Post on 29-Jan-2016
(Information Gathering)
Becerril López Sergio Francisco Monroy Karla
Recolección de información
Por definición, la recolección de información es “pasiva”
Implica aprovechar los recursos públicamente disponibles
Evita procesos activos
Recolección de informaciónResultados esperados:
Dominio(s)IP(s)Información de registro públicoTeléfonosDirecciones postalesFecNombresOrganigrama
Métodos usuales: Búsqueda en web
Buscadores Contenido en sitio web oficial Foros Sitios de opinión Noticias Redes sociales
Recolección de información
Búsqueda en recursos publicitarios Panfletos Dossiers de productos Informes de prensa
Recolección de información
Resolución de nombres nslookup
Recolección de información
Recolección de informaciónSolicitud de información de registro
whois
Recolección de informaciónzone transfer
dig IP-Plus
Recopilación de informaciónResolución inversa de nombresRastreo de paquetes
Traceroute Open Directory Project Búsquedas por rango
Recopilación de informaciónDiccionario de subdominios
Búsqueda sistemática de subdominios comunes Puede ser generalizada u orientada a la organización No requiere más de un simple script
Recopilación de informaciónCaché de navegación
www.archive.orgGoogle cache
Recopilación de información
Análisis de contenido web (errores, robots)Evaluación de la plataforma utilizadaReconocimiento de zonas prohibidas
Recopilación de información
Cabeceras de correo Mapeo de los servidores en la organización Mapeo de los usuarios de correo en la organización Inferencias sobre estructura organizacional
Preguntas
La presentación está disponible en:http://sergiobecerril.homelinux.com/unam/tss_ig.ppt
Referencias:http://www.nextgenss.com/papers/NGSJan2004PassiveWP.pdfhttps://addons.mozilla.org/en-US/firefox/addon/6196https://addons.mozilla.org/en-US/firefox/addon/2144http://www.darknet.org.uk/tag/information-gathering/ http://www.darknet.org.uk/2009/01/using-twitter-for-data-mining-and-information-
gathering/http://www.darknet.org.uk/2008/11/maltego-forensics-and-intelligence-application-
information-gathering-tool/http://www.darknet.org.uk/2008/10/sam-spade-network-investigation-tool-for-
windows/http://www.darknet.org.uk/2008/05/metagoofil-v14-released-metadata-and-
information-gathering-tool/http://www.darknet.org.uk/2008/04/wifizoo-v13-released-passive-info-gathering-
for-wifi/http://www.darknet.org.uk/2008/03/httprecon-advanced-web-server-fingerprinting/http://www.darknet.org.uk/2008/03/ferret-version-11-data-seepage-detection-tool/http://www.darknet.org.uk/2008/01/the-revisionist-metadata-retrieval-tool/http://isc.sans.org/diary.html?storyid=5728&rsshttp://www.borrmart.es/articulo_redseguridad.php?id=1376&numero=27http://bad-robot.blogspot.com/2009/02/auditoria-forense-file-carving-con.html