Footprinting
-
Upload
rolando-cordova -
Category
Documents
-
view
9 -
download
0
description
Transcript of Footprinting
FOOTPRINTING
Semana 02
01. Footprinting : Conceptos
Qué es Footprinting?
• El footprinting se refiere a descubrir y recolectar toda la información
posible acerca de una red objetivo.
Recopila Información
básica sobre el objetivo
y su red
Determinar el sistema
operativo utilizado, la
plataforma de funcionamiento,
la versión del servidor web,
etc.
Encuentra vulnerabilidades y
puntos de explotación para
lanzar ataques.
Vende la información obtenida
mediante herramientas de
consulta como Whois, DNS,
etc.
Objetivos del Footprinting
1. Recolectar Información de la red
2. Recolectar Información del Sistema
3. Recolectar Información de la Organización
Recopila Información
de Red
Recopila Información
del Sistema
Recopila Información
de la Organización
* Nombre del dominio @xxx.yyy
* Nombre de dominios internos
* Bloques de Red
* Direcciones Ips de sistemas
accesibles
* Website públicas y privadas falsas
* Servicios TCP y UDP funcionando
* Nombre de Usuarios y Grupos
* Descripciones del Sistema
(banner)
* Tabla de rutas
* Información SNMP
* Detalle de Empleados
* Sitio Web de la Organización
* Directorio de la Compañía
* Protocolos de red
* Puntos de VPN
* Listas de Acceso
* IDS activos
* Números Telefónicos
* Mecanismos de autenticación
* Arquitectura de los Sistemas
* Tipo de Sistemas Remotos
* Nombres de los Sistemas
* Contraseñas
* Direcciones y números telefónicos
* Estructura de la organización
* Articulos y comunicados de prensa
02. Amenazas del Footprinting
• Los atacantes obtienen informacion valiosa sobre el sistema tales
como, detalles sobre cuentas, sistema operativo, tipos y versiones
de aplicativos, nombre del servidor, etc.
Perdida de Negocio
Espionaje
Corporativo
Perdida de Privacidad
Ingeniería Social
Ataques a
Sistemas y redes
Fuga de Información
Amenazas incluidas
03. Metodología del Footprinting
1. Footprinting utilizando Internet
2. Inteligencia competitiva
3. Footprinting usando WHOIS
4. Footprinting usando DNS
5. Footprinting de la red
6. Footprinting del servidor Web
7. Footprinting del servidor de correo
8. Google hacking
01-Extraer información de una empresa
Extrae los datos de contacto de una empresa (correo, teléfono, fax, etc.)
por Internet
Es una herramienta que busca información de la compañía en
Netcraft, Google, Whois y DNS
Rastrea en Internet usando agentes robtexbot, principalmente para
obtener la META de la información
02-Ubicación de la empresa
Utilize la herramienta
Google Earth para la
ubicación física del
objetivo.
03-Ubicar Personas: https://pipl.com
04-Monitorea tu objetivo usando Google Alerts
• Servicio de supervisión de
los contenidos, que
automáticamente notifica al
usuario cuando el nuevo
contenido de las
noticias, web,
blogs, vídeo y/o grupos de
discusión coinciden con un
conjunto de términos de
búsqueda seleccionados.
05-Averigua información de dominio
• Whois Lookup
• La base de datos WHOIS es mantenida por la RIR (Regional Internet
Registries) y contiene la información personal de los dueños de los
dominios, direcciones IP, administradores, etc.
Detalle del dominio
Detalle de Contactos y
dueño del dominio
DNS
Rangos de Red
Localización
Numero de Teléfono
Dirección de correo
Contactos técnicos y
administrativos
1.SmartWhois
Es una útil herramienta de
información de Red, que permite
observar la información disponible de
una IP, hostname ó dominio ;
incluyendo País, estado, provincia,
proveedor de servicios, administrador
y contactos técnicos.
1. ¿Quién es el dueño del dominio?
2. ¿Cuándo fue registrado el
dominio?
3. ¿Quién es el dueño de las
direcciones ips?
2.whois-search: Herramienta
Web
3. nslookup: Herramienta consola
• C:> nslookup
4. DomainTools
4.Extrayendo información del DNS
www.dnsstuff.com
Traceroute o tracert
• Programa que utiliza el protocolo ICMP para averiguar las
direcciones IP de los routers intermedios hasta llegar al destino
especificado.
Path Analyzer Pro
5.Mirroring de websites
• Estas
herramientas
nos permiten
descargar la
totalidad de un
sitio web a un
directorio local
6. Viajar en el tiempo - Wayback Machine
7. Tracking Email Communications