P. 1
FootPrinting

FootPrinting

|Views: 1.235|Likes:
Publicado porinu391
footprinting
footprinting

More info:

Categories:Types, School Work
Published by: inu391 on May 30, 2010
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

05/10/2013

pdf

text

original

FOOTPRINTING

ETAPAS DE UN ATAQUE 1 Reconocimiento se refiere a la fase preparatoria en un atacante trata de reunir la mayor cantidad información 2 Exploración 3 Obtención de acceso 4 Mantenimiento Acceso interior, sin autorización 5 eliminación de rastros del ataque

DEFINICION DE FOOTPRINTING

Es el modelado del un perfil de seguridad de una organización, llevado de manera metodológica, esta es una de las tres fases del pre-ataque Un atacante pasa el 90% del tiempo sacando información y formando perfiles de la organización y otro 10% en el lanzamiento del ataque. El resultado del footprinting es un perfil general de la organización respecto a sus redes, estas pueden ser (internet, intranet, extranet, wireles,) y también todos los sistemas que hay en el.

POR QUE ES NECESARIO EL FOOTPRINTING

Es necesario ya que si se lo hace de una manera sistemática y metódica nos puede garantizar que todas las piezas de información relacionadas con la tecnologías mencionadas en este se puedan identificar.

AREAS DE INFORMACION DONDE LOS ATACANTES BUSCAN

INTERNET
• NOMBRE DE DOMINIO • REDES EN BLOQUES

• Las direcciones IP de los sistemas accesibles • Servicios TCP y UDP que se ejecutan • Arquitectura del sistema • ACLS • IDSes ejecutándose

• Enumerar el sistema(usuario y nombres de grupos, las banners del sistema, las tablas de enrutamiento, y la información de SNMP)

ACESSO REMOTO • Numero de teléfonos análogos o digitales • Tipos de sistema remoto • Mecanismos de autentificación INTRANET • Protocolos utilizados de red • Nombre de dominios internos
• Servicios TCP y UDP que se ejecutan

• Arquitectura del sistema • ACLs • Enumeración del sistema

EXTRANET • Conexiones de origen y de destino • Tipos de conexión • Acceso al mecanismo de control

Recopilación de información
Métodos para la obtención de información • Descubre información inicial • halla el rango de la red • descubre las maquina vivas • descubre los puertos abiertos (puntos de acceso) • descubre los sistemas operativos • descubrir los servicios de los puertos • has un mapa de la red

HERRAMIENTAS PARA FOOTPRINTING • SAM SPADE : contiene
Búsqueda de nombres de dominio • Lugares Comúnmente incluye: • Contactos (teléfono / correo electrónico) Fuentes de Información: • Código abierto • Whois Nslookup

BIG BROTHER
Big Brother está diseñada para ver cómo la red es actuando en casi en tiempo real desde cualquier web navegador, Muestra información de estado como páginas web o páginas WML para dispositivos WAP Big Brother utiliza una arquitectura cliente-servidor combinado con métodos que empujar y tirar de datos Probando la red se realiza mediante votación todos los supervisados servicios desde una sola máquina, y presentación de informes estos resultados a una ubicación central , incluye soporte para las pruebas ftp, http.

Alchemy Network

Alchemy Network Tools es un paquete de software que contiene un conjunto de la red análisis y diagnóstico de los servicios públicos Ayuda a los administradores de red para mantener y gestionar sus redes en el interfaz gráfico agradable • Ping Alchemy Network contiene la siguiente red servicios públicos: • trazado • NSLookup • Whois • HTTP / HTTPS remitente de la petición

HERRQAMIENTA ADMINISTRATIVA AVANZADA Herramientas administrativas es una red multi-hilos y el sistema herramienta de diagnóstico Está diseñado para recoger información detallada y el estado de la disponibilidad de la red y el equipo local. • Escáner de puertos • Analizador de Proxy RBL L Combina 12 servicios públicos: • Localizador • Analizador de CGI • Email Verifier Enlaces • Analizador • Monitor de red • Monitor de procesos • Whois • Sistema de Información

LAN WHOIS LanWhois permite para buscar la información del propietario para un determinado nombre de dominio o dirección IP Archiva resultados para una fácil referencia y también permite guardar o imprimir información Este programa incluye una base de datos de WHOIS servidores internacionales que se pueden actualizar en línea Además, ofrece la mejor integración de IE LanWhois barra de herramientas para facilitar el acceso desde el navegador.

