DANIEL ENRIQUE FORERO FLOREZ

COD. 1410012922

RECOLECCIÓN DE INFORMACIÓN DEL DOMINIO

WWW.HOSPIPACHO.GOV.CO

PARTE 1
Para el desarrollo de la primera parte de esta práctica se hará uso de la
herramienta “Maltego” alojada en Kali Linux, a través de la cual se podrá obtener
la mayor información posible sobre el dominio de la página del gobierno
www.hospipacho.gov.co y así ejecutar un posterior análisis respecto a la
información obtenida. Para ello se realizarán los pasos a continuación:
1. Agregar el dominio objetivo.

2. Ejecutar la primera transformada sobre el dominio.

DANIEL ENRIQUE FORERO FLOREZ
COD. 1410012922

3. Posteriormente se ejecutan nuevas transformadas sobre las 2 transformadas obtenidas (hospipacho.gov.co y

www.hospipacho.gov.co).
DANIEL ENRIQUE FORERO FLOREZ
COD. 1410012922

4.

Dadas las transformadas presentadas anteriormente, se procede a analizar

la información obtenida por ramificación.

Ramificación Izquierda.
DANIEL ENRIQUE FORERO FLOREZ
COD. 1410012922

En esta ramificación, cuyo nodo padre es hospipacho.gov.co, podemos

encontrar los siguientes elementos:
TIPO DEFINICIÓN NOMBRE
 JQuery
DANIEL ENRIQUE FORERO FLOREZ
COD. 1410012922

 Google Hosted Libraries

 Nginx
 SPF
Abarca las  Facebook Like Boxes
tecnologías  JQuery Easing
BuildWith implementadas  Min Width
Technolog para el uso del
 Yahoo User Interface
y dominio.
 Sendgrid
 Device Pixel Ratio
 Mandrill
 Resolution
 unpkg.com
 netda.bootstrapcdn.com
Website Incluye los sitios  piwik.micolombiadigital.com
web que han  www.gstatic.com
sido  www.sitemaps.org
identificados  ogp.me
como parte del
 www.youtube.com
dominio.
 esesanrafaeldepacho.micolombiadigital.g
ov.co

Incluye los
direccionamient
IPv4 os IP donde se  190.60.233.139
encuentran
alojados los
dominios.
Empty Título de  Website Empty Title
Tittle website no
disponible

Ramificación Derecha.
DANIEL ENRIQUE FORERO FLOREZ
COD. 1410012922

En esta ramificación, cuyo nodo padre es www.hospipacho.gov.co,

podemos encontrar los siguientes elementos:
DANIEL ENRIQUE FORERO FLOREZ
COD. 1410012922

TIPO DEFINICIÓN NOMBRE

Company Relaciona las
compañías  Accredited Registrars
identificadas como  ESE Hospital San Rafael de Pacho
parte del dominio.
Email Direcciones de  hostmaster@mcdmintic.local
Address correo encontradas  soporte@cointernet.com.co
en el dominio.
Location Lugar de ubicación  CO (Colombia)
del dominio.
MX Registros de nombre  alt1.aspmx.l.google.com
Record de dominio,  aspmx5.googlemail.com
determinan hacia  aspmx.l.google.com
donde irá el correo  alt2.aspmx.l.google.com
electrónico enviado  aspmx4.googlemail.com
a su dominio.  aspmx3.googlmail.com
 aspmx2.googlemail.com
NS Determinan los
Record servidores que  ns3.mintic.gov.co
comunicarán la  ns4.mintic.gov.co
información del DNS  acadcpr30.mcdminticñlocal
de un dominio.
DNS Sistema de bases de
Name datos distribuidos
que permite la
traducción de un  www.hospipacho.gov.co
nombre de dominio
a una dirección IP.
Person Las perfiles o
personas  .CO Internet S.A.S
identificados dentro
del dominio.
Phone Número de contacto +57 1 6169961
Number identificados dentro
del dominio.

PARTE 2
DANIEL ENRIQUE FORERO FLOREZ
COD. 1410012922

Para el desarrollo de la segunda parte de esta práctica se hará uso de la

herramienta pasiva tipo web https://searchdns.netcraft.com/, a través de la cual
se obtendrá la mayor información posible sobre el dominio de la página del
gobierno www.hospipacho.gov.co y así ejecutar un posterior análisis respecto a
la información obtenida. Para ello se realizarán los pasos a continuación:
1. Ingresar a la página web https://searchdns.netcraft.com/ y agregar el
dominio objetivo.

