Footprinting
-
Upload
rolando-cordova -
Category
Documents
-
view
9 -
download
0
description
Transcript of Footprinting
![Page 1: Footprinting](https://reader031.fdocuments.net/reader031/viewer/2022020208/5695d2041a28ab9b0298cb35/html5/thumbnails/1.jpg)
FOOTPRINTING
Semana 02
![Page 2: Footprinting](https://reader031.fdocuments.net/reader031/viewer/2022020208/5695d2041a28ab9b0298cb35/html5/thumbnails/2.jpg)
01. Footprinting : Conceptos
![Page 3: Footprinting](https://reader031.fdocuments.net/reader031/viewer/2022020208/5695d2041a28ab9b0298cb35/html5/thumbnails/3.jpg)
Qué es Footprinting?
• El footprinting se refiere a descubrir y recolectar toda la información
posible acerca de una red objetivo.
Recopila Información
básica sobre el objetivo
y su red
Determinar el sistema
operativo utilizado, la
plataforma de funcionamiento,
la versión del servidor web,
etc.
Encuentra vulnerabilidades y
puntos de explotación para
lanzar ataques.
Vende la información obtenida
mediante herramientas de
consulta como Whois, DNS,
etc.
![Page 4: Footprinting](https://reader031.fdocuments.net/reader031/viewer/2022020208/5695d2041a28ab9b0298cb35/html5/thumbnails/4.jpg)
Objetivos del Footprinting
1. Recolectar Información de la red
2. Recolectar Información del Sistema
3. Recolectar Información de la Organización
![Page 5: Footprinting](https://reader031.fdocuments.net/reader031/viewer/2022020208/5695d2041a28ab9b0298cb35/html5/thumbnails/5.jpg)
Recopila Información
de Red
Recopila Información
del Sistema
Recopila Información
de la Organización
* Nombre del dominio @xxx.yyy
* Nombre de dominios internos
* Bloques de Red
* Direcciones Ips de sistemas
accesibles
* Website públicas y privadas falsas
* Servicios TCP y UDP funcionando
* Nombre de Usuarios y Grupos
* Descripciones del Sistema
(banner)
* Tabla de rutas
* Información SNMP
* Detalle de Empleados
* Sitio Web de la Organización
* Directorio de la Compañía
* Protocolos de red
* Puntos de VPN
* Listas de Acceso
* IDS activos
* Números Telefónicos
* Mecanismos de autenticación
* Arquitectura de los Sistemas
* Tipo de Sistemas Remotos
* Nombres de los Sistemas
* Contraseñas
* Direcciones y números telefónicos
* Estructura de la organización
* Articulos y comunicados de prensa
![Page 6: Footprinting](https://reader031.fdocuments.net/reader031/viewer/2022020208/5695d2041a28ab9b0298cb35/html5/thumbnails/6.jpg)
02. Amenazas del Footprinting
• Los atacantes obtienen informacion valiosa sobre el sistema tales
como, detalles sobre cuentas, sistema operativo, tipos y versiones
de aplicativos, nombre del servidor, etc.
Perdida de Negocio
Espionaje
Corporativo
Perdida de Privacidad
Ingeniería Social
Ataques a
Sistemas y redes
Fuga de Información
Amenazas incluidas
![Page 7: Footprinting](https://reader031.fdocuments.net/reader031/viewer/2022020208/5695d2041a28ab9b0298cb35/html5/thumbnails/7.jpg)
03. Metodología del Footprinting
1. Footprinting utilizando Internet
2. Inteligencia competitiva
3. Footprinting usando WHOIS
4. Footprinting usando DNS
5. Footprinting de la red
6. Footprinting del servidor Web
7. Footprinting del servidor de correo
8. Google hacking
![Page 8: Footprinting](https://reader031.fdocuments.net/reader031/viewer/2022020208/5695d2041a28ab9b0298cb35/html5/thumbnails/8.jpg)
01-Extraer información de una empresa
Extrae los datos de contacto de una empresa (correo, teléfono, fax, etc.)
por Internet
Es una herramienta que busca información de la compañía en
Netcraft, Google, Whois y DNS
Rastrea en Internet usando agentes robtexbot, principalmente para
obtener la META de la información
![Page 9: Footprinting](https://reader031.fdocuments.net/reader031/viewer/2022020208/5695d2041a28ab9b0298cb35/html5/thumbnails/9.jpg)
02-Ubicación de la empresa
Utilize la herramienta
Google Earth para la
ubicación física del
objetivo.
