Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Modulo 1
Modulo 1
Obtencin de informacin
Borrado de huellas
Reconocimiento
1 2 3
Obtener acceso
ConstantinoMalagn JessPancorbo
5 4
Mantener el acceso
Escaneo
Mdulo1Obtencindeinformacin
Conceptos: TCP/IP
ConstantinoMalagn JessPancorbo
Mdulo1Obtencindeinformacin
ConstantinoMalagn JessPancorbo
Mdulo1Obtencindeinformacin
Conceptos: DNS
ConstantinoMalagn JessPancorbo
Mdulo1Obtencindeinformacin
Conceptos: DMZ
ConstantinoMalagn JessPancorbo
Mdulo1Obtencindeinformacin
Obtencin de informacin
Dos fases en el pre-ataque:
Obtencin de informacin Pasivo y legal Escaneo y Enumeracin Activo e ilegal (lo veremos despus)
Metodologa para la obtencin de informacin de una empresa u organizacin. Obtencin de perfiles de seguridad de sus redes (Internet / Intranet / Extranet / Wireless)
ConstantinoMalagn JessPancorbo Mdulo1Obtencindeinformacin
Nombres servidores DNS, algunas direcciones IP Localizaciones geogrficas de la empresa. Contactos (Telfono / mail) Infojobs / monster Geogle hacking. Web de la empresa whois nslookup www.all-nettols.com
Mdulo1Obtencindeinformacin
Fuentes de Informacin:
ConstantinoMalagn JessPancorbo
Google hacking
Google Hacking es la accin de buscar en Google informacin sensible, generalmente con fines maliciosos. Productos vulnerables Ficheros que contienen claves Ficheros que contienen nombres de usuario Pginas con formularios de acceso Pginas que contienen datos relativos a vulnerabilidades Dispositivos hardware online
ConstantinoMalagn JessPancorbo Mdulo1Obtencindeinformacin
Google hacking
ConstantinoMalagn JessPancorbo
Mdulo1Obtencindeinformacin
10
whois nslookup
traceroute
ConstantinoMalagn JessPancorbo
Mdulo1Obtencindeinformacin
11
Whois
Registrant: targetcompany (targetcompany-DOM) # Street Address City, Province State, Pin, Country Domain Name: targetcompany.COM
targetcompany@domain.com
Domain servers in listed order: NS1.WEBHOST.COM XXX.XXX.XXX.XXX ConstantinoMalagn Mdulo1Obtencindeinformacin NS2.WEBHOST.COM XXX.XXX.XXX.XXX
JessPancorbo
12
Nslookup
nslookup resolucin DNS (Sistema de Nombre de Dominios) Con el nombre DNS de un equipo podemos obtener su ip. Podemos obtener las ips de sus DNS internos. Mediante sus DNS podemos obtener ips de sus mquinas web, de sus mquinas de mail, etc..
ConstantinoMalagn JessPancorbo Mdulo1Obtencindeinformacin
13
14
ConstantinoMalagn JessPancorbo
Mdulo1Obtencindeinformacin
15
ConstantinoMalagn JessPancorbo
Mdulo1Obtencindeinformacin
16
Ejemplo
wikipedia.org
whois datos de la empresa. DNS de la empresa nslookup sacar la IP de su servidor mail. traceroute obtener la IP de su cortafuegos.
ConstantinoMalagn JessPancorbo
Mdulo1Obtencindeinformacin
17
Hacking tico
Obtencin de informacin
Borrado de huellas
Reconocimiento
1
Escaneo
5 4 Mantener el
acceso
2 3
Obtener acceso
ConstantinoMalagn JessPancorbo
Mdulo1Obtencindeinformacin
Conceptos: TCP/IP
ConstantinoMalagn JessPancorbo
Mdulo1Obtencindeinformacin
ConstantinoMalagn JessPancorbo
Mdulo1Obtencindeinformacin
Conceptos: DNS
ConstantinoMalagn JessPancorbo
Mdulo1Obtencindeinformacin
Conceptos: DMZ
ConstantinoMalagn JessPancorbo
Mdulo1Obtencindeinformacin
Obtencin de informacin
Dos fases en el pre-ataque:
Obtencin de informacin Pasivo y legal Escaneo y Enumeracin Activo e ilegal (lo veremos despus)
Metodologa para la obtencin de informacin de una empresa u organizacin. Obtencin de perfiles de seguridad de sus redes (Internet / Intranet / Extranet / Wireless)
ConstantinoMalagn JessPancorbo Mdulo1Obtencindeinformacin
Nombres servidores DNS, algunas direcciones IP Localizaciones geogrficas de la empresa. Contactos (Telfono / mail) Infojobs / monster Geogle hacking. Web de la empresa whois nslookup www.all-nettols.com
Mdulo1Obtencindeinformacin
Fuentes de Informacin:
ConstantinoMalagn JessPancorbo
Google hacking
Google Hacking es la accin de buscar en Google informacin sensible, generalmente con fines maliciosos. Productos vulnerables Ficheros que contienen claves Ficheros que contienen nombres de usuario Pginas con formularios de acceso Pginas que contienen datos relativos a vulnerabilidades Dispositivos hardware online
ConstantinoMalagn JessPancorbo Mdulo1Obtencindeinformacin
Google hacking
ConstantinoMalagn JessPancorbo
Mdulo1Obtencindeinformacin
10
traceroute
ConstantinoMalagn JessPancorbo
Mdulo1Obtencindeinformacin
11
Whois
Registrant: targetcompany (targetcompany-DOM) # Street Address City, Province State, Pin, Country Domain Name: targetcompany.COM
Telephone: XXXXX Fax XXXXX Technical Contact: Surname, Name (SNIDNo-ORG) targetcompany@domain.com
Domain servers in listed order: NS1.WEBHOST.COM XXX.XXX.XXX.XXX ConstantinoMalagn Mdulo1Obtencindeinformacin NS2.WEBHOST.COM XXX.XXX.XXX.XXX
JessPancorbo
12
Nslookup
nslookup resolucin DNS (Sistema de Nombre de Dominios) Con el nombre DNS de un equipo podemos obtener su ip. Podemos obtener las ips de sus DNS internos. Mediante sus DNS podemos obtener ips de sus mquinas web, de sus mquinas de mail, etc..
ConstantinoMalagn JessPancorbo Mdulo1Obtencindeinformacin
13
14
ConstantinoMalagn JessPancorbo
Mdulo1Obtencindeinformacin
15
ConstantinoMalagn JessPancorbo
Mdulo1Obtencindeinformacin
16
Ejemplo
wikipedia.org
whois datos de la empresa. DNS de la empresa nslookup sacar la IP de su servidor mail. traceroute obtener la IP de su cortafuegos.
ConstantinoMalagn JessPancorbo
Mdulo1Obtencindeinformacin
17