COUNTRY WHOIS CountryWhois es una utilidad para identificar la localización geográfica de una dirección IP Esta especialmente orientados a la identificación de IP a país y no es necesario contacto externo servidores Whois, Se puede utilizar para: • Analice los registros del servidor • Compruebe las cabeceras de correo electrónico dirección • Identificar en línea con tarjeta de crédito el fraude • Determinar de forma rápida y precisa el país de origen por la dirección IP

IP2COUNTRY ip2country es una utilidad para convertir la dirección IP al nombre del país se Introduce la dirección IP y el nombre del país se mostrara

CALLER IP Utilice CallerIP ver fácilmente cuando alguien se ha conectado a la equipo, el informe de la dirección IP, y ejecutar una traza en esa dirección IP Usando CallerIP profesional, CallerIP se puede configurar como un servidor, por lo que puede controlar la computadora y sus conexiones Características: • Recibe alertas instantáneas para las conexiones de alto riesgo y puertas traseras • Identifica el software espía y las conexiones sospechosas a su sistema

Web Data Extractor
Utilice esta herramienta para extraer el compañía apuntada de contacto, datos (correo electrónico, teléfono, fax) a través de Internet Extraer url, etiqueta del meta (título,desc, palabra clave) para el sitio web la promoción, búsqueda la creación de directorios, web investigación

Herramientas de Extracción de Información del DNS
DSpiderFoot es un país libre, de código abierto, y el dominio de herramientas de footprinting de sitios web en ese dominio, así como la búsqueda Google, Netcraft, Whois, DNS y acumulando información como: Subdominios Afiliados Versiones de servidor Web Usuario dominios similares Direcciones de correo electrónico Bloques de red

DNslookup
DNslookup es un programa para servidores de consulta de nombres de dominio. Muestra información que puede ser utilizada para diagnosticar Domain Name System (DNS) infraestructura Le ayuda a encontrar direcciones IP adicionales si DNS autorizados se conoce de whois MX registro revela la IP del servidor de correo Ambos Unix y Windows vienen con un cliente Nslookup Tercera Parte clientes también están disponibles por ejemplo, Sam Spade.

DomainKing DomainKing es un nombre de dominio herramienta de búsqueda que pueden ayuda para encontrar los nombres de dominio disponibles, incluyendo dominios que están a punto de caducar Puede importar o extraer los nombres de dominio de un texto archivo y generar ellos basados en palabras clave Extraer los nombres de dominio de resultados de una búsqueda, que permiten a la búsqueda de nombres de dominio que se vencido, pero todavía indexados por los motores de búsqueda DomainKing permite generar variaciones escrito mal de un nombre de dominio Es compatible con más de 100 extensiones de dominio y proporciona una búsqueda rápida, con resultados codificados por colores y WHOIS búsqueda integrada.

Mozzle Mozzle es un nombre de dominio avanzada herramienta de búsqueda que ofrece flexibilidad y personalizable patrones de dominio nombre de la creación También permite el uso de intercambio de ideas incorporado un diccionario de sinónimos automática Mozzle también incluye Habla Net, una característica que genera la ortografía alternativa a nombres de dominio, como "4kids" para el nombre de dominio "forkids" Mozzle ofrece 3 modos de búsqueda principales: • Búsqueda simple es más fácil de usar • Búsqueda avanzada permite especificar los grupos independientes de la alternativa palabras con ajustes individuales para la posición de las palabras en el dominio nombre • patrón de búsqueda incluye 5 caracteres comodín y opcional y permite suplentes partes del nombre de dominio que se especificarán.

