LABORATORIO ASIGNATURA SEGURIDAD INFORMATICA

RECONOCIMIENTO O FOOTPRINTING

JESUS DAVID SUAREZ PEÑA

DOC: NEHEMIAS SARABIA

UNIVERSIDAD POPULAR DEL CESAR

INGENIERÍA DE SISTEMAS
VALLEDUPAR
2020-2
 INTRODUCCION
El principal objetivo de la seguridad informática es evitar que alguien externo tenga
acceso a nuestros recursos y para ello se deben preparar una serie de medidas que
protejan nuestros equipos de accesos y escuchas no permitidos. Una de las formas más
prácticas, y probablemente la más eficiente, de comprobar el nivel de seguridad de
nuestras aplicaciones, equipos, redes, etc.
La estrategia de esta forma de seguridad consiste en lo que vulgarmente se conoce como
“atacarnos a nosotros mismos”, es decir, pondremos a prueba nuestros sistemas
atacándolos como si fuéramos hackers, buscando puntos débiles y vulnerabilidades que
podamos explotar. Una vez conseguido “hackearnos” y encontrado nuestras deficiencias
de seguridad, podemos buscar la manera de blindarnos contra esos ataques.
FOOTPRINTING CON GOOGLE

LAB: CLONANDO WEBSITES

HTTrack con Kali Linux
Lo primero que tenemos que hacer es descargar en nuestro sistema Linux httrack

Cuando nus salga en la terminal Tranks for usig HTTrack el proceso de intalacion ha terminado
Una vez terminado el proceso de instalación procedemos a clonar la pagina victima para
comenzar nuestro laboratorio
Digitando la dirección de la pagina de la victima que en este caso viene siendo
www.webscantest.com donde nuestro objetivo es clonarla

Una vez haya acabado la el proceso de instalación tendremos la pagina clonada en

nuestro equipo con todos sus archivos y códigos de programación
verificamos que nuestro proceso haya sido exitoso buscando en nuestro equipo la
carpeta de la pagina y todos sus componentes

Ahora si entramos a nuestro navegador para poner a funcionar la pagina victima

que hemos clonado, para esto pulsamos la tecla alt de nuestro teclado para
conocer as opciones del ordenador
Una vez haya salido las opciones buscamos “File-> Open File” donde nos dirigida a
nuestros documentos donde buscamos el directorio de nuestra pagina para así ejecutarla
Buscamos el archivo index de ejecución

Finalmente cumplimos con nuestro objetivo, se ha clonado la pagina

HTTrack con Windows

Procedemos a indicar la dirección de la pagina que deseemos clonar

Estas son las opciones que nos muestran para saber qué es lo que quieres clonar de la
página como por ejemplo tener todas las imágenes, direcciones de páginas, códigos css
entre otras .
En este momento ya HTTrack se encuentra clonando la página, cargando todos sus
archivos y lo que la contienen en una carpeta ubicada en mi escritorio.

Luego de esperar unos minutos se ha terminado el proceso y el programa ha clonado la

página de nuestro objetivo o víctima.
 Como se observa en la imagen

Ya contamos con la dirección de la página ubicada en nuestro equipo.

DNS FOOTPRINTING CON NSLOOKUP LINUX

TIPO DE REGISTRO DNS = A: MUESTRA EL REGISTRO DE DIRECCIÓN

 Como se puede ver en la captura de pantalla anterior, NSLOOKUP está

mostrando:
Nombre del servidor – wedscantest.com

Después del nombre, puede ver la dirección del servidor que es 69.164.233.208
TIPO DE REGISTRO DNS = MX: MUESTRE AL SERVIDOR DE CORREO DOMINIO

TIPO DE REGISTRO DNS = NS: MUESTRA EL SERVIDOR DE NOMBRE DEL HOST

En la captura de pantalla anterior se ve un servidor de nombres de host. Este servidor de

nombres es el registro NS para el dominio wedscantest.com. Este registro NS significa
que el sitio web de expresobrasilia.com tiene 2 servidores DNS de host.

OBTENIENDO INFORMACION DE DIRECTORIOS WHO-IS

Related POC récords

VENEZUELA
Donde tendremos información relevante como nombre de servidores entre otros
REPOSITORIOS DE IPV4INFO Y HURRICANE ELECTRIC
El Protocolo de Internet versión 4 (en inglés, Internet Protocol versión 4, IPv4), es la
cuarta versión del Internet Protocol (IP), un protocolo de interconexión de redes basados
en Internet.
Hurricane Electric es un backbone global en Internet (ISP), especializado en IPv6
La palabra backbone (columna vertebral) se refiere a las principales conexiones troncales
de Internet. Están compuestas de un gran número de enrutador interconectados
comerciales, gubernamentales, universitarios y otros de gran capacidad que llevan los
datos a través de países, continentes y océanos del mundo mediante cables de fibra
óptica.

FOOTPRINTING CON MALTEGO

Para el siguiente Footprinting con la herramienta maltego que permite recabar datos sobre
una organización de forma sencilla, a través del uso de objetos gráficos y menús
contextuales.
El primer paso para entrar a la herramienta es dirigirnos a nuestras aplicaciones de Kali
Linux, luego buscar Recopilación de información y acceder a Maltego
Una vez estando en la herramienta escogemos Maltego CE que es la versión gratuita y
que nos permitirá conocer la información de nuestra víctima

Luego nos pedirá una registrarnos con un usuario y contraseña en la pagina para poder
hacer uso de la herramienta.

Después de todo el proceso de instalación de la herramienta podremos probar todas sus

funciones
Pasaremos a buscar la información de nuestro dominio victima para esto creamos un
nuevo plan de trabajo
Escogemos en la barra de aplicaciones un Domain y modificamos su nombre
introduciendo el dominio de la víctima que en este caso es scanme.org.
Procedemos a buscar las funciones de recopilación de información, damos click en la
función DNS from Domain y escogemos las tareas de recopilación de información que
queremos saber
Una vez hecho este procedimiento saldrá algo como esto

Donde conoceremos la información DNS del domino victima

Podemos ver que tiene un servidor web, un servidor de email, algunos servidores de
nombres de dominios
Ahora como ultimo paso vamos a buscar la dirección de ip del servidor web

Donde la dirección ip es 45.33.32.156