ESCUELA POLITÉCNICA NACIONAL

HACKING ÉTICO

INFORME DE LABORATORIO

Fecha de elaboración de práctica: 27-05-2022

Fecha de entrega: 03-06-2022
Integrantes:
- Steven Rondal
- Jefferson Guala

1. TEMA: Recopilación Pasiva de Información - Footprinting a través de Censys.

2. OBJETIVOS:
- Recopilar información sobre un objetivo determinado sin ser detectados accediendo a datos
almacenados en lugares públicos del objetivo.

3. DESARROLLO
3.1. Acceder a Censys y crear una cuenta en: https://search.censys.io/

Fig.1. Censys.

3.2. Ingresar el término “ftp” en el buscador de Censys para explorar los equipos en Internet que
tienen activo el servicio FTP.

1
 ESCUELA POLITÉCNICA NACIONAL
HACKING ÉTICO

Fig.2. Hosts en internet con servicio FTP activo.

Se aprecia que se obtiene una muestra con 13 793 671 resultados con su respectiva información.
Al ingresar a una dirección IP del primer resultado se muestra la siguiente información:

Fig.3. Informacion de un host con servicio FTP activo.

IP: 125.112.251.132
Sistema operativo: Linux

2
 ESCUELA POLITÉCNICA NACIONAL
HACKING ÉTICO

Puerto activo / Servicio: 21 / FTP, 23 / Desconocido, 26 / SSH, 111 / PORTMAP, 443 / HTTP,
5059 / Desconocido, 8080 / HTTP, 10000 / TELNET
Ubicación: China, Jinhua.
3.3. Realizar la búsqueda de equipos publicados en Internet de una organización específica
(CORPORACION NACIONAL DE TELECOMUNICACIONES)

Fig.4. Búsqueda de una organización especifica.

En el panel izquierdo filtrar los resultados por número de puerto. Para este caso, resulta útil buscar
el puerto 3389 (RDP), el cual resulta un puerto sensible ya que permite el acceso remoto de
equipos.

Fig.5. Filtrado por número de puerto.

Al seleccionar dicho puerto se puede apreciar el cambio automático de la consulta en el buscador

de Censys.

3
 ESCUELA POLITÉCNICA NACIONAL
HACKING ÉTICO

Fig.6. Cambio en la consulta por filtrado de número de puerto.

Al ingresar a la primera dirección IP con el puerto RDP habilitado se encuentra la siguiente

información:

Fig.7. Información de un hosts con el puerto 3389 (RDP) activo.

IP: 186.42.173.30
Sistema operativo: Windows
Puerto activo / Servicio: 8080 / HTTP, 1521 / ORACLE, 3389 / RDP, 8095 / HTTP
Ubicación: Ecuador, Quito.

4
 ESCUELA POLITÉCNICA NACIONAL
HACKING ÉTICO

Al hacer click en la sección VIEW ALL DATA se puede obtener información más detallada sobre
el escaneo de Censys.

Fig.8. Información detallada de un hosts con el puerto 3389 (RDP) activo.

3.4. Ingresar a la sección Docs para acceder a la documentación de Censys.

Fig.9. Ubicación de la seccion Docs.

Fig.10. Documentación de Censys.

Ingresar a la sección Examples para listar ejemplos de consultas de Censys.

5
 ESCUELA POLITÉCNICA NACIONAL
HACKING ÉTICO

Fig.11. Ejemplos de consultas de Censys.

Verificar el resultado de algunas consultas de ejemplo.

Fig.12. Ejemplo 1 de consultas de Censys: hosts por direccion de red.

6
 ESCUELA POLITÉCNICA NACIONAL
HACKING ÉTICO

Fig.13. Ejemplo 2 de consultas de Censys: hosts en Alemania con servicios FTP o TELNET activos.

4. CONCLUSIONES

- Censys es un motor de búsqueda avanzado que facilita y recopila información sobre equipos
con características particulares. Esta herramienta resulta de gran utilidad en la fase de
recopilación de información de un sistema (footprinting).
- Censys proporciona un motor de búsqueda avanzado que funciona en base a operadores que
permiten filtrar y optimizar la búsqueda.
-

5. RECOMENDACIONES

- Crear una cuenta en Censys para acceder sin problemas a sus herramientas y funcionales
principales.
- Revisar la documentación de Censys para familiarizarse rápidamente con el ambiente y
conocer las diferentes formas en que se puede estructurar una consulta avanzada.

6. BIBLIOGRAFIA
[1]. Hoja guía - Hacking ético.