Domain Research

Dominio de herramientas de investigación es una aplicación que se puede utilizar en la enumeración inicial de un destinatarias de las redes Funciones de DRT: • Encuentra dominios • Reúne motor de búsqueda de información sobre tráfico • Enumera vínculos de retroceso • Establece la página de estadísticas de clasificación con un número de la búsqueda motores • Escaneo de apoyo GRANEL Características: • Soporte Proxy de gran alcance • Apoyo a IDN • Generador de Tipo • Gestión de la cartera de apoyo • Lista de Vigilancia • Tipo de dominio en el Finder

Reggie Reggie es un programa fácil de usar y flexible corrector de nombres de dominio con una construida en 80.000 palabras Inglés diccionario Utiliza HTTP y búsquedas Whois y trabaja a través de firewalls y HTTP autorización .Reggie ofrece 5 opciones de búsqueda automatizado, incluyendo un Generador de lista de palabras que pueden acumularse una lista que utiliza una combinación de 4 diferentes palabras También es compatible con "Sounds Like" por medio de Soundex y funciones disponibles para encontrar Metaphone los nombres de dominio Los usuarios avanzados también pueden especificar los servidores a utilizar para las extensiones de cada dominio.

LOCALIZANDO RANGO DE RED TRACEROUTE
Traceroute es un programa que se puede utilizar para determinar la ruta de la fuente el destino Al utilizar esta información, el atacante determina el diseño de una red y la ubicación de cada dispositivo. • traceroute 1 10 10 20 segundo a último salto es 1 10 10 1 Por ejemplo: después de ejecutar varias trazas de ruta, un atacante puede obtener la siguiente información:1.10.10.20, 1.10.10.1 • traceroute 1.10.20.10, en tercer lugar al último salto es 1.10.10.1 • traceroute 1.10.20.10, en segundo lugar al último salto es 1.10.10.50 • traceroute 1.10.20.15, en tercer lugar al último salto es 1.10.10.1 • traceroute 1.10.20.15, en segundo lugar al último salto es 1.10.10.50 Al poner esta información, usted puede diagrama de la red.

NEOTRACE

VISUALROUTE

Path Analyzer Pro
Path Analyzer Pro ofrece avanzadas ruta seguimiento de red Traza con las pruebas de rendimiento, DNS, whois, y la solución de red para investigar problemas de red Se integra con todas estas características de gran alcance en un simple y único interfaz gráfico.

MALTEGO Maltego se puede utilizar para la fase de recopilación de información de la penetración pruebas que permita a los probadores con menos experiencia para trabajar más rápido y más exactamente Maltego te ofrece una interfaz gráfica que hace ver a estos relaciones instantánea y precisa - haciendo posible ver ocultas conexiones ,Maltego tiene aplicaciones en: • Investigaciones forenses • hacer cumplir la ley • Inteligencia de las operaciones • Identidad de investigación del fraude • los procesos de verificación de la identidad

E-MAIL SPIDERS Power E-mail Collector
Poder E-mail Collector es una dirección de correo electrónico potente programa de recolección Se puede obtener hasta 750.000 direcciones únicas de correo electrónico válida por hora con un cable / DSL conexión Sólo recoge las direcciones de correo electrónico válida, Usted no tiene que preocuparse de acabar con las direcciones no se pueden entregar ¿Cómo funciona? • Sólo tienes que introducir un dominio que desea recopilar direcciones de correo electrónico y pulse el botón de inicio. El programa abre muchas conexiones simultáneas al dominio y comenzado a recopilar direcciones

LOCALIZANDO ACTIVIDADES DE LA RED

Geo spider GEO Spider le ayuda a detectar, identificar y monitorear actividad de su red en el mapa mundial Usted puede ver localización del sitio web la dirección IP en la Tierra GEO Spider puede trazar un hacker, investigar un sitio web, y traza un nombre de dominio.

Geowhere Geowhere maneja muchos grupos de noticias popular de encontrar respuestas a sus consultas de una manera fácil y rápida Geowhere también puede recabar información de búsqueda específicos de cada país motores para obtener mejores resultados Utilice Geowhere para un footprinting de una organización: • Grupos de noticias de la búsqueda • Lista de correo del buscador • Búsqueda en la web fácil • Daily News

MAQUINA DE BUSQUEDA

Dogpile
Dogpile es un meta buscador de donde toma los resultados de múltiples motores de búsqueda y directorios y, a continuación las combina y presenta al usuario Página Dogpile proporciona código para agregar la herramienta de búsqueda a su sitio web Se persigue a los mejores resultados de Internet arriba motores de búsqueda, incluyendo Google, Yahoo! Search, MSN, Ask Jeeves, Acerca, MIVA, LookSmart y otros.

