Scribd Logo
Upload

Welcome to Scribd!

  • Footprinting Practice

    Uploaded by

    Maritza Esparza Hernandez
    182 views3 pages
    Práctica que involucra footprinting

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Práctica que involucra footprinting

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    182 views3 pages

    Footprinting Practice

    Uploaded by

    Maritza Esparza Hernandez
    Práctica que involucra footprinting

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 3

    Seguridad

    en Redes de Computadoras
    Prctica 03 . Footprinting and Reconnaissance Parte 1

    Objetivo:
    Repasar los conceptos aprendidos sobre la fase de Footprinting and Reconnaissance de la
    metodologa de pruebas de penetracin.

    Forma de entrega:
    La prctica ser elaborada de manera individual
    Se subir al portal un archivo .doc con nombre practica03_seguridad_nombre.pdf

    Descripcin:
    Lleva a cabo cada uno de los pasos que a continuacin se describen. Ve registrando tus
    hallazgos en un archivo independiente.

    Detalle de la Prctica
    Obtener la mayor cantidad de informacin del objetivo para crear un perfil del mismo

    1. footprinting through search engines. el atacante utiliza los mecanismos de bsqueda
    para extraer informacin acerca del objetivo

    a. finding companys external and internal URLs . encontrar URLS
    i. Inicia el navegador en la pagina de algn buscador y busca informacin de
    una empresa u universidad en mxico, prueba el operador site
    site:edu.mx
    site:gob.mx
    ii. Inicia el navegador en la pgina
    http://www.wizzerdwerks.com/webmaster_tools/LinkExtractor.php
    En web site address teclea el sitio web del que deseas encontrar los
    URLs internos y externos

    b. public and restricted web sites. encontrar sitios web pblicos y restringidos
    i. Ve al buscador y busca sitios web restringidos de una empresa
    site:edu.mx vpn site:edu.mx intranet , puede usar
    diferentes palabras ( mail, portal, privado, correo )
    ii. Utilzando la misma lgica puedes buscar pginas de login
    site:xxx.edu.mx inurl:login

    c. collect location information. obtener la localizacin fsica del lugar
    i. Ve al sitio web de Google Maps Mxico: http://maps.google.com.mx/
    ii. Localiza la ubicacin fsica aproximada del sitio web encontrado

    d. people search online services. Servicios en lnea de bsqueda de personas
    i. Ingresa a la sitio: https://pipl.com
    Realice una bsqueda introduciendo su direccin de correo
    ii. Ingresa al sitio: consultas.curp.gob.mx/CurpSP/
    Consulta tu CURP o la de alguien mas

    e. people search on social networking services. buscar personas en redes sociales
    i. Busque un perfil determinado en los sitios sociales mas conocidos:
    www.facebook.com www.twitter.com www.linkedin.com
    plus.google.com


    f.

    gather information from financial services. obtener informacin de los servicios


    financieros
    i. Ingresa a la sitio: www.bmv.com.mx o www.nafin.com.mx
    Busca informacin financiera de una empresa

    g. footprinting through job sites. buscar informacin a travs de sitios de trabajo


    i. Ingresa a alguno de los sitios: www.empleo.gob.mx ,
    www.computrabajo.com.mx, www.trabajando.com.mx
    Busca un puesto de trabajo en tu estado
    Trata de encontrar detalles tcnicos del puesto solicitado

    h. monitoring target using alerts . Monitorear sitios usando alertas


    i. Ingresa al sitio: www.google.com/alerts
    Programa una alerta para un sitio determinado

    2. Web site footprinting . La informacin obtenida por un atacante del sitio web del objetivo
    posibilita al atacante para construir un mapa detallado de la estructura y arquitectura de
    los sitios web.

    a. mirroring entire web site. crear una imagen del sitio web en el disco duro
    a. Metodo 1, usando una herramienta de windows
    Descarga la herramientas Teleport para windows e instalala
    Liga: www.tenmax.com/teleport/pro/download.htm
    Descarga al disco duro el sitio web encontrado en el paso 2
    b. Metodo 2, usando un comendo de Linux
    Utilice el siguiente comando en linux
    wget m p E k K http://site

    b. extract web site information. obtener versiones anteriores de sitio web
    i. Ingresa al sitio Wayback Machine: www.archive.org
    En el cuadro de bsqueda ingresa la direccin del sitio web
    encontrado

    c. monitoring web updates. monitorear actualizaciones a un sitio web
    i. Descarga la herramientas Website Watcher para windows e instlala,
    Liga: aignes.com
    Agregue un nuevo sitio web a monitorear (icono New),
    Cada vez que de dese revisar actualizaciones, vaya a Check

    3. email tracking. Un atacante restra un correo para obtener informacin acerca de la
    localizacin fsica de un individuo para realizar ingeniera social que le pueda ayudar a
    mapear la red de la organizacin.

    a. Collect information from email header . Recabar informacin del encabezado del
    correo
    i. Entrara a tu cuenta de correo Google y ve a la bandeja de entrada
    ii. Elegir el correo deseado y hacer clic en la flecha pequea a lado del correo
    y elegir Mostrar Original, esto mostrara el encabezado del correo en
    modo texto

    b. Descargue de internet la herramienta Email Tracker,


    Liga: www.emailtrackerpro.com/download.html
    i. Entre a su correo Hotmail o google y copie el encabezado de correo
    ii. Haga clic en el icono Trace Headers
    iii. Copie el encabezado de correo obtenido en el inciso anterior


    4. Competitive Intelligence Gathering . Consiste en identificar, obtener, analizar, verificar y
    usar informacin acerca de los competidores de fuentes tales como Internet


    a. when this company begin ? , how did it develop ? . cuando inicio y como se ha
    desarrollado una compaia
    i. Ingresa al sitio
    http://www.sec.gov/edgar/searchedgar/companysearch.html
    En el cuadro de bsqueda ingresa el nombre o las iniciales de una
    compaa

    b. what are the company plans ? . que planea la compaa
    i. Ingresa al sitio http://www.secinfo.com/
    En el cuadro de bsqueda ingresa el nombre o las iniciales de una
    compaa

    c. what experts opinions says about the company ? . que dicen u opinan los
    expertos acerca de una compaia
    i. Ingresa al sitio https://www.compete.com/
    En el cuadro de bsqueda ingresa el nombre o las iniciales de una
    compaa

    5. Google Hacking Techniques. Crear consultas de bsqueda para extraer informacin
    escondida o sensitiva, esto ayuda al atacante a encontrar vulnerabilidades. Esto se logra
    usando operadores avanzados de bsqueda para localizar cadenas dentro de los
    resutalados de bsqueda

    a. finding resources using advance Google operators. Encontrar recursos usando
    operadores de bsqueda avanzados en Google
    i. Ingresa al buscador de Google
    ii. Localizar servidores con acceso a Outlook via Web
    Inurl:"exchange/logon.asp" OR
    intitle:"Microsoft Outlook Web Access Logon"
    iii. Localizar archivos de Excel conteniendo informacin sensible
    filetype:xls username password email
    iv. Localizar cmaras web con interfaz web
    inurl:/view/shtml
    inurl:ViewerFrame?Mode=
    b. google hacking database (GHDB) . Base de datos de bsquedas de hacking de
    Google
    i. Ir al sitio Google Hacking Database, probar con otra cadena de bsqueda,
    Liga: https://www.exploit-db.com/google-hacking-database/

    You might also like