Ethical Hacking y Análisis Forense

IV Ciclo

Laboratorio N° 1

“Footprinting y Reconocimiento”
FERNANDA JADE DAVALOS GARCIA

2022
Tecsup Ethical hacking y análisis forense

LABORATORIO N° 1
Footprinting y Reconocimiento

Objetivos:
 Desarrollar el pensamiento fuera de la caja (out-of-the-box).
 Utilizar técnicas y herramientas para la recolección de información.

Preparación:

 El alumno debe haber revisado previamente el material del curso sobre los
temas que se tratarán en este laboratorio.
 Durante el desarrollo de los temas de clase se tendrán ejercicios explicativos en
cada uno de los puntos, ello le dará a la sesión una interacción de la teoría y la
parte práctica, ya que en todo momento el alumno podrá comprobar en su
propia computadora, todos los ítems del manual.

Seguridad:

 Ubicar maletines y/o mochilas en el gabinete al final de aula de Laboratorio o en

los casilleros asignados al estudiante.
 No ingresar con líquidos, ni comida al aula de Laboratorio.
 Al culminar la sesión de laboratorio apagar correctamente la computadora y el
monitor; y ordenar las sillas utilizadas.
 Lavarse las manos hasta el antebrazo con agua y jabón por un mínimo de 20
segundos.
 Al toser o estornudar, cúbrete la boca y nariz con un pañuelo desechable o con
tu antebrazo; nunca lo hagas con tus manos directamente.
 No tocarse los ojos, nariz o boca si no te has lavado las manos primero
 En caso de no contar con agua y jabón cerca, utiliza gel antibacterial. Toma en
cuenta que esto no debe reemplazar el lavado de manos.
 Evitar el contacto directo con personas que muestren síntomas como los del
resfrío o gripe.

Equipos y materiales:

 Una computadora con Windows 10 (Como cliente).

 Software de virtualización VMware Workstation u Oracle VM VirtualBox.
 Una computadora con Kali Linux 2022.3 (Atacante).
 Las computadoras deben de estar conectas a la red del laboratorio.

Página 2
Tecsup Ethical hacking y análisis forense

PROCEDIMIENTO

Encontrar la información solicitada en cada punto. Se documentar mediante

capturas de pantalla del procedimiento seguido.

1. Mediante DNSdumpster, obtenga la lista de subdominios de una

organización/entidad del estado peruano (gob.pe). (4 puntos)

Página 3
Tecsup Ethical hacking y análisis forense

2. Mediante Google hacking, identifique al menos 4 servidores web en el tld. .ec

que tengan habilitado el indexado o listado de directorios (Index Of). (4 puntos)

Página 4
Tecsup Ethical hacking y análisis forense

Página 5
Tecsup Ethical hacking y análisis forense

Página 6
Tecsup Ethical hacking y análisis forense

3. Mediante la herramienta DMitry, obtenga la lista de subdominios de un (01)

dominio .com.pe (2 puntos)

Página 7
Tecsup Ethical hacking y análisis forense

4. Investigar una herramienta de Kali Linux que permita descubrir y/o obtener
subdominios, no usar herramientas utilizadas en clase. Detallar el procedimiento
(4 puntos)

Página 8
Tecsup Ethical hacking y análisis forense

Página 9
Tecsup Ethical hacking y análisis forense

5. Mediante Maltego, obtener la información de alguna organización educativa

peruana. (4 puntos)

Página 10
Tecsup Ethical hacking y análisis forense

6. Identificar al menos 2 resultados en Google relacionados a cámaras web

mediante Google hacking. Puede hacer uso de Google Hacking Database. (2
puntos)

intitle:webcam 7 inurl:8080 -intext:8080

Página 11
Tecsup Ethical hacking y análisis forense

Página 12