5/28/2018 Modulo 1 Obtencion de Informacion

1/21

Hacking tico

Mdulo I

Fase 1: Obtencin deinformacin

5/28/2018 Modulo 1 Obtencion de Informacion

2/21

Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 2

Objetivos

Visin general de la fase de reconocimiento

Entender la metodologa de obtencin deinformacin de los !ackers

"e#aso de algunas !erramientas

5/28/2018 Modulo 1 Obtencion de Informacion

3/21

Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 3

Obtencin de informacin

$orradode

!uellas

Obteneracceso

Escaneo

"econocimiento

Mantenerel

acceso

5/28/2018 Modulo 1 Obtencion de Informacion

4/21

Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 4

Obtencin de informacin

%os fases en el #re&ata'ue:( Foot#rinting )obtencin de informacin*

( Escaneo + Enumeracin

Obtencin de los #erfiles de seguridad de unaorgani,acin !aciendo uso de una metodologa)footprinting*-

El resultado delfootprintinges un #erfil .nicode la organi,acin en cuanto a sus redes)Internet + Intranet + E/tranet + 0ireless* sistemas-

5/28/2018 Modulo 1 Obtencion de Informacion

5/21

Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 5

Fase 1 )#re ata'ue*&Footprinting

1-& Obtener informacin inicial( 2!ois

( nslooku#

3-& 4ocali,ar el rango de red( 5raceroute

5/28/2018 Modulo 1 Obtencion de Informacion

6/21

Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 6

Metodologa #ara la obtencin deinformacin

Obtener informacin inicial4ocali,ar el rango de la red6veriguar 'u7 m8'uinas est8n activas

9uertos abiertos + access #oints%etectar sistemas o#erativos%escubrir servicios escuc!ando en #uertos

5o#ologa de la red

5/28/2018 Modulo 1 Obtencion de Informacion

7/21Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 7

Obtener informacin inicial

Incluira:

( ombres servidores %;< algunas I9s

( 4ocali,aciones geogr8ficas de la em#resa-

( =ontactos )5el7fono + mail*

Fuentes de Informacin:( 0eb de la em#resa

( 0!ois: !tt#:++222-internic-net+2!ois-!tml

( slooku# > #osible transferencia de ,ona %;

( 222-all&nettols-com

( Infojobs + monster

( ?oogle:

>allinurl:ts2eb+defaul-!tm

5/28/2018 Modulo 1 Obtencion de Informacion

8/21Prof. Constantino Malagn Mdulo 1 Obtencin de informacin

0!ois

Registrant: targetcom#an )targetcom#an&%OM* @ ;treet 6ddress =it< 9rovince ;tate< 9in< =ountr Domain Name: targetcompany.COM

Domain servers in listed order:

NS1.WEBHOST.COM XXX.XXX.XXX.XXX

NS2.WEBHOST.COM XXX.XXX.XXX.XXX

Administrative Contact: ;urname< ame );I%o&O"?* targetcompany@domain.com targetcom#an )targetcom#an&%OM* @ ;treet 6ddress =it< 9rovince< ;tate< 9in< =ountr 5ele#!one: AAAAA Fa/ AAAAATechnical Contact:

;urname< ame );I%o&O"?* targetcompany@domain.com targetcom#an )targetcom#an&%OM* @ ;treet 6ddress =it< 9rovince< ;tate< 9in< =ountr 5ele#!one: AAAAA Fa/ AAAAA

5/28/2018 Modulo 1 Obtencion de Informacion

9/21Prof. Constantino Malagn Mdulo 1 Obtencin de informacin !

6"I

6"I #ermite !acerb.s'uedas 2!ois

9odemos obtener elrango de red

B dirigir nuestrosesfuer,os en ese rango

5/28/2018 Modulo 1 Obtencion de Informacion

10/21Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 1"

;creens!ot: 6"I 0!ois Out#ut

5/28/2018 Modulo 1 Obtencion de Informacion

11/21Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 11

slooku#

slooku# > resolucin %;-

5/28/2018 Modulo 1 Obtencion de Informacion

12/21Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 12

slooku# %;

slooku# > resolucin %;-%ominios ,onas-Fic!ero de ,ona

"egistros de recursos )""*"egistros de recursos: ;O6< ;< 6< =6MEa lo !aremos-

5/28/2018 Modulo 1 Obtencion de Informacion

13/21Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 13

%eterminar el rango de red

Incluira:

( Encontrar el rango de I#s

( Encontrar la m8scara desubred

Fuentes de informacin:

( 6"I )6merican "egistr ofInternet umbers*

( 5raceroute

Hacking Tool:

( eo5race + ?eotrace

( Visual"oute +Aroute )/t*

( 0!atroute

5/28/2018 Modulo 1 Obtencion de Informacion

14/21

Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 14

5raceroute

5raceroute se basa en el #ar8metro de I9 554 )5ime 5o4ive*-

;altos de routers-

=ada router en un salto disminue el 554- =uando el554 se !ace cero< devuelve un mensaje C554 e/ceededC)usando I=M9* al origen-

5/28/2018 Modulo 1 Obtencion de Informacion

15/21

Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 15

5ool: eo5race )o2 Mc6fee Visual 5race*> ?eotrace )?D*

eo5race muestra lasalida de traceroutevisualmente en unma#a-

5/28/2018 Modulo 1 Obtencion de Informacion

16/21

Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 16

5ool: Visual"oute 5race

5/28/2018 Modulo 1 Obtencion de Informacion

17/21

Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 17

5ool: Visual"oute Mail 5racker

5/28/2018 Modulo 1 Obtencion de Informacion

18/21

Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 1

;creens!ot: Visual"oute Mail 5racker

5/28/2018 Modulo 1 Obtencion de Informacion

19/21

Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 1!

5ool: eMail5racker9ro

eMail5racker9ro es la !erramientade an8lisis de e&mail

5/28/2018 Modulo 1 Obtencion de Informacion

20/21

Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 2"

Ejem#lo

2iki#edia-org( 2!ois )222-better2!ois-org*

> nombres servidores %;

> ---

( nslooku# > sacar la I9 del servidor %;( traceroute > obtener el nombre del servidor 2eb

( nslooku# > obtener la I9 del servidor 2eb

http://www.betterwhois.org/http://www.betterwhois.org/

5/28/2018 Modulo 1 Obtencion de Informacion

21/21

Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 21

"esumen

;iete fases en el #roceso de obtencin de informacin- Foot#rinting > deberamos obtener como resultado un

#erfil del objetivo-

0!ois 6"I #ueden darnos informacin #.blica deun dominio mu valiosa-

5raceroute mail tracking #ueden ser usados #araidentificar I#s de la red )'ue #odra venir bien #ara!acer luego I9 s#oofing*

slooku# #uede revelar usuarios es#ecficos #ermitirnos reali,ar una transferencia de ,ona-

En el siguiente mdulo veremos m8s fases-