WTR-Web The Ripper 2
WTR-Web The Ripper 2 permite seleccionar y descargar los archivos que están vinculados desde una página web especificada Analiza la entrada de URL y luego muestra una lista de todos los archivos descargables (imágenes, programas de html,, mp3, etc) que permite seleccionar todos los archivos individuales o Los archivos se descargan en una carpeta de elección y el programa también puede ser configurado para iniciar automáticamente el escáner anti-virus Además, puede especificar un filtro para limitar la extensión a las descargas, determinar los tipos de archivos.

HTTrack Web Site Copier
Esta herramienta refleja todo un sitio web para el escritorio Puede huella del contenido de todo un página web localmente en un lugar visitando las páginas individuales esta es una valiosa herramienta de footprinting.

COMO CREAR FAKES DE PAGINAS WEB

1 • Abra cualquier página web constructor de formas (www.xyz.com) y regístrate

2 • Iniciar sesión con la cuenta de nueva matriculación

3

• Haga clic en Crear formulario de Primera

4 • Eliminar todas las entradas de pre-definidos y acaba de salir de 'Nombre'

5 • Haga clic en

Nombre y

Haga clic en la opción Herramienta de Poder

6 • Haga doble clic PasswordBox

7 • Haga clic en el nuevo formulario de entrada de contraseña para cambiar el nombre como 8 • Haga clic en Propiedades Opción

9 • Dar a cualquier título a la forma

10 • Poner link, por ejemplo en http://www.google.com ThankYou URL

11 • Haga clic en Guardar y

haga clic en la opción Fuente

12 • Dos opciones: Opción 1 Opción 2 y son visibles, copie el código completo de "Opción 2"

13 • Abra el Bloc de notas y escribir la "Opción 2" código

14 • Guarde el archivo de bloc de notas como index.html

15 • El anfitrión de este index.html 'en Internet mediante servicios de proveedor de alojamiento gratis

16 • Ingresar en su cuenta de alojamiento y abierto 'File Manager'

17 • Carga index.htm

HACER FAKES USANDO EL KIT ( MAN IN THE MIDDLE KIT)

Este kit permite a los hackers a sentarse entre las marcas y los posibles negocios legítimos Uso universal Man-in-the-MiddlePhishing Kit, un ataque puede marcha de iniciativas para importar páginas desde cualquier sitio web de destino. Los usuarios malintencionados pueden utilizar este kit para hacer ataques de phishing Se puede interceptar cualquier tipo de credenciales presentadas a un sitio de destino. Los estafadores utilizan kit universal de phishing Man-in-the-middle a crear una dirección URL falsa a través de un interfaz sencillo y fácil de usar Esta URL comunica falsa con la web legítima de la organización concreta en tiempo real La víctima de destino recibe un correo electrónico de phishing y al hacer clic en s el enlace, es llevado directamente a la dirección falsa

BENEFICIOS DEL FRAUDE
Uso universal Man-in-the-Middle-Phishing Kit, los atacantes puede lanzar un ataque a páginas web de importación de cualquier sitio web de destino Este kit puede lanzar ataques, lo que puede interceptar cualquier tipo de credenciales presentadas al sitio después de que la víctima haya iniciado sesión en la cuenta.

PASOS PARA REALIZAR UN FOOTPRINTING EXITOSO
1 • Buscar las URL de las empresas externas e internas

2 • Realizar operaciones de búsqueda whois de datos personales

3 • Extraer información de DNS

4 • Espejo todo el sitio web y buscar nombres

5 extrae archivos de la página web 6 de búsqueda de Google para las noticias compañía y comunicados de prensa

7 • `personas Utiliza la búsqueda de información personal de los empleados

8 • Buscar la ubicación física del servidor Web mediante la herramienta "NeoTracer"

9 • Analizar los detalles compañía de infraestructuras de ofertas de trabajo

10 • Realizar el seguimiento del correo electrónico utilizando "readnotify.com"

Muchas gracias

SU AMIGO: INU391

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->