modulo 1 obtencion de informacion
TRANSCRIPT
-
5/28/2018 Modulo 1 Obtencion de Informacion
1/21
Hacking tico
Mdulo I
Fase 1: Obtencin deinformacin
-
5/28/2018 Modulo 1 Obtencion de Informacion
2/21
Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 2
Objetivos
Visin general de la fase de reconocimiento
Entender la metodologa de obtencin deinformacin de los !ackers
"e#aso de algunas !erramientas
-
5/28/2018 Modulo 1 Obtencion de Informacion
3/21
Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 3
Obtencin de informacin
$orradode
!uellas
Obteneracceso
Escaneo
"econocimiento
Mantenerel
acceso
-
5/28/2018 Modulo 1 Obtencion de Informacion
4/21
Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 4
Obtencin de informacin
%os fases en el #re&ata'ue:( Foot#rinting )obtencin de informacin*
( Escaneo + Enumeracin
Obtencin de los #erfiles de seguridad de unaorgani,acin !aciendo uso de una metodologa)footprinting*-
El resultado delfootprintinges un #erfil .nicode la organi,acin en cuanto a sus redes)Internet + Intranet + E/tranet + 0ireless* sistemas-
-
5/28/2018 Modulo 1 Obtencion de Informacion
5/21
Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 5
Fase 1 )#re ata'ue*&Footprinting
1-& Obtener informacin inicial( 2!ois
( nslooku#
3-& 4ocali,ar el rango de red( 5raceroute
-
5/28/2018 Modulo 1 Obtencion de Informacion
6/21
Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 6
Metodologa #ara la obtencin deinformacin
Obtener informacin inicial4ocali,ar el rango de la red6veriguar 'u7 m8'uinas est8n activas
9uertos abiertos + access #oints%etectar sistemas o#erativos%escubrir servicios escuc!ando en #uertos
5o#ologa de la red
-
5/28/2018 Modulo 1 Obtencion de Informacion
7/21Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 7
Obtener informacin inicial
Incluira:
( ombres servidores %;< algunas I9s
( 4ocali,aciones geogr8ficas de la em#resa-
( =ontactos )5el7fono + mail*
Fuentes de Informacin:( 0eb de la em#resa
( 0!ois: !tt#:++222-internic-net+2!ois-!tml
( slooku# > #osible transferencia de ,ona %;
( 222-all&nettols-com
( Infojobs + monster
( ?oogle:
>allinurl:ts2eb+defaul-!tm
-
5/28/2018 Modulo 1 Obtencion de Informacion
8/21Prof. Constantino Malagn Mdulo 1 Obtencin de informacin
0!ois
Registrant: targetcom#an )targetcom#an&%OM* @ ;treet 6ddress =it< 9rovince ;tate< 9in< =ountr Domain Name: targetcompany.COM
Domain servers in listed order:
NS1.WEBHOST.COM XXX.XXX.XXX.XXX
NS2.WEBHOST.COM XXX.XXX.XXX.XXX
Administrative Contact: ;urname< ame );I%o&O"?* [email protected] targetcom#an )targetcom#an&%OM* @ ;treet 6ddress =it< 9rovince< ;tate< 9in< =ountr 5ele#!one: AAAAA Fa/ AAAAATechnical Contact:
;urname< ame );I%o&O"?* [email protected] targetcom#an )targetcom#an&%OM* @ ;treet 6ddress =it< 9rovince< ;tate< 9in< =ountr 5ele#!one: AAAAA Fa/ AAAAA
-
5/28/2018 Modulo 1 Obtencion de Informacion
9/21Prof. Constantino Malagn Mdulo 1 Obtencin de informacin !
6"I
6"I #ermite !acerb.s'uedas 2!ois
9odemos obtener elrango de red
B dirigir nuestrosesfuer,os en ese rango
-
5/28/2018 Modulo 1 Obtencion de Informacion
10/21Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 1"
;creens!ot: 6"I 0!ois Out#ut
-
5/28/2018 Modulo 1 Obtencion de Informacion
11/21Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 11
slooku#
slooku# > resolucin %;-
-
5/28/2018 Modulo 1 Obtencion de Informacion
12/21Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 12
slooku# %;
slooku# > resolucin %;-%ominios ,onas-Fic!ero de ,ona
"egistros de recursos )""*"egistros de recursos: ;O6< ;< 6< =6MEa lo !aremos-
-
5/28/2018 Modulo 1 Obtencion de Informacion
13/21Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 13
%eterminar el rango de red
Incluira:
( Encontrar el rango de I#s
( Encontrar la m8scara desubred
Fuentes de informacin:
( 6"I )6merican "egistr ofInternet umbers*
( 5raceroute
Hacking Tool:
( eo5race + ?eotrace
( Visual"oute +Aroute )/t*
( 0!atroute
-
5/28/2018 Modulo 1 Obtencion de Informacion
14/21
Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 14
5raceroute
5raceroute se basa en el #ar8metro de I9 554 )5ime 5o4ive*-
;altos de routers-
=ada router en un salto disminue el 554- =uando el554 se !ace cero< devuelve un mensaje C554 e/ceededC)usando I=M9* al origen-
-
5/28/2018 Modulo 1 Obtencion de Informacion
15/21
Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 15
5ool: eo5race )o2 Mc6fee Visual 5race*> ?eotrace )?D*
eo5race muestra lasalida de traceroutevisualmente en unma#a-
-
5/28/2018 Modulo 1 Obtencion de Informacion
16/21
Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 16
5ool: Visual"oute 5race
-
5/28/2018 Modulo 1 Obtencion de Informacion
17/21
Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 17
5ool: Visual"oute Mail 5racker
-
5/28/2018 Modulo 1 Obtencion de Informacion
18/21
Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 1
;creens!ot: Visual"oute Mail 5racker
-
5/28/2018 Modulo 1 Obtencion de Informacion
19/21
Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 1!
5ool: eMail5racker9ro
eMail5racker9ro es la !erramientade an8lisis de e&mail
-
5/28/2018 Modulo 1 Obtencion de Informacion
20/21
Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 2"
Ejem#lo
2iki#edia-org( 2!ois )222-better2!ois-org*
> nombres servidores %;
> ---
( nslooku# > sacar la I9 del servidor %;( traceroute > obtener el nombre del servidor 2eb
( nslooku# > obtener la I9 del servidor 2eb
http://www.betterwhois.org/http://www.betterwhois.org/ -
5/28/2018 Modulo 1 Obtencion de Informacion
21/21
Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 21
"esumen
;iete fases en el #roceso de obtencin de informacin- Foot#rinting > deberamos obtener como resultado un
#erfil del objetivo-
0!ois 6"I #ueden darnos informacin #.blica deun dominio mu valiosa-
5raceroute mail tracking #ueden ser usados #araidentificar I#s de la red )'ue #odra venir bien #ara!acer luego I9 s#oofing*
slooku# #uede revelar usuarios es#ecficos #ermitirnos reali,ar una transferencia de ,ona-
En el siguiente mdulo veremos m8s fases-