2. Ejecutar la búsqueda de la información.

Allí se agrupará categóricamente la información de acuerdo con la necesidad de

consulta.
3. Se procede a evaluar cada uno de los ítems.
 BACKGROUND
DANIEL ENRIQUE FORERO FLOREZ
COD. 1410012922

Indica el nombre oficial correspondiente a dicho dominio.

 NETWORK

Brinda información detallada del dominio, como es el nombre del servidor, si

direccionamiento IP, administrador de DNS, compañías y organizaciones, nivel de
dominio y país de ubicación.
 SSL/TLS

Indica que el sitio no es de tipo HTTPS.

 HOSTING HISTORY
DANIEL ENRIQUE FORERO FLOREZ
COD. 1410012922

Relaciona la información perteneciente al host, como es su direccionamiento IP, el

sistema operativo que aloja, el tipo de servidor WEB y la fecha de último acceso.
 SENDER POLICY FRAMEWORK

Establece quienes pueden enviar correos, por medio del establecimiento de reglas
SPF, la cual especifica sobre qué dominios aplicar dichas reglas.
 DMARC

Relaciona un mecanismo donde los dueños de dominio indican como deben ser
autenticados los correos que pretendan ser originados desde su domino.
 WEB TRACKERS

Los webtrackers identifican los servicios tercerizados cargados sobre la página

web. En este caso se evidencia dos compañías, Google y MaxCDN. Cada una de
ellas con su categoría.
DANIEL ENRIQUE FORERO FLOREZ
COD. 1410012922

 SIDE TECHNOLOGY

o CLIENT SIDE

Refleja las tecnologías implementadas por parte del cliente. En este caso
Javascript.
o CLIENT SIDE SCRIPTING FRAMEWORKS

Relaciona los frameworks implementados por el dominio a través de la página

web.
o ASP.NET APPLICATION

Framework diseñado para la aplicación WEB

o PHP APPLICATION

Relaciona el editor de código php.

o CHARACTER APPLICATION
DANIEL ENRIQUE FORERO FLOREZ
COD. 1410012922

Vinculación de caracteres con algún objeto dentro de un repositorio.

o HTTP COMPRESSION

Relaciona la capacidad de ser construidos dentro de servidores WEB y clientes

WEB para mejorar el uso del ancho de banda.
o WEB BROWSER TARGETING

Habilita las aplicaciones de software para funciones específicas.

o DOCTYPE

Instrucción que asocia un tipo particular SGML o XML.

o HTML5

Lenguaje de estructuración y presentación de contenido.

o CSS USAGE
DANIEL ENRIQUE FORERO FLOREZ
COD. 1410012922

Lenguaje de estilo para describir la presentación semántica del contenido.

CONCLUSIONES
DANIEL ENRIQUE FORERO FLOREZ
COD. 1410012922

Dada la ejecución de las dos etapas de la práctica, se evidencia que el

levantamiento de la información del objetivo, antes de tomar cualquier acción es
una etapa realmente importante para el Ethical Hacking, pues permite identificar
información relacionada con su generación de cuentas de correo electrónico,
servidores de correo electrónico, intercambio de mensajería, compañías y
organizaciones pertenecientes a dicho dominio.
Se evidenció que la herramienta https://searchdns.netcraft.com/ brindó más
información relevante, respecto a la obtenida por medio de Maltego. De esto, se
puede determinar que, para una próxima ocasión, una mayor ejecución de
transformabas brindará un mayor acercamiento y reconocimiento sobre la entidad
objetivo.
Para concluir, en base a la información recopilada por medio de las dos
estrategias, se podría continuar con la ejecución de la siguiente etapa del Ethical
Hacking, y así empezar a explotar las lagunas, vacíos o vulnerabilidades que
existan dentro del dominio.

REFERENCIAS
https://ciberpatrulla.com/maltego/

https://docs.maltego.com/support/solutions/articles/15000015758-what-is-a-transform-

https://resources.infosecinstitute.com/category/certifications-training/ethical-hacking/passive-
intelligence-gathering/#gref

https://searchdns.netcraft.com/

https://www.tutorialspoint.com/kali_linux/kali_linux_information_gathering_tools.htm

http://www.reydes.com/archivos/slides/webinars/AC_WG_RecopilarInformacionKaliLinux.pdf