Professional Documents
Culture Documents
Mdulo II
Fase 1: Obtencin de
informacin
Scenario
Daniel est furioso. Intent entrar a trabajar
como administrador de redes en un empresa
llamada targetcompany.com. Fue rechazado
y piensa que de forma injusta. La razn no
fue que no fuera suficientemente bueno, sino
por circunstancias econmicas de la
empresa. El caso es que est enfadado
(porque necesita un trabajo) As que est
pensando en cmo demostrarle su vala a
esa empresa.
Objetivos
Visin
general de la fase de
reconocimiento
Entender
la metodologa de obtencin de
informacin de los hackers
Repaso
de algunas herramientas
Obtencin de informacin
Reconocimiento
Borrado
de
huellas
Mantener
el
acceso
Escaneo
Obtener
acceso
Obtencin de informacin
Dos
fases en el pre-ataque:
El
2.-
informacin inicial
Localizar el rango de la red
Averiguar qu mquinas estn activas
Puertos abiertos / access points
Detectar sistemas operativos
Descubrir servicios escuchando en
puertos
Topologa de la red
Incluira:
Nombres servidores DNS, algunas IPs
Localizaciones geogrficas de la empresa.
Contactos (Telfono / mail)
Fuentes de Informacin:
Web de la empresa
Whois: http://www.internic.net/whois.html
Nslookup posible transferencia de zona DNS
www.all-nettols.com
Infojobs / monster
Google:
allinurl:tsweb/defaul.htm
Whois
Registrant:
targetcompany (targetcompany-DOM)
# Street Address
City, Province
State, Pin, Country
Domain Name:
targetcompany.COM
Administrative Contact:
Surname, Name (SNIDNo-ORG)
targetcompany@domain.com
Nslookup
Nslookup
resolucin DNS.
Ejemplo
wikipedia.org
whois (www.betterwhois.org)
nombres servidores DNS
...
Nslookup y DNS
Nslookup
resolucin DNS.
Dominios y zonas.
Fichero de zona
Registros de recursos (RR)
Registros de recursos: SOA, NS, A,
CNAME, MX
Transferencia de zona entre servidores
DNS ya lo haremos.
Scenario (contd.)
Daniel sabe que targetcompany tiene su
sede en New Jersey. Sin embargo, ejecuta un
cliente whois (o de forma online) y anota la
informacin del dominio. Anota los emails y
telfonos conseguidos, los nombres de los
servidores, sus IPs y hace un nslookup.
Incluira:
Encontrar el rango de Ips
Encontrar la mscara de
subred
Fuentes de informacin:
ARIN (American Registry of
Internet Numbers)
Traceroute
Hacking Tool:
NeoTrace / Geotrace
VisualRoute /Xroute (xt)
Whatroute
ARIN
Traceroute
Saltos de routers.
NeoTrace muestra
la salida de
traceroute
visualmente en un
mapa.
Tool: SmartWhois
SmartWhois utilidad que permite
obtener informacin disponible
acerca de direcciones IP, hostnames,
dominios, incluyendo pas, provincia,
ciudad, nombre del proveedor de red
, informacin de contacto del
responsable tcnico y del
administrador de red.
A diferencia de otras
utilidades Whois,
SmartWhois puede
encontrar informacin
sobre cualquier equipo en
cualquier parte del
mundo, preguntando a
varios servidores whois.
Tool: VisualLookout
VisualLookout.
Muestra
quin est conectado,
qu servicio est siendo
usado,
desde dnde es la
conexin, si desde
dentro o desde fuera, y
cuntas conexiones estn
activas y desde cundo
se estn conectando.
Tool: eMailTrackerPro
eMailTrackerPro es la
herramienta de anlisis de email
Mail Tracking
permite saber
cundo y cuantas
veces ha sido ledo
un correo.
Resumen