Documentos de Académico
Documentos de Profesional
Documentos de Cultura
20/08/2019 Página 1
Fase I: Obtención de Información (Reconocimiento y Footprinting)
Reconocimiento
Aspecto: Herramientas:
Inteligencia competitiva www.keywordspy.com
Información buscada:
Introdusca el dominio de la organización en la ventana de búsqueda y seleccione 5
palabras y su URL de la pestaña “Organic Keywords” que proporcione información
relevante de la organización bajo análisis
Evidencia:
http://www.udg.mx/;
http://www.udg.mx/en/welcome-university-guadalajara;
http://www.udg.mx/es/oferta-academica/posgrados/maestrias
http://www.udg.mx/es/efemerides/16-septiembre-1
http://www.udg.mx/es/oferta-academica/posgrados/maestrias
http://www.udg.mx/oferta-academica/ciencias-sociales-humanidades
20/08/2019 Página 2
Fase I: Obtención de Información (Reconocimiento y Footprinting)
Footprinting
Aspecto: Herramientas:
Información pública en la Web de la www.dominio_de_la_organizacion
Organización
Información buscada:
Encontrar información de contacto de la organización y eventualmente el directorio
del personal. Se puede emplear las máquinas de búsqueda (Google Hacking) para
tratar de encontrar documentos con información de contacto o directorios en el
portal Web de la organización.
La información obtenida pudiera ser aprovechada por un Hacker para contactar al
personal y a través de la ingeniería social obtener información adicional de la
organización.
Evidencia:
Dr. Luis F. Aguilar Villanueva
Puesto: Coordinador del Comité Técnico de la Red de Políticas Públicas de la UdeG
Dirección: Av. Juárez No. 976, Edificio de la Rectoría General, piso 11, Colonia Centro, C.P. 44100,
Guadalajara, Jalisco
Teléfono: (33) 31341678 Ext. 11690, 12192, 11614
Correo electrónico: LuisF.Aguilar@redudg.udg.mx
El ejemplo es uno de los cerca de 50 registros del directorio de alto nivel de la
Universidad. Se tienen los Teléfonos, fotografías y correos electrónicos de cada uno de
ellos
Comentarios:
En caso de aplicar Ingeniería Social hay una cantidad considerable de posibles personas
a las cuáles abordar para sacarles información sensible
Aspecto: Herramientas:
Enumeración DNS www.dnsstuff.com
Información buscada:
En la pestaña “Free Tools”
a) Encontrar los nombres y las direcciones IP de los DNS de la organización.
Introducir el dominio en la ventana “DNS Lookup” con “DNS record type” = NS
20/08/2019 Página 3
Fase I: Obtención de Información (Reconocimiento y Footprinting)
Nombre:_____ abuse@NOC.UDG.MX
_____ IP:_________________________
FAIL: __________________________________________________________________
WARN: ________________________________________________________________
Comentarios:
Aspecto: Herramientas:
Dominio, ASN, Bloque de Direcciones whois.mx
www.ultratools.com/tools/asnInfo
ipinfo.io/countries/mx
www.cidr-report.org
Información buscada:
Usando el sitio de “whois.mx”
a) Introducir el nombre del dominio y encontrar los siguientes datos
Fecha de creación: ____________________________________________
Fecha de expiración: __________________________________________
Datos del contacto Registrante: __________________________________
Datos del “Registrar”: __________________________________________
b) Identificar los servidores de nombre (DNS) y cotejarlos con los encontrados en
el sitio “dnsstuff”
20/08/2019 Página 4
Fase I: Obtención de Información (Reconocimiento y Footprinting)
DNS1:____________________________ IP:_________________________
DNS2:____________________________ IP:_________________________
DNS3:____________________________ IP:_________________________
Prefijo 1: ______________________
Prefijo 2: ______________________
Prefijo 3: ______________________
Prefijo 4: ______________________
Comentarios:
Aspecto: Herramientas:
Traceroute VisualRoute Lite Edition
Información buscada:
En la ventana de prueba introducir el URL del web de cada organización y
encontrar:
a) Dirección IP del servidor Web: _____________________
b) La trayectoria seguida:
_____________________
20/08/2019 Página 5
Fase I: Obtención de Información (Reconocimiento y Footprinting)
_____________________
_____________________
_____________________
_____________________
_____________________
_____________________
Evidencia:
Comentarios:
20/08/2019 Página 6
Fase I: Obtención de Información (Reconocimiento y Footprinting)
20/08/2019 Página 7
Fase I: Obtención de Información (Reconocimiento y Footprinting)
Aspecto: Herramientas:
Recolección de correo electrónico Free mail Extractor
Información buscada:
Introducir el nombre del sitio Web de la organización en la ventana “Websites” de
la pestaña “Website” y encontrar:
a) Al menos 20 direcciones de correo electrónico del personal de la organización
Nota: Si es paciente encuentre el número de direcciones de correo están expuestas:
__________________
Evidencia:
Comentarios:
20/08/2019 Página 8