TIPO DE ACTIVIDAD:(PENTESTING)90min.

Ttulo Actividad:FOOTPRINTING

APRENDIZAJES ESPERADOS:

Aprendizaje 1Que es Footprinting

Aprendizaje 2Proceso de Footprinting

PRECAUCIONES: La informacin del siguiente material es con fines EDUCATIVOS y no debe ser utilizado para realizar acciones ilegales, el mal uso de esta informacin es responsabilidad de quien la utilice.ELEMENTOS NECESARIOS

QUE ES EL FOOTPRINTING?El proceso de Footprinting consiste en la bsqueda de toda la informacin pblica, ya sea porque ha sido publicada a propsito o por accidente (es ahora publica, por lo cual acceder a ella no incurre en ningn delito). Buscaremos la informacin que pueda haber sobre el sistema que se va a auditar, como direcciones IP, servidores internos, cuentas de correo de los usuarios, nombres de mquinas, informacin del registrador del dominio, tipos de servidores, archivos con cuentas y/o credenciales de usuarios, impresoras, cmaras IP, metadatos, etc. Es decir, cualquier dato que nos pueda ser de utilidad para lanzar distintos ataques en las fases posteriores de la auditora.

PASO 1Identificar y visitar el sitio web de la empresa a Auditar: Podemos utilizar un buscador (ej: www.google.cl) para recoger informacin respecto al sitio web de la empresa.

PASO 2QU SABEN LOS BUSCADORES DE NUESTRO OBJETIVO?El segundo paso de cualquier proceso de Footprinting sera preguntar a los buscadores (Google, Bing, etc.) por el dominio del que queremos obtener informacin. Lo bueno (o malo segn se mire) de los buscadores es que sus crawlers suelen indexar pginas que no deberan haberse publicado pero que han estado cierto tiempo visibles desde Internet mientras se estaban probando, y han quedado almacenadas en la cach de Google. Por tanto, podramos verlas desde la cach o con algn servicio como archive.org. Continuaremos con las bsquedas hacking utilizando diferentes verbos para refinar un poco ms las bsquedas.

Palabras clave de bsqueda avanzada con el buscador BINGPalabra claveDefinicinEjemplo

contains:Centra los resultados en sitios con vnculos a los tipos de archivo que especifiques.Para buscar sitios web que contienen vnculos a archivos de audio multimedia de Microsoft Windows (.wma), escribemsica contains:wma.

ext:Solo devuelve pginas web con la extensin de nombre de archivo que especifiques.Para buscar informes creados en formato DOCX, escribe el tema seguido deext:docx.

filetype:Solo devuelve pginas web creadas con el tipo de archivo que especifiques.Para buscar informes creados en formato PDF, escribe el tema seguido defiletype:pdf.

inanchor:oinbody:ointitle:Estas palabras clave devuelven pginas web que contienen el trmino especificado en los metadatos, como el delimitador, el cuerpo o el ttulo del sitio, respectivamente. Especifica solo un trmino por palabra clave. Puedes escribir tantas entradas de palabra clave como quieras.Para buscar pginas web que contengan msn en el delimitador y los trminos espacios y magog en el cuerpo, escribeinanchor:msn inbody:espacios inbody:magog.

ip:Busca sitios hospedados en una direccin IP especfica. La direccin IP debe ser una direccin numrica dividida en cuatro secciones. Escribe la palabra claveip:seguida de la direccin IP del sitio web.EscribeIP:207.46.249.252.

language:Devuelve pginas web en un idioma concreto. Especifica el cdigo de idioma directamente despus de la palabra clavelanguage:.Para ver pginas sobre antigedades en espaol, escribe"antigedades" language:es.

loc:o location:Devuelve pginas web de un pas o regin concreto. Especifica el cdigo de pas o regin directamente despus de la palabra claveloc:. Para centrarte en dos o ms idiomas, usa el operador lgicoORpara agruparlos.Para ver pginas web sobre escultura de Espaa o Mxico, escribeescultura (loc:ES OR loc:MX). Para obtener una lista de los cdigos de idioma que se pueden usar con Bing, consultaCdigos de pas, regin e idioma.

prefer:Enfatiza un trmino de bsqueda u otro operador para centrar los resultados de bsqueda.Para buscar resultados sobre ftbol que correspondan principalmente a la organizacin, escribeftbol prefer:organizacin.

