(Information Gathering)

Becerril López Sergio Francisco Monroy Karla

Recolección de información

Por definición, la recolección de información es “pasiva”

Implica aprovechar los recursos públicamente disponibles

Evita procesos activos

Recolección de informaciónResultados esperados:

Dominio(s)IP(s)Información de registro públicoTeléfonosDirecciones postalesFecNombresOrganigrama

Métodos usuales: Búsqueda en web

Buscadores Contenido en sitio web oficial Foros Sitios de opinión Noticias Redes sociales

Recolección de información

Búsqueda en recursos publicitarios Panfletos Dossiers de productos Informes de prensa

Recolección de información

Resolución de nombres nslookup

Recolección de información

Recolección de informaciónSolicitud de información de registro

whois

Recolección de informaciónzone transfer

dig IP-Plus

Recopilación de informaciónResolución inversa de nombresRastreo de paquetes

Traceroute Open Directory Project Búsquedas por rango

Recopilación de informaciónDiccionario de subdominios

Búsqueda sistemática de subdominios comunes Puede ser generalizada u orientada a la organización No requiere más de un simple script

Recopilación de informaciónCaché de navegación

www.archive.orgGoogle cache

Recopilación de información

Análisis de contenido web (errores, robots)Evaluación de la plataforma utilizadaReconocimiento de zonas prohibidas

Recopilación de información

Cabeceras de correo Mapeo de los servidores en la organización Mapeo de los usuarios de correo en la organización Inferencias sobre estructura organizacional

Preguntas

La presentación está disponible en:http://sergiobecerril.homelinux.com/unam/tss_ig.ppt

Referencias:http://www.nextgenss.com/papers/NGSJan2004PassiveWP.pdfhttps://addons.mozilla.org/en-US/firefox/addon/6196https://addons.mozilla.org/en-US/firefox/addon/2144http://www.darknet.org.uk/tag/information-gathering/ http://www.darknet.org.uk/2009/01/using-twitter-for-data-mining-and-information-

gathering/http://www.darknet.org.uk/2008/11/maltego-forensics-and-intelligence-application-

information-gathering-tool/http://www.darknet.org.uk/2008/10/sam-spade-network-investigation-tool-for-

windows/http://www.darknet.org.uk/2008/05/metagoofil-v14-released-metadata-and-

information-gathering-tool/http://www.darknet.org.uk/2008/04/wifizoo-v13-released-passive-info-gathering-

for-wifi/http://www.darknet.org.uk/2008/03/httprecon-advanced-web-server-fingerprinting/http://www.darknet.org.uk/2008/03/ferret-version-11-data-seepage-detection-tool/http://www.darknet.org.uk/2008/01/the-revisionist-metadata-retrieval-tool/http://isc.sans.org/diary.html?storyid=5728&rsshttp://www.borrmart.es/articulo_redseguridad.php?id=1376&numero=27http://bad-robot.blogspot.com/2009/02/auditoria-forense-file-carving-con.html