Footprinting

27
FOOTPRINTING Semana 02

description

Footpriting - Seguridad de Redes I

Transcript of Footprinting

Page 1: Footprinting

FOOTPRINTING

Semana 02

Page 2: Footprinting

01. Footprinting : Conceptos

Page 3: Footprinting

Qué es Footprinting?

• El footprinting se refiere a descubrir y recolectar toda la información

posible acerca de una red objetivo.

Recopila Información

básica sobre el objetivo

y su red

Determinar el sistema

operativo utilizado, la

plataforma de funcionamiento,

la versión del servidor web,

etc.

Encuentra vulnerabilidades y

puntos de explotación para

lanzar ataques.

Vende la información obtenida

mediante herramientas de

consulta como Whois, DNS,

etc.

Page 4: Footprinting

Objetivos del Footprinting

1. Recolectar Información de la red

2. Recolectar Información del Sistema

3. Recolectar Información de la Organización

Page 5: Footprinting

Recopila Información

de Red

Recopila Información

del Sistema

Recopila Información

de la Organización

* Nombre del dominio @xxx.yyy

* Nombre de dominios internos

* Bloques de Red

* Direcciones Ips de sistemas

accesibles

* Website públicas y privadas falsas

* Servicios TCP y UDP funcionando

* Nombre de Usuarios y Grupos

* Descripciones del Sistema

(banner)

* Tabla de rutas

* Información SNMP

* Detalle de Empleados

* Sitio Web de la Organización

* Directorio de la Compañía

* Protocolos de red

* Puntos de VPN

* Listas de Acceso

* IDS activos

* Números Telefónicos

* Mecanismos de autenticación

* Arquitectura de los Sistemas

* Tipo de Sistemas Remotos

* Nombres de los Sistemas

* Contraseñas

* Direcciones y números telefónicos

* Estructura de la organización

* Articulos y comunicados de prensa

Page 6: Footprinting

02. Amenazas del Footprinting

• Los atacantes obtienen informacion valiosa sobre el sistema tales

como, detalles sobre cuentas, sistema operativo, tipos y versiones

de aplicativos, nombre del servidor, etc.

Perdida de Negocio

Espionaje

Corporativo

Perdida de Privacidad

Ingeniería Social

Ataques a

Sistemas y redes

Fuga de Información

Amenazas incluidas

Page 7: Footprinting

03. Metodología del Footprinting

1. Footprinting utilizando Internet

2. Inteligencia competitiva

3. Footprinting usando WHOIS

4. Footprinting usando DNS

5. Footprinting de la red

6. Footprinting del servidor Web

7. Footprinting del servidor de correo

8. Google hacking

Page 8: Footprinting

01-Extraer información de una empresa

Extrae los datos de contacto de una empresa (correo, teléfono, fax, etc.)

por Internet

Es una herramienta que busca información de la compañía en

Netcraft, Google, Whois y DNS

Rastrea en Internet usando agentes robtexbot, principalmente para

obtener la META de la información

Page 9: Footprinting

02-Ubicación de la empresa

Utilize la herramienta

Google Earth para la

ubicación física del

objetivo.

Page 10: Footprinting

03-Ubicar Personas: https://pipl.com

Page 11: Footprinting

04-Monitorea tu objetivo usando Google Alerts

• Servicio de supervisión de

los contenidos, que

automáticamente notifica al

usuario cuando el nuevo

contenido de las

noticias, web,

blogs, vídeo y/o grupos de

discusión coinciden con un

conjunto de términos de

búsqueda seleccionados.

Page 12: Footprinting

05-Averigua información de dominio

• Whois Lookup

• La base de datos WHOIS es mantenida por la RIR (Regional Internet

Registries) y contiene la información personal de los dueños de los

dominios, direcciones IP, administradores, etc.

Detalle del dominio

Detalle de Contactos y

dueño del dominio

DNS

Rangos de Red

Localización

Numero de Teléfono

Dirección de correo

Contactos técnicos y

administrativos

Page 13: Footprinting

1.SmartWhois

Es una útil herramienta de

información de Red, que permite

observar la información disponible de

una IP, hostname ó dominio ;

incluyendo País, estado, provincia,

proveedor de servicios, administrador

y contactos técnicos.

1. ¿Quién es el dueño del dominio?

2. ¿Cuándo fue registrado el

dominio?

3. ¿Quién es el dueño de las

direcciones ips?

Page 14: Footprinting

2.whois-search: Herramienta

Web

Page 15: Footprinting
Page 16: Footprinting

3. nslookup: Herramienta consola

• C:> nslookup

Page 17: Footprinting

4. DomainTools

Page 18: Footprinting

4.Extrayendo información del DNS

Page 19: Footprinting

www.dnsstuff.com

Page 20: Footprinting
Page 21: Footprinting

Traceroute o tracert

• Programa que utiliza el protocolo ICMP para averiguar las

direcciones IP de los routers intermedios hasta llegar al destino

especificado.

Page 22: Footprinting

Path Analyzer Pro

Page 23: Footprinting

5.Mirroring de websites

• Estas

herramientas

nos permiten

descargar la

totalidad de un

sitio web a un

directorio local

Page 24: Footprinting

6. Viajar en el tiempo - Wayback Machine

Page 25: Footprinting

7. Tracking Email Communications

Page 26: Footprinting
Page 27: Footprinting

01 - Pentesting - Footprinting-

01 - Pentesting - Footprinting-

La Biblia del Footprinting - javiermarques.es · La Biblia del Footprinting ...

La Biblia del Footprinting - javiermarques.es · La Biblia del Footprinting ...

Practicas de Footprinting y Fingerprinting

Practicas de Footprinting y Fingerprinting

Footprinting e Ingeniería Social - Cuchillac.netcuchillac.net/.../docs/1ra_clase_Footprinting_IngenieriaSocial.pdf · Metodología de Recopilación de Información La obtención

Footprinting e Ingeniería Social - Cuchillac.netcuchillac.net/.../docs/1ra_clase_Footprinting_IngenieriaSocial.pdf · Metodología de Recopilación de Información La obtención

Clase04 REconocimiento-Footprinting (2)

Clase04 REconocimiento-Footprinting (2)

La biblia del Footprinting

La biblia del Footprinting

02 - Footprinting e Ingenieria Social v1

02 - Footprinting e Ingenieria Social v1

Ethical hacking course footprinting con herramientas e interpretación de resultados - nikto

Ethical hacking course footprinting con herramientas e interpretación de resultados - nikto