Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Modulo 1

    Cargado por

    xiorone
    8 vistas34 páginas

    Título original

    Modulo1

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas34 páginas

    Modulo 1

    Cargado por

    xiorone

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 34

    Hacking tico

    Mdulo I Fase 1: Obtencin de informacin

    Obtencin de informacin
    Borrado de huellas

    Reconocimiento

    1 2 3
    Obtener acceso
    ConstantinoMalagn JessPancorbo

    5 4
    Mantener el acceso

    Escaneo

    Mdulo1Obtencindeinformacin

    Conceptos: TCP/IP

    ConstantinoMalagn JessPancorbo

    Mdulo1Obtencindeinformacin

    Conceptos: Servicio y Puerto

    ConstantinoMalagn JessPancorbo

    Mdulo1Obtencindeinformacin

    Conceptos: DNS

    ConstantinoMalagn JessPancorbo

    Mdulo1Obtencindeinformacin

    Conceptos: DMZ

    ConstantinoMalagn JessPancorbo

    Mdulo1Obtencindeinformacin

    Obtencin de informacin
    Dos fases en el pre-ataque:

    Obtencin de informacin Pasivo y legal Escaneo y Enumeracin Activo e ilegal (lo veremos despus)

    Metodologa para la obtencin de informacin de una empresa u organizacin. Obtencin de perfiles de seguridad de sus redes (Internet / Intranet / Extranet / Wireless)
    ConstantinoMalagn JessPancorbo Mdulo1Obtencindeinformacin

    Obtener informacin inicial


    Incluira:

    Nombres servidores DNS, algunas direcciones IP Localizaciones geogrficas de la empresa. Contactos (Telfono / mail) Infojobs / monster Geogle hacking. Web de la empresa whois nslookup www.all-nettols.com
    Mdulo1Obtencindeinformacin

    Fuentes de Informacin:

    ConstantinoMalagn JessPancorbo

    Google hacking
    Google Hacking es la accin de buscar en Google informacin sensible, generalmente con fines maliciosos. Productos vulnerables Ficheros que contienen claves Ficheros que contienen nombres de usuario Pginas con formularios de acceso Pginas que contienen datos relativos a vulnerabilidades Dispositivos hardware online
    ConstantinoMalagn JessPancorbo Mdulo1Obtencindeinformacin

    Google hacking

    ConstantinoMalagn JessPancorbo

    Mdulo1Obtencindeinformacin

    10

    Fase 1 (pre ataque)- Footprinting


    Obtener informacin inicial:

    whois nslookup

    Localizar el rango de red:

    traceroute

    ConstantinoMalagn JessPancorbo

    Mdulo1Obtencindeinformacin

    11

    Whois
    Registrant: targetcompany (targetcompany-DOM) # Street Address City, Province State, Pin, Country Domain Name: targetcompany.COM

    Administrative Contact: Surname, Name (SNIDNo-ORG)

    targetcompany@domain.com

    targetcompany (targetcompany-DOM) # Street Address City, Province, State, Pin, Country


    Telephone: XXXXX Fax XXXXX Technical Contact: Surname, Name (SNIDNo-ORG) targetcompany@domain.com

    targetcompany (targetcompany-DOM) # Street Address City, Province, State, Pin, Country


    Telephone: XXXXX Fax XXXXX

    Domain servers in listed order: NS1.WEBHOST.COM XXX.XXX.XXX.XXX ConstantinoMalagn Mdulo1Obtencindeinformacin NS2.WEBHOST.COM XXX.XXX.XXX.XXX

    JessPancorbo

    12

    Nslookup
    nslookup resolucin DNS (Sistema de Nombre de Dominios) Con el nombre DNS de un equipo podemos obtener su ip. Podemos obtener las ips de sus DNS internos. Mediante sus DNS podemos obtener ips de sus mquinas web, de sus mquinas de mail, etc..
    ConstantinoMalagn JessPancorbo Mdulo1Obtencindeinformacin

    13

    Determinar el rango de red


    Incluira: Encontrar el rango de Ips. Encontrar la mscara de subred. Encontrar firewalls, DMZ, etc. Fuentes de informacin: traceroute Hacking Tool: NeoTrace / Geotrace. VisualRoute /Xroute (xt). Whatroute.
    ConstantinoMalagn JessPancorbo Mdulo1Obtencindeinformacin

    14

    Tool: NeoTrace (Now McAfee Visual Trace) Geotrace (GNU)

    NeoTrace muestra la salida de traceroute visualmente en un mapa.

    ConstantinoMalagn JessPancorbo

    Mdulo1Obtencindeinformacin

    15

    Tool: VisualRoute Mail Tracker

    ConstantinoMalagn JessPancorbo

    Mdulo1Obtencindeinformacin

    16

    Ejemplo
    wikipedia.org

    whois datos de la empresa. DNS de la empresa nslookup sacar la IP de su servidor mail. traceroute obtener la IP de su cortafuegos.

