(Information Gathering) Becerril López Sergio Francisco Monroy Karla.

15
(Information Gathering) Becerril López Sergio Francisco Monroy Karla

Transcript of (Information Gathering) Becerril López Sergio Francisco Monroy Karla.

Page 1: (Information Gathering) Becerril López Sergio Francisco Monroy Karla.

(Information Gathering)

Becerril López Sergio Francisco Monroy Karla

Page 2: (Information Gathering) Becerril López Sergio Francisco Monroy Karla.

Recolección de información

Por definición, la recolección de información es “pasiva”

Implica aprovechar los recursos públicamente disponibles

Evita procesos activos

Page 3: (Information Gathering) Becerril López Sergio Francisco Monroy Karla.

Recolección de informaciónResultados esperados:

Dominio(s)IP(s)Información de registro públicoTeléfonosDirecciones postalesFecNombresOrganigrama

Page 4: (Information Gathering) Becerril López Sergio Francisco Monroy Karla.

Métodos usuales: Búsqueda en web

Buscadores Contenido en sitio web oficial Foros Sitios de opinión Noticias Redes sociales

Recolección de información

Page 5: (Information Gathering) Becerril López Sergio Francisco Monroy Karla.

Búsqueda en recursos publicitarios Panfletos Dossiers de productos Informes de prensa

Recolección de información

Page 6: (Information Gathering) Becerril López Sergio Francisco Monroy Karla.

Resolución de nombres nslookup

Recolección de información

Page 7: (Information Gathering) Becerril López Sergio Francisco Monroy Karla.

Recolección de informaciónSolicitud de información de registro

whois

Page 8: (Information Gathering) Becerril López Sergio Francisco Monroy Karla.

Recolección de informaciónzone transfer

dig IP-Plus

Page 9: (Information Gathering) Becerril López Sergio Francisco Monroy Karla.

Recopilación de informaciónResolución inversa de nombresRastreo de paquetes

Traceroute Open Directory Project Búsquedas por rango

Page 10: (Information Gathering) Becerril López Sergio Francisco Monroy Karla.

Recopilación de informaciónDiccionario de subdominios

Búsqueda sistemática de subdominios comunes Puede ser generalizada u orientada a la organización No requiere más de un simple script

Page 11: (Information Gathering) Becerril López Sergio Francisco Monroy Karla.

Recopilación de informaciónCaché de navegación

www.archive.orgGoogle cache

Page 12: (Information Gathering) Becerril López Sergio Francisco Monroy Karla.

Recopilación de información

Análisis de contenido web (errores, robots)Evaluación de la plataforma utilizadaReconocimiento de zonas prohibidas

Page 13: (Information Gathering) Becerril López Sergio Francisco Monroy Karla.

Recopilación de información

Cabeceras de correo Mapeo de los servidores en la organización Mapeo de los usuarios de correo en la organización Inferencias sobre estructura organizacional

Page 14: (Information Gathering) Becerril López Sergio Francisco Monroy Karla.

Preguntas

La presentación está disponible en:http://sergiobecerril.homelinux.com/unam/tss_ig.ppt

Page 15: (Information Gathering) Becerril López Sergio Francisco Monroy Karla.

Referencias:http://www.nextgenss.com/papers/NGSJan2004PassiveWP.pdfhttps://addons.mozilla.org/en-US/firefox/addon/6196https://addons.mozilla.org/en-US/firefox/addon/2144http://www.darknet.org.uk/tag/information-gathering/ http://www.darknet.org.uk/2009/01/using-twitter-for-data-mining-and-information-

gathering/http://www.darknet.org.uk/2008/11/maltego-forensics-and-intelligence-application-

information-gathering-tool/http://www.darknet.org.uk/2008/10/sam-spade-network-investigation-tool-for-

windows/http://www.darknet.org.uk/2008/05/metagoofil-v14-released-metadata-and-

information-gathering-tool/http://www.darknet.org.uk/2008/04/wifizoo-v13-released-passive-info-gathering-

for-wifi/http://www.darknet.org.uk/2008/03/httprecon-advanced-web-server-fingerprinting/http://www.darknet.org.uk/2008/03/ferret-version-11-data-seepage-detection-tool/http://www.darknet.org.uk/2008/01/the-revisionist-metadata-retrieval-tool/http://isc.sans.org/diary.html?storyid=5728&rsshttp://www.borrmart.es/articulo_redseguridad.php?id=1376&numero=27http://bad-robot.blogspot.com/2009/02/auditoria-forense-file-carving-con.html


Test de intrusión (I): intelligence gathering

Test de intrusión (I): intelligence gathering

Ultimate frisbee - Javier Becerril Gómez

Ultimate frisbee - Javier Becerril Gómez

Biol. Daniel Becerril Cortés

Biol. Daniel Becerril Cortés

Precalculo Becerril, Jardon

Precalculo Becerril, Jardon

Information Gathering - Guía de Pentesting

Information Gathering - Guía de Pentesting

Cert Inf Seguridad Information Gathering

Cert Inf Seguridad Information Gathering

Luis Becerril Torres - UNAM

Luis Becerril Torres - UNAM

Apendicitis Monroy

Apendicitis Monroy

Magic The gathering Reglas Básicas 2012

Magic The gathering Reglas Básicas 2012

Carlos Becerril

Carlos Becerril

Imágenes de becerril

Imágenes de becerril

VERACRUZ PATERNO MATERNO NOMBRE(S) ABAD RAMIREZ …monroy lima alejandro monroy lima angelica vianey monroy meza eduardo monroy y castorena jose luis ... rodriguez jacinto tomas rodriguez

VERACRUZ PATERNO MATERNO NOMBRE(S) ABAD RAMIREZ …monroy lima alejandro monroy lima angelica vianey monroy meza eduardo monroy y castorena jose luis ... rodriguez jacinto tomas rodriguez

Alicia María Juárez Becerril

Alicia María Juárez Becerril

 · arq. laura bueno becerril ing. jose antonio muller garcia arq_ laura bueno becerril laura bueno becerril arq. laura bueno becerril ora. teresa ramirez rodriguez ing. mario rodriguez

 · arq. laura bueno becerril ing. jose antonio muller garcia arq_ laura bueno becerril laura bueno becerril arq. laura bueno becerril ora. teresa ramirez rodriguez ing. mario rodriguez

Presentación gathering ees2

Presentación gathering ees2

Arianna Becerril UAEMex UAM

Arianna Becerril UAEMex UAM

Abecedario Laura Becerril

Abecedario Laura Becerril

Antonio Monroy

Antonio Monroy

Unos días en becerril

Unos días en becerril

Parasitologia de Marco Antonio Becerril

Parasitologia de Marco Antonio Becerril