Lab 02 Reconocimiento

Objetivo: Recolectar informacin de los sistemas objetivos Herramientas: OSFP , Samspade y Nmap Tareas: Ejecutar Nmap

 Nmap O ip del compaero

Instalar Samspade Analizar las opciones del programa

Al hacer clic en Editar | Opciones, como se muestra en la Figura A En la ficha General, introduzca por defecto del servidor DNS (o utilice DHCP), su direccin de e-mail, para que pueda realizar la comprobacin de retransmisin SMTP y tu. servidor ISP Web, de modo que se puede utilizar la funcin Awake tener Sam Spade para enviar paquetes de peridicos para mantener una conexin dial-up a partir de una cada.

Figura A

Fundamentos del cuadro de dilogo Opciones

Utilizando las herramientas de Sam Spade tiene una interfaz de usuario agradable, como se muestra en la Figura B . Combina muchas de las tradicionales TCP / IP herramientas con algunas herramientas nicas que dan al administrador una gran mirada a una red. Lo mejor de todo, estas herramientas se combinan en un solo paquete. Usted encontrar versiones de ping, nslookup, y traceroute. Y las versiones de Sam Spade son intuitivas y flexibles, especialmente en comparacin con las versiones de Windows de estas herramientas TCP / IP. Por ejemplo, con la funcin ping, se puede establecer el nmero de peticiones de eco que prefiera en la barra de herramientas y, a continuacin, cada vez que se usa el comando ping, utilizar esa configuracin. En la lnea de comandos, debe utilizar un interruptor como "ping-n 2" cada vez que desee establecer el nmero de eco.

Figura B

Ejemplo de interfaz de usuario Sam Spade

La funcin traceroute puede hacer un traceroute rpida o una lenta. La Ruta de seguimiento rpido que da la lista rpida de saltos que hace que el paquete de la mquina a un host determinado. La Ruta de seguimiento lento se parece ms a la utilidad traceroute tradicional. Sin embargo, ambas opciones traceroute proporcionar un grfico agradable para acompaar la informacin, como se muestra en la Figura C .

Figura C

Grfico con la funcin traceroute rpido

Sam Spade tambin incluye algunas herramientas tradicionales de UNIX, como whois.Whois es realmente la herramienta predeterminada. Si simplemente entrar en un dominio como techrepublic.com en la barra de herramientas de campo Sam Spade nombre de host y pulse [Enter], Sam Spade devolver la informacin whois sobre quin es dueo del nombre de dominio, as como otra informacin de registro, como el contacto tcnico para el. dominio Adems de nslookup, Sam Spade ofrece una herramienta de consulta de DNS ms avanzado llamado excavacin, que solicita todos los registros DNS de un host individual y / o un dominio. Una avanzada herramienta whois, llamado "bloque IP whois", trata de encontrar que es dueo de un bloque de direcciones IP. Spam es su especialidad El ncleo de Sam Spade se encuentra en sus herramientas de spam:

SMTP VRFY: comprueba si una direccin de correo electrnico es una direccin verdadera o si se desva de ser. SMTP relay comprobar: Mide la seguridad de un servidor de correo. Se intenta retransmitir el correo externo. Si tiene xito, el servidor de correo es vulnerable a ser explotada por los spammers que buscan una mquina de terceros para retransmitir su correo. E-mail anlisis de cabecera: Le permite pegar una direccin de e-mail desde su cliente de correo en la barra de herramientas de Sam Spade y analizarla con todas las herramientas estndar.