![Page 10: Footprinting](https://reader031.fdocuments.net/reader031/viewer/2022020208/5695d2041a28ab9b0298cb35/html5/thumbnails/10.jpg)
03-Ubicar Personas: https://pipl.com
![Page 11: Footprinting](https://reader031.fdocuments.net/reader031/viewer/2022020208/5695d2041a28ab9b0298cb35/html5/thumbnails/11.jpg)
04-Monitorea tu objetivo usando Google Alerts
• Servicio de supervisión de
los contenidos, que
automáticamente notifica al
usuario cuando el nuevo
contenido de las
noticias, web,
blogs, vídeo y/o grupos de
discusión coinciden con un
conjunto de términos de
búsqueda seleccionados.
![Page 12: Footprinting](https://reader031.fdocuments.net/reader031/viewer/2022020208/5695d2041a28ab9b0298cb35/html5/thumbnails/12.jpg)
05-Averigua información de dominio
• Whois Lookup
• La base de datos WHOIS es mantenida por la RIR (Regional Internet
Registries) y contiene la información personal de los dueños de los
dominios, direcciones IP, administradores, etc.
Detalle del dominio
Detalle de Contactos y
dueño del dominio
DNS
Rangos de Red
Localización
Numero de Teléfono
Dirección de correo
Contactos técnicos y
administrativos
![Page 13: Footprinting](https://reader031.fdocuments.net/reader031/viewer/2022020208/5695d2041a28ab9b0298cb35/html5/thumbnails/13.jpg)
1.SmartWhois
Es una útil herramienta de
información de Red, que permite
observar la información disponible de
una IP, hostname ó dominio ;
incluyendo País, estado, provincia,
proveedor de servicios, administrador
y contactos técnicos.
1. ¿Quién es el dueño del dominio?
2. ¿Cuándo fue registrado el
dominio?
3. ¿Quién es el dueño de las
direcciones ips?
![Page 14: Footprinting](https://reader031.fdocuments.net/reader031/viewer/2022020208/5695d2041a28ab9b0298cb35/html5/thumbnails/14.jpg)
2.whois-search: Herramienta
Web
![Page 15: Footprinting](https://reader031.fdocuments.net/reader031/viewer/2022020208/5695d2041a28ab9b0298cb35/html5/thumbnails/15.jpg)
![Page 16: Footprinting](https://reader031.fdocuments.net/reader031/viewer/2022020208/5695d2041a28ab9b0298cb35/html5/thumbnails/16.jpg)
3. nslookup: Herramienta consola
• C:> nslookup
![Page 17: Footprinting](https://reader031.fdocuments.net/reader031/viewer/2022020208/5695d2041a28ab9b0298cb35/html5/thumbnails/17.jpg)
4. DomainTools
![Page 18: Footprinting](https://reader031.fdocuments.net/reader031/viewer/2022020208/5695d2041a28ab9b0298cb35/html5/thumbnails/18.jpg)
4.Extrayendo información del DNS
![Page 19: Footprinting](https://reader031.fdocuments.net/reader031/viewer/2022020208/5695d2041a28ab9b0298cb35/html5/thumbnails/19.jpg)
www.dnsstuff.com
![Page 20: Footprinting](https://reader031.fdocuments.net/reader031/viewer/2022020208/5695d2041a28ab9b0298cb35/html5/thumbnails/20.jpg)
![Page 21: Footprinting](https://reader031.fdocuments.net/reader031/viewer/2022020208/5695d2041a28ab9b0298cb35/html5/thumbnails/21.jpg)
Traceroute o tracert
• Programa que utiliza el protocolo ICMP para averiguar las
direcciones IP de los routers intermedios hasta llegar al destino
especificado.
![Page 22: Footprinting](https://reader031.fdocuments.net/reader031/viewer/2022020208/5695d2041a28ab9b0298cb35/html5/thumbnails/22.jpg)
Path Analyzer Pro
![Page 23: Footprinting](https://reader031.fdocuments.net/reader031/viewer/2022020208/5695d2041a28ab9b0298cb35/html5/thumbnails/23.jpg)
5.Mirroring de websites
• Estas
herramientas
nos permiten
descargar la
totalidad de un
sitio web a un
directorio local
![Page 24: Footprinting](https://reader031.fdocuments.net/reader031/viewer/2022020208/5695d2041a28ab9b0298cb35/html5/thumbnails/24.jpg)
6. Viajar en el tiempo - Wayback Machine
![Page 25: Footprinting](https://reader031.fdocuments.net/reader031/viewer/2022020208/5695d2041a28ab9b0298cb35/html5/thumbnails/25.jpg)
7. Tracking Email Communications
![Page 26: Footprinting](https://reader031.fdocuments.net/reader031/viewer/2022020208/5695d2041a28ab9b0298cb35/html5/thumbnails/26.jpg)
![Page 27: Footprinting](https://reader031.fdocuments.net/reader031/viewer/2022020208/5695d2041a28ab9b0298cb35/html5/thumbnails/27.jpg)