site:Devuelve pginas web del sitio especificado. Para centrarte en dos o ms dominios, usa el operador lgicoORpara agruparlos. Puedes usarsite:para buscar dominios web, dominios de nivel superior y directorios que no contengan ms de dos niveles. Tambin puedes buscar pginas web que contengan una palabra de bsqueda especfica en un sitio.Para ver pginas web sobre cardiopatas de los sitios web de Euronews o CNN, escribe"cardiopata" (site:euronews.com OR site:cnn.com).Para buscar pginas web sobre la versin de Halo para PC en el sitio web de Microsoft, escribesite:www.microsoft.com/games/pc halo.

feed:Busca una fuente RSS o Atom en un sitio web con los trminos que especifiques.Para buscar fuentes RSS o Atom sobre ftbol, escribefeed:football.

hasfeed:Busca pginas web que contienen una fuente RSS o Atom en un sitio web con los trminos que especifiques.Para buscar pginas web en el sitio web de Euronews con fuentes RSS o Atom, escribesite:euronews.com hasfeed:football.

url:Comprueba si el ndice de Bing incluye el dominio o direccin web indicado.Para comprobar que el dominio Microsoft se encuentra en el ndice, escribeurl:microsoft.com.

Nota

No incluyas espacios despus de los dos puntos de estas palabras clave. Algunas caractersticas y funciones que se describen aqu pueden no estar disponibles en tu pas o regin.

Palabras clave de bsqueda avanzada con el buscador GoogleSmboloFuncin para la que se puede utilizar

+Buscar grupos sanguneos o pginas de Google+ Ejemplos:+Chrome y AB+

@Buscar etiquetas sociales Ejemplo:@agoogler

$Buscar preciosEjemplo:nikon $400

#Buscar temas de tendencias que se indiquen con almohadillas Ejemplo:#throwbackthursday

-Eliminar palabrasSi utilizas un guin delante de una palabra o de un sitio, se excluirn los resultados que incluyan esa palabra o ese sitio. Este smbolo es til para palabras con varios significados, como "Jaguar" (marca de coche) y "jaguar" (animal).Ejemplos:velocidad jaguar -cocheypandas -site:es.wikipedia.orgConectar palabrasCuando aparece un guin entre varias palabras, Google entiende que esas palabras estn muy relacionadas entre s.Ejemplo:perro-doce-aos

_Conectar dos palabras comopgina_web. Los resultados de bsqueda incluirn este par de palabras tanto si aparecen unidas (pginaweb) como si estn conectadas por un guin bajo (pgina_web).

"Al escribir una palabra o una frase entre comillas, los resultados solo incluyen las pginas en las que aparecen esas palabras en ese mismo orden. Nota: No utilices este smbolo a menos que quieras buscar una palabra o una frase en concreto para evitar excluir muchos resultados tiles por error. Ejemplo:"no te quieres enterar"

*Aade un asterisco en una bsqueda como marcador de posicin para cualquier trmino comodn o desconocido. Combnalo con el uso de comillas para buscar variaciones de esa frase exacta o para recordar palabras en medio de una frase. Ejemplo:"una * vale ms que * palabras"

..Separa nmeros con dos puntos sin espacios (..) para obtener resultados que contengan los nmeros incluidos en un intervalo determinado de elementos como fechas, precios y medidas. Ejemplo: cmara50 euros..100 euros

OperadorFuncin para la que se puede utilizar

site:Obtener resultados de varios sitios o dominios. Por ejemplo, puedes encontrar todas las menciones del trmino "olimpiadas" en el sitio web de RTVE o en cualquier sitio web .gov. Ejemplo: olimpiadas site:rtve.es y olimpiadas site:.gov

link:Buscar pginas que dirijan a una determinada pgina. Por ejemplo, puedes buscar todas las pginas que dirijan a google.es. Ejemplo: link:google.es

related:Buscar sitios similares a una URL que conozcas. Si buscas sitios relacionados con elmundo.es, encontrars otros sitios de publicacin de noticias que podran interesarte. Ejemplo: related:elmundo.es