    ConstantinoMalagn JessPancorbo

    Mdulo1Obtencindeinformacin

    17

    Hacking tico

    Mdulo I Fase 1: Obtencin de informacin

    Obtencin de informacin
    Borrado de huellas

    Reconocimiento

    1
    Escaneo

    5 4 Mantener el
    acceso

    2 3
    Obtener acceso

    ConstantinoMalagn JessPancorbo

    Mdulo1Obtencindeinformacin

    Conceptos: TCP/IP

    ConstantinoMalagn JessPancorbo

    Mdulo1Obtencindeinformacin

    Conceptos: Servicio y Puerto

    ConstantinoMalagn JessPancorbo

    Mdulo1Obtencindeinformacin

    Conceptos: DNS

    ConstantinoMalagn JessPancorbo

    Mdulo1Obtencindeinformacin

    Conceptos: DMZ

    ConstantinoMalagn JessPancorbo

    Mdulo1Obtencindeinformacin

    Obtencin de informacin
    Dos fases en el pre-ataque:

    Obtencin de informacin Pasivo y legal Escaneo y Enumeracin Activo e ilegal (lo veremos despus)

    Metodologa para la obtencin de informacin de una empresa u organizacin. Obtencin de perfiles de seguridad de sus redes (Internet / Intranet / Extranet / Wireless)
    ConstantinoMalagn JessPancorbo Mdulo1Obtencindeinformacin

    Obtener informacin inicial


    Incluira:

    Nombres servidores DNS, algunas direcciones IP Localizaciones geogrficas de la empresa. Contactos (Telfono / mail) Infojobs / monster Geogle hacking. Web de la empresa whois nslookup www.all-nettols.com
    Mdulo1Obtencindeinformacin

    Fuentes de Informacin:

    ConstantinoMalagn JessPancorbo

    Google hacking
    Google Hacking es la accin de buscar en Google informacin sensible, generalmente con fines maliciosos. Productos vulnerables Ficheros que contienen claves Ficheros que contienen nombres de usuario Pginas con formularios de acceso Pginas que contienen datos relativos a vulnerabilidades Dispositivos hardware online
    ConstantinoMalagn JessPancorbo Mdulo1Obtencindeinformacin

    Google hacking

    ConstantinoMalagn JessPancorbo

    Mdulo1Obtencindeinformacin

    10

    Fase 1 (pre ataque)- Footprinting


    Obtener informacin inicial: whois nslookup

    Localizar el rango de red:

    traceroute

    ConstantinoMalagn JessPancorbo

    Mdulo1Obtencindeinformacin

    11

    Whois
    Registrant: targetcompany (targetcompany-DOM) # Street Address City, Province State, Pin, Country Domain Name: targetcompany.COM

    Administrative Contact: Surname, Name (SNIDNo-ORG) targetcompany@domain.com

    Telephone: XXXXX Fax XXXXX Technical Contact: Surname, Name (SNIDNo-ORG) targetcompany@domain.com

    targetcompany (targetcompany-DOM) # Street Address City, Province, State, Pin, Country

    targetcompany (targetcompany-DOM) # Street Address City, Province, State, Pin, Country


    Telephone: XXXXX Fax XXXXX

    Domain servers in listed order: NS1.WEBHOST.COM XXX.XXX.XXX.XXX ConstantinoMalagn Mdulo1Obtencindeinformacin NS2.WEBHOST.COM XXX.XXX.XXX.XXX

    JessPancorbo

    12

    Nslookup
    nslookup resolucin DNS (Sistema de Nombre de Dominios) Con el nombre DNS de un equipo podemos obtener su ip. Podemos obtener las ips de sus DNS internos. Mediante sus DNS podemos obtener ips de sus mquinas web, de sus mquinas de mail, etc..
    ConstantinoMalagn JessPancorbo Mdulo1Obtencindeinformacin

    13

    Determinar el rango de red


    Incluira: Encontrar el rango de Ips. Encontrar la mscara de subred. Encontrar firewalls, DMZ, etc. Fuentes de informacin: traceroute Hacking Tool: NeoTrace / Geotrace. VisualRoute /Xroute (xt). Whatroute.
    ConstantinoMalagn JessPancorbo Mdulo1Obtencindeinformacin

    14

    Tool: NeoTrace (Now McAfee Visual Trace) Geotrace (GNU)

    NeoTrace muestra la salida de traceroute visualmente en un mapa.

    ConstantinoMalagn JessPancorbo

    Mdulo1Obtencindeinformacin

    15

    Tool: VisualRoute Mail Tracker

    ConstantinoMalagn JessPancorbo

    Mdulo1Obtencindeinformacin

    16

    Ejemplo
    wikipedia.org

    whois datos de la empresa. DNS de la empresa nslookup sacar la IP de su servidor mail. traceroute obtener la IP de su cortafuegos.

    ConstantinoMalagn JessPancorbo

    Mdulo1Obtencindeinformacin

    17

    También podría gustarte