Operaciones de bsqueda y consulta tu lista negra a Abuse.net: Ambas le permiten interactuar con los sitios web (y organizaciones) que rastrear y reportar spammers conocidos. Adems de estas herramientas anti-spam, archivos de Sam Spade. tiles herramientas del sitio Web de Sam Spade tambin proporciona algunas herramientas Web tiles del sitio. La herramienta Web Crawl, que se muestra en la figura D , le permite buscar un sitio Web basado en parmetros de consulta especficos que ha establecido. Tambin permite descargar todos los documentos de un sitio Web completo. El programa incluye un navegador web que ofrece una cruda visin del cdigo fuente de un sitio Web en lugar de una vista grfica. El explorador no enva ninguna informacin que identifique al servidor Web de host. Adems, no es compatible con los plug-ins, lenguajes de script, u otro navegador add-ons, y en realidad no hacer que el cdigo HTML en un formato grfico. Como resultado, se le permite ver los campos de metadatos, campos de formulario ocultos, texto en blanco sobre blanco, y otros trucos desarrollador de informacin disfraz.

Figura D

Rastrear herramienta Web

Sam Spade tambin incluye algunas herramientas de seguridad que podra enviar hasta algunas banderas rojas si decide usarlos para ver informacin sobre otras empresas, organizaciones multinacionales, especialmente las grandes. Estas herramientas incluyen un escner de puertos, una herramienta de transferencia de zona DNS, y el corrector de retransmisin SMTP. El escner de puertos en Sam Spade es bastante bsico, como se puede ver en la Figura E , pero es

funcional. Para una mejor escner de puertos, visite el sitio Web de eEye , que ofrece un escner de puertos freeware para Windows NT y un escner de puerto comercial para la prevencin hacker serio. Si utiliza el escner de puertos en otra red, tenga en cuenta que puede desencadenar programas de hackers de deteccin.

Figura E

Puerto de escner El corrector de retransmisin SMTP tambin puede desencadenar alertas para las empresas que guardan celosamente contra el correo basura. Para utilizar el escaneo de puertos, control de retransmisin SMTP, y las transferencias de zona, tienes que ir a Edicin | Opciones y, a continuacin, haga clic en la ficha Opciones avanzadas, que se muestra en la Figura F . A continuacin, puede seleccionar cualquiera de estas herramientas que desee utilizar.

Figura F

Seleccin de las herramientas de seguridad en la ficha Opciones avanzadas

Sam Spade ofrece una gran suite de TCP / IP y herramientas de interconexin. Aunque es ms til para ISP y profesionales de la seguridad, puede ser til para los administradores de red que gestionan los servidores de Internet y la seguridad externa. Tambin puede ser una parte til de la caja de herramientas del consultor de red al evaluar los sitios del cliente y hacer recomendaciones para mejorar el rendimiento y la seguridad.

Lab 04 Sniffing

Objetivo: Utilizar un sniffer y leer el trafico de red Herramienta: Ethereal y Winpcap Tareas: Instalar el winpcap

Damos doble clic en el instalador. Y damos clic en Siguiente hasta que se complete la instalacin.

 Instalar el Ethereal

 Correr el Sniffer e interpretar el trafico

Para iniciar la captura de datos, elegimos las opciones de men Capture: Start (Capturar, Comienzo). En la ventana de opciones de captura, debemos fijarnos al menos la interfaz sobre la que se quiere realizar la

captura.Los nombres varan segn los sistemas operativos; la interfaz lo (loopback) permite enviar y recibir paquetes en la propia mquina. Para capturar en un archivo debe indicarse su nombre en el cuadro "Capture file(s)" de la ventana de Opciones de Captura (Capture: Start abre esta ventana). Estos archivos pueden ser examinados luego con el propio Ethereal mediante la opcin de men File: Open. El trfico ya capturado puede grabarse en un archivo eligiendo File: Print (Archivo: Imprimir); esta opcin graba en formato legible (texto). La ventana de estado muestra en tiempo real la cantidad de paquetes capturados, en total y de algunos tipos corrientes. La situacin de captura se mantiene hasta que se presiona el botn Stop. Luego de unos instantes aparecen los paquetes capturados, tal cual se ve en la imagen de la ventana principal. Si se activ la opcin de actualizar lista de paquetes en tiempo real ("Update list of packets in real time") estos se visualizan a medida que son capturados. Buscar password en texto plano (Telnet, Ftp)