ORSi quieres buscar pginas que incluyan al menos una de varias palabras, incluye OR (en maysculas) entre las palabras. Si no incluyes este operador, los resultados suelen mostrar nicamente pginas que coincidan con ambos trminos. Ejemplo: sede copa mundial 2014 OR 2018

info:Obtener informacin sobre una URL, como la de la versin de la pgina almacenada en cach, pginas similares y pginas que dirijan al sitio. Ejemplo: info:google.es

cache:Comprobar cmo era la pgina la ltima vez que Google rastre el sitio. Ejemplo: cache:upm.es

filetype o ext:Buscar archivos de un formato determinado, por ejemplo pdfs, rdp (de escritorio remoto), imgenes png, jpg, etc. para obtener informacin EXIF y un largo etctera

intitle:Buscar pginas con ciertas palabras en el campo title.

inurl:Buscar pginas con ciertas palabras en la URL. O buscar por ejemplo por la frase index of para encontrar listados de archivos de ftps, etc.

Para obtener distintos ejemplos o mas informacin respecto a las bsquedas avanzadas con google, pueden visitar la GHDB (Google Hacking Data Base) https://www.exploit-db.com/google-hacking-database/Pueden descargar la herramienta ANUBIS desde (http://www.flu-project.com/p/anubis.html)Tambin pueden utilizar la Herramienta "FOCA" (https://www.elevenpaths.com/es/labstools/foca-2/index.html)Otras herramientas que realizan esta misma accin son "Maltego" y "OPTOS" las cuales pueden encontrarlas gracias a "google".

PASO 3SERVICIOS WEB DE BSQUEDA DE INFORMACIN DE UN DOMINIO: El tercer paso que vamos a seguir en la bsqueda de informacin ser el uso de distintos servicios Web que hay por Internet y que nos permitirn analizar ciertos datos del dominio objetivo como por ejemplo su direccin IP, los subdominios que cuelgan del dominio principal, su registrador mediante consultas Whois, su localizacin en mapas, trazas, servidores de DNS, etc.Existen muchos sitios dedicados a esto, simplemente buscamos en google la palabra "whois" y nos mostrara una gran cantidad de sitios que les pueden ayudar.Utilizaremos Netcraft (http://searchdns.netcraft.com), Este servicio nos permitir analizar los subdominios de un determinado dominio, proporcionndonos datos como sus direcciones IP, Servidores Web, Sistemas Operativos, etc.

Podemos Obtener un reporte de cada uno de los sitios encontrados:

Otros sitios web que pueden utilizar para esta actividad:http://network-tools.com/nslook/http://www.yougetsignal.com/http://whois.domaintools.com/http://ip-addres.com

PASO 4BSQUEDA DE LOS SISTEMAS OPERATIVOS Y MODELOS DE SERVIDOR WEB: Aunque cada vez ocurre menos, todava numerosos webmasters se olvidan de filtrar o personalizar los errores 404. Recordemos que este error se produce cuando se intenta consultar una pgina web que no existe en el servidor Web, y si no ha sido modificada, mostrar la pgina de error por defecto, y que dependiendo del tipo de servidor Web nos podr dar informacin del mismo y del sistema operativo. Nos aprovecharemos de estos errores, consultando pginas web inexistentes para forzar a que el servidor Web nos muestre la informacin. Por ejemplo, si consultamos por la pgina www.XXXXXXXXX.com/asdf veremos la pgina de error de un Apache 1.3.27 (ahora que sabemos la versin, podemos buscar algn exploit)

PASO 5La ltima tcnica que veremos ser el anlisis de cabeceras de los correos electrnicos. Para ello, ser clave que consigamos que alguien de la organizacin a auditar nos enve un email, o tengan un sistema con el que podamos enviarlo nosotros mismos, como los tpicos de enviar esta noticia a un amigo.

Copiamos el cdigo e ingresamos a la pagina web "http://www.ip-adress.com/trace_email/" y pegamos la cabecera del mail que copiamos anteriormente.

y pegamos la informacin en la seccin "To trace an email using a header"

Damos click en "Trace Email Sender" y nos entregara la informacin requerida.

Finalmente, utilizando Ingeniera Social, podemos obtener informacin de los trabajadores de la empresa gracias a las Redes Sociales, y as tener mas informacin para realizar un "Pentesting".

ACTIVIDAD:Seleccionar un sitio web y extraer el mximo de informacin que podra servir para una auditoria.PROFESOR: PATRICIO SANTANDER / patricio.santander@live.com / +56 9 7481 01631

PROFESOR: PATRICIO SANTANDER / patricio.santander@live.com / +56 9 7481 016312