Professional Documents
Culture Documents
Semana 02
Qu es Footprinting?
Recopila
Informacin
bsica sobre el objetivo
y su red
Determinar
el
sistema
operativo
utilizado,
la
plataforma de funcionamiento,
la versin del servidor web,
etc.
Encuentra vulnerabilidades y
puntos de explotacin para
lanzar ataques.
Recopila Informacin
de Red
Recopila Informacin
del Sistema
Recopila Informacin
de la Organizacin
* Protocolos de red
* Puntos de VPN
* Listas de Acceso
* IDS activos
* Nmeros Telefnicos
* Mecanismos de autenticacin
* Detalle de Empleados
* Sitio Web de la Organizacin
* Directorio de la Compaa
Amenazas incluidas
Perdida de Negocio
Espionaje
Corporativo
Perdida de Privacidad
Ingeniera Social
Ataques a
Sistemas y redes
Fuga de Informacin
Extrae los datos de contacto de una empresa (correo, telfono, fax, etc.)
por Internet
02-Ubicacin de la empresa
Utilize la herramienta
Google Earth para la
ubicacin fsica del
objetivo.
Servicio de supervisin de
los
contenidos,
que
automticamente notifica al
usuario cuando el nuevo
contenido
de
las
noticias,
web,
blogs, vdeo y/o grupos de
discusin coinciden con un
conjunto de trminos de
bsqueda seleccionados.
Whois Lookup
La base de datos WHOIS es mantenida por la RIR (Regional Internet
Registries) y contiene la informacin personal de los dueos de los
dominios, direcciones IP, administradores, etc.
Localizacin
Numero de Telfono
Direccin de correo
Contactos tcnicos y
administrativos
1.SmartWhois
Es
una
til
herramienta
de
informacin de Red, que permite
observar la informacin disponible de
una IP, hostname dominio ;
incluyendo Pas, estado, provincia,
proveedor de servicios, administrador
y contactos tcnicos.
1. Quin es el dueo del dominio?
2. Cundo fue registrado
el
dominio?
3. Quin es el dueo de las
direcciones ips?
2.whois-search: Herramienta
Web
C:> nslookup
4. DomainTools
www.dnsstuff.com
Traceroute o tracert
5.Mirroring de websites
Estas
herramientas
nos permiten
descargar
la
totalidad de un
sitio web a un
directorio local