Clase04 REconocimiento-Footprinting (2)
Transcript of Clase04 REconocimiento-Footprinting (2)
-
8/20/2019 Clase04 REconocimiento-Footprinting (2)
1/27
FootPrinting – InformationGathering -
ReconnaissanceIng. Fernando Flores Solís
Curso: Seguridad de Redes
geniería de Telecomunicaciones y Red
-
8/20/2019 Clase04 REconocimiento-Footprinting (2)
2/27
Agenda
• Conceptos
• Obeti!os
• "etodologia• #erramientas
-
8/20/2019 Clase04 REconocimiento-Footprinting (2)
3/27
Footprinting?
• Se re$ere a desc%brir & coleccionartoda la informacion posible acercadela red obeti!o.
-
8/20/2019 Clase04 REconocimiento-Footprinting (2)
4/27
Objetivos
-
8/20/2019 Clase04 REconocimiento-Footprinting (2)
5/27
Metodología
• Internet Footprinting
• 'hois Footprinting
• ()S Footprinting• )et*or+ Footprinting
• 'ebsite Footprinting
• ,mail Footprinting• Google hac+ing
-
8/20/2019 Clase04 REconocimiento-Footprinting (2)
6/27
'hois Footprinting
• a base de datos *hois es mantenida porRegional Internet Register & contiene informacinpersonal de los propietarios de dominios
-
8/20/2019 Clase04 REconocimiento-Footprinting (2)
7/27
Analisis de res%ltados de'#OIS
-
8/20/2019 Clase04 REconocimiento-Footprinting (2)
8/27
#erramientas *hois
-
8/20/2019 Clase04 REconocimiento-Footprinting (2)
9/27
()S Footprinting
• os registros ()S pro!een informacinimportante acerca de la %bicacin & tipo deser!idores
-
8/20/2019 Clase04 REconocimiento-Footprinting (2)
10/27
#erramientas
-
8/20/2019 Clase04 REconocimiento-Footprinting (2)
11/27
Rango de Red
• ,ncontrar el rango de red a %sar
• /sar base de datos *hois
• /sar 0racero%te 1 es %na consola de diagnstico 3%e permiteseg%ir la pista de los pa3%etes 3%e !ienen desde %n host 4p%nto de red5. Seobtiene adem6s %na estadística del R00 o latencia de red de esospa3%etes7 lo 3%e !iene a ser %na estimacin de la distancia a la 3%e est6nlos e8tremos de la com%nicacin. ,sta herramienta se llama tracero%teen /)I97 "ac: & G)/;lin%87 mientras 3%e en 'indo*s se llama tracert.
http1;;***.&o%getsignal.com;tools;!is%al-tracert;
http1;;net*or+-tools.com;
http1;;!is%alro%te.!is%al*are.com;
-
8/20/2019 Clase04 REconocimