Clase04 REconocimiento-Footprinting (2)

8/20/2019 Clase04 REconocimiento-Footprinting (2)

1/27

FootPrinting – InformationGathering -

ReconnaissanceIng. Fernando Flores Solís

Curso: Seguridad de Redes

geniería de Telecomunicaciones y Red


2/27

Agenda

• Conceptos

• Obeti!os

• "etodologia• #erramientas


3/27

Footprinting?

• Se re$ere a desc%brir & coleccionartoda la informacion posible acercadela red obeti!o.


4/27

Objetivos


5/27

Metodología

• Internet Footprinting

• 'hois Footprinting

• ()S Footprinting• )et*or+ Footprinting

• 'ebsite Footprinting

• ,mail Footprinting• Google hac+ing


6/27

'hois Footprinting

• a base de datos *hois es mantenida porRegional Internet Register & contiene informacinpersonal de los propietarios de dominios


7/27

Analisis de res%ltados de'#OIS


8/27

#erramientas *hois


9/27

()S Footprinting

• os registros ()S pro!een informacinimportante acerca de la %bicacin & tipo deser!idores


10/27

#erramientas


11/27

Rango de Red

• ,ncontrar el rango de red a %sar

• /sar base de datos *hois

• /sar 0racero%te 1 es %na consola de diagnstico 3%e permiteseg%ir la pista de los pa3%etes 3%e !ienen desde %n host 4p%nto de red5. Seobtiene adem6s %na estadística del R00 o latencia de red de esospa3%etes7 lo 3%e !iene a ser %na estimacin de la distancia a la 3%e est6nlos e8tremos de la com%nicacin. ,sta herramienta se llama tracero%teen /)I97 "ac: & G)/;lin%87 mientras 3%e en 'indo*s se llama tracert.

http1;;***.&o%getsignal.com;tools;!is%al-tracert;

http1;;net*or+-tools.com;

http1;;!is%alro%te.!is%al*are.com;


12/27


13/27

0rac+ing email

• ,s %n metodo para monitorear elen!io de emails llegados alcontenedor de correos

http1;;*hatism&ipaddress.com;trace-email

http://whatismyipaddress.com/trace-emailhttp://whatismyipaddress.com/trace-email


14/27

Google #ac+ing


15/27


16/27


17/27


18/27

#OS0

SOA (St t f A th it )


19/27

NS (Name Server)

SOA (Start of Authority)

MX Servidor de correo

A address


20/27


21/27

GOO#OS0


22/27

",0AGOOFI


23/27

IS0-/R


24/27

0he#ar!ester


25/27

()SRe!erse

Please enter Class C IPnet*or+ range1>echo >eg1 :?@.?.B>

read rangefor ip in 4se3 : D@5E do

host range.ip grep >namepointer>

done

Please enter Class C IP net*or+range1>echo >eg1 :?@.?.B>

for ip in 4se3 : D@5E do

host :.ip grep >name pointer>(one

sh re!erse.sh :.:.:


26/27

0ransferencia de HO)A


27/27

S)"P,l Protocolo Simple de Administracin de Red o S)"P 4del ingls Simple

)et*or+ "anagement Protocol5 es %n protocolo de la capa deaplicacin 3%e facilita el intercambio de informacin de administracinentre dispositi!os de red. Permite a los administradores s%per!isar elf%ncionamiento de la red7 b%scar & resol!er s%s problemas7 & planear s%crecimiento.

:J: S)"P:J S)"P-trap:J: S)"P:J S)"P-trap
http://es.wikipedia.org/wiki/SNMPhttp://es.wikipedia.org/wiki/SNMPhttp://es.wikipedia.org/wiki/SNMPhttp://es.wikipedia.org/wiki/SNMPhttp://es.wikipedia.org/wiki/SNMPhttp://es.wikipedia.org/wiki/SNMP

Clase04 REconocimiento-Footprinting (2)

Documents

Transcript of Clase04 REconocimiento-Footprinting (2)