Scribd Logo
Upload

Welcome to Scribd!

  • Footprinting

    Uploaded by

    Rolando Córdova
    35 views27 pages
    Footpriting - Seguridad de Redes I

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Footpriting - Seguridad de Redes I

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    35 views27 pages

    Footprinting

    Uploaded by

    Rolando Córdova
    Footpriting - Seguridad de Redes I

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 27

    FOOTPRINTING

    Semana 02

    01. Footprinting : Conceptos

    Qu es Footprinting?

    El footprinting se refiere a descubrir y recolectar toda la informacin


    posible acerca de una red objetivo.

    Recopila
    Informacin
    bsica sobre el objetivo
    y su red

    Vende la informacin obtenida


    mediante
    herramientas
    de
    consulta como Whois, DNS,
    etc.

    Determinar
    el
    sistema
    operativo
    utilizado,
    la
    plataforma de funcionamiento,
    la versin del servidor web,
    etc.

    Encuentra vulnerabilidades y
    puntos de explotacin para
    lanzar ataques.

    Objetivos del Footprinting


    1. Recolectar Informacin de la red
    2. Recolectar Informacin del Sistema
    3. Recolectar Informacin de la Organizacin

    Recopila Informacin
    de Red

    Recopila Informacin
    del Sistema

    Recopila Informacin
    de la Organizacin

    * Nombre del dominio @xxx.yyy


    * Nombre de dominios internos
    * Bloques de Red
    * Direcciones Ips de sistemas
    accesibles
    * Website pblicas y privadas falsas
    * Servicios TCP y UDP funcionando

    * Protocolos de red
    * Puntos de VPN
    * Listas de Acceso
    * IDS activos
    * Nmeros Telefnicos
    * Mecanismos de autenticacin

    * Nombre de Usuarios y Grupos


    * Descripciones del Sistema
    (banner)
    * Tabla de rutas
    * Informacin SNMP

    * Arquitectura de los Sistemas


    * Tipo de Sistemas Remotos
    * Nombres de los Sistemas
    * Contraseas

    * Detalle de Empleados
    * Sitio Web de la Organizacin
    * Directorio de la Compaa

    * Direcciones y nmeros telefnicos


    * Estructura de la organizacin
    * Articulos y comunicados de prensa

    02. Amenazas del Footprinting

    Los atacantes obtienen informacion valiosa sobre el sistema tales


    como, detalles sobre cuentas, sistema operativo, tipos y versiones
    de aplicativos, nombre del servidor, etc.

    Amenazas incluidas

    Perdida de Negocio

    Espionaje
    Corporativo

    Perdida de Privacidad

    Ingeniera Social
    Ataques a
    Sistemas y redes

    Fuga de Informacin

    03. Metodologa del Footprinting


    1.
    2.
    3.
    4.
    5.
    6.
    7.
    8.

    Footprinting utilizando Internet


    Inteligencia competitiva
    Footprinting usando WHOIS
    Footprinting usando DNS
    Footprinting de la red
    Footprinting del servidor Web
    Footprinting del servidor de correo
    Google hacking

    01-Extraer informacin de una empresa

    Extrae los datos de contacto de una empresa (correo, telfono, fax, etc.)
    por Internet

    Es una herramienta que busca informacin de la compaa en


    Netcraft, Google, Whois y DNS

    Rastrea en Internet usando agentes robtexbot, principalmente para


    obtener la META de la informacin

    02-Ubicacin de la empresa

    Utilize la herramienta
    Google Earth para la
    ubicacin fsica del
    objetivo.

    03-Ubicar Personas: https://pipl.com

    04-Monitorea tu objetivo usando Google Alerts

    Servicio de supervisin de
    los
    contenidos,
    que
    automticamente notifica al
    usuario cuando el nuevo
    contenido
    de
    las
    noticias,
    web,
    blogs, vdeo y/o grupos de
    discusin coinciden con un
    conjunto de trminos de
    bsqueda seleccionados.

    05-Averigua informacin de dominio

    Whois Lookup
    La base de datos WHOIS es mantenida por la RIR (Regional Internet
    Registries) y contiene la informacin personal de los dueos de los
    dominios, direcciones IP, administradores, etc.

    Detalle del dominio


    Detalle de Contactos y
    dueo del dominio
    DNS
    Rangos de Red

    Localizacin
    Numero de Telfono
    Direccin de correo
    Contactos tcnicos y
    administrativos

    1.SmartWhois
    Es
    una
    til
    herramienta
    de
    informacin de Red, que permite
    observar la informacin disponible de
    una IP, hostname dominio ;
    incluyendo Pas, estado, provincia,
    proveedor de servicios, administrador
    y contactos tcnicos.
    1. Quin es el dueo del dominio?
    2. Cundo fue registrado
    el
    dominio?
    3. Quin es el dueo de las
    direcciones ips?

    2.whois-search: Herramienta
    Web

    3. nslookup: Herramienta consola

    C:> nslookup

    4. DomainTools

    4.Extrayendo informacin del DNS

    www.dnsstuff.com

    Traceroute o tracert

    Programa que utiliza el protocolo ICMP para averiguar las


    direcciones IP de los routers intermedios hasta llegar al destino
    especificado.

    Path Analyzer Pro

    5.Mirroring de websites

    Estas
    herramientas
    nos permiten
    descargar
    la
    totalidad de un
    sitio web a un
    directorio local

    6. Viajar en el tiempo - Wayback Machine

    7. Tracking Email Communications

    You might also like