YCASModulo 1 Obtencion de Informacion

Hacking tico
Mdulo I
Fase 1: Obtencin de
informacin
Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 2
Objetivos
Visin general de la fase de reconocimiento
Entender la metodologa de obtencin de

informacin de los !ackers
"e#aso de algunas !erramientas

Obtencin de informacin
$orrado
de
!uellas
Obtener
acceso
Escaneo
"econocimiento
Mantener
el
acceso
Obtencin de informacin
%os fases en el #re&ata'ue:

( Foot#rinting )obtencin de informacin*
( Escaneo + Enumeracin
Obtencin de los #erfiles de seguridad de una

organi,acin !aciendo uso de una metodologa
)footprinting*-
El resultado del footprinting es un #erfil .nico

de la organi,acin en cuanto a sus redes
)Internet + Intranet + E/tranet + 0ireless* 1
sistemas-
Fase 1 )#re ata'ue*& Footprinting
1-& Obtener informacin inicial
( 2!ois
( nslooku#
3-& 4ocali,ar el rango de red
( 5raceroute
Metodologa #ara la obtencin de
informacin
Obtener informacin inicial
4ocali,ar el rango de la red
6veriguar 'u7 m8'uinas est8n activas
9uertos abiertos + access #oints
%etectar sistemas o#erativos
%escubrir servicios escuc!ando en #uertos
5o#ologa de la red
Obtener informacin inicial
Incluira:
( :ombres servidores %:;< algunas I9s
( 4ocali,aciones geogr8ficas de la em#resa-
( =ontactos )5el7fono + mail*
Fuentes de Informacin:
( 0eb de la em#resa
( 0!ois: !tt#:++222-internic-net+2!ois-!tml
( :slooku# > #osible transferencia de ,ona %:;
( 222-all&nettols-com
( Infojobs + monster
( ?oogle:
>allinurl:ts2eb+defaul-!tm
Prof. Constantino Malagn Mdulo 1 Obtencin de informacin
0!ois
Registrant:
targetcom#an1 )targetcom#an1&%OM*
@ ;treet 6ddress
=it1< 9rovince
;tate< 9in< =ountr1
Domain Name: targetcompany.COM
Domain servers in listed order:
NS1.WEBHOST.COM XXX.XXX.XXX.XXX
NS2.WEBHOST.COM XXX.XXX.XXX.XXX
Administrative Contact:
;urname< :ame );:I%:o&O"?* targetcompany@domain.com
targetcom#an1 )targetcom#an1&%OM* @ ;treet 6ddress
=it1< 9rovince< ;tate< 9in< =ountr1
5ele#!one: AAAAA Fa/ AAAAA
Technical Contact:
;urname< :ame );:I%:o&O"?* targetcompany@domain.com
targetcom#an1 )targetcom#an1&%OM* @ ;treet 6ddress
=it1< 9rovince< ;tate< 9in< =ountr1
5ele#!one: AAAAA Fa/ AAAAA
Prof. Constantino Malagn Mdulo 1 Obtencin de informacin !
6"I:
6"I: #ermite !acer

b.s'uedas 2!ois
9odemos obtener el
rango de red
B dirigir nuestros
esfuer,os en ese rango
Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 1"
;creens!ot: 6"I: 0!ois Out#ut
:slooku#
:slooku# > resolucin %:;-

:slooku# 1 %:;
:slooku# > resolucin %:;-
%ominios 1 ,onas-
Fic!ero de ,ona
"egistros de recursos )""*
"egistros de recursos: ;O6< :;< 6< =:6ME<

MA
5ransferencia de ,ona entre servidores %:; >

1a lo !aremos-
%eterminar el rango de red
Incluira:
( Encontrar el rango de I#s
( Encontrar la m8scara de
subred
Fuentes de informacin:
( 6"I: )6merican "egistr1 of
Internet :umbers*
( 5raceroute
Hacking Tool:
( :eo5race + ?eotrace
( Visual"oute +Aroute )/t*
( 0!atroute
5raceroute
5raceroute se basa en el #ar8metro de I9 554 )5ime 5o

4ive*-
;altos de routers-
=ada router en un salto disminu1e el 554- =uando el

554 se !ace cero< devuelve un mensaje C554 e/ceededC
)usando I=M9* al origen-
5ool: :eo5race ):o2 Mc6fee Visual 5race*
> ?eotrace )?:D*
:eo5race muestra la
salida de traceroute
visualmente en un
ma#a-
5ool: Visual"oute 5race
5ool: Visual"oute Mail 5racker
;creens!ot: Visual"oute Mail 5racker
Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 1!
5ool: eMail5racker9ro
eMail5racker9ro es la !erramienta
de an8lisis de e&mail
Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 2"
Ejem#lo
2iki#edia-org
( 2!ois )222-better2!ois-org*
> nombres servidores %:;
> ---
( nslooku# > sacar la I9 del servidor %:;
( traceroute > obtener el nombre del servidor 2eb
( nslooku# > obtener la I9 del servidor 2eb
"esumen
;iete fases en el #roceso de obtencin de informacin-
Foot#rinting > deberamos obtener como resultado un

#erfil del objetivo-
0!ois 1 6"I: #ueden darnos informacin #.blica de

un dominio mu1 valiosa-
5raceroute 1 mail tracking #ueden ser usados #ara

identificar I#s de la red )'ue #odra venir bien #ara
!acer luego I9 s#oofing*
:slooku# #uede revelar usuarios es#ecficos 1

#ermitirnos reali,ar una transferencia de ,ona-
En el siguiente mdulo veremos m8s fases-

YCASModulo 1 Obtencion de Informacion

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

YCASModulo 1 Obtencion de Informacion

Cargado por

Copyright:

Formatos disponibles

Hacking tico

Visin general de la fase de reconocimiento

Entender la metodologa de obtencin de

"e#aso de algunas !erramientas

%os fases en el #re&ata'ue:

Obtencin de los #erfiles de seguridad de una

El resultado del footprinting es un #erfil .nico

Obtener informacin inicial

4ocali,ar el rango de la red

6veriguar 'u7 m8'uinas est8n activas

9uertos abiertos + access #oints

%etectar sistemas o#erativos

%escubrir servicios escuc!ando en #uertos

6"I: #ermite !acer

:slooku# > resolucin %:;-

:slooku# > resolucin %:;-

"egistros de recursos )""*

"egistros de recursos: ;O6< :;< 6< =:6ME<

5ransferencia de ,ona entre servidores %:; >

5raceroute se basa en el #ar8metro de I9 554 )5ime 5o

=ada router en un salto disminu1e el 554- =uando el

;iete fases en el #roceso de obtencin de informacin-

Foot#rinting > deberamos obtener como resultado un

0!ois 1 6"I: #ueden darnos informacin #.blica de

5raceroute 1 mail tracking #ueden ser usados #ara

:slooku# #uede revelar usuarios es#ecficos 1

En el siguiente mdulo veremos m8s fases-

También podría gustarte