información
Jesús Pancorbo 12
Whois
Registrant:
targetcompany (targetcompany-DOM) # Street Address
City, Province State, Pin, Country
Domain Name: targetcompany.COM
Domain servers in listed order: NS1.WEBHOST.COM XXX.XXX.XXX.XXX NS2.WEBHOST.COM XXX.XXX.XXX.XXX
Administrative Contact:
Surname, Name (SNIDNo-ORG) t[email protected]
targetcompany (targetcompany-DOM) # Street Address City, Province, State, Pin, Country
Telephone: XXXXX Fax XXXXX
Technical Contact:
Surname, Name (SNIDNo-ORG) t[email protected]
targetcompany (targetcompany-DOM) # Street Address City, Province, State, Pin, Country
Constantino Malagón Módulo 1 – Obtención de información
Jesús Pancorbo 13
Nslookup
nslookup – resolución DNS (Sistema de Nombre de Dominios)
Con el nombre DNS de un equipo podemos obtener su ip.
Mediante sus DNS podemos obtener ips de sus máquinas web, de sus máquinas de mail, etc..
Constantino Malagón Módulo 1 – Obtención de información
Jesús Pancorbo 14
Determinar el rango de red
Incluiría:
Encontrar el rango de Ips. Encontrar la máscara de subred. Encontrar firewalls, DMZ, etc.
Fuentes de información:
traceroute
Constantino Malagón Módulo 1 – Obtención de información
Jesús Pancorbo 15
Tool: NeoTrace (Now McAfee Visual
Trace) – Geotrace (GNU)
Constantino Malagón Módulo 1 – Obtención de información
Jesús Pancorbo 16
Constantino Malagón Módulo 1 – Obtención de información
Jesús Pancorbo 17
Ejemplo
wikipedia.org
•whois – datos de la empresa. DNS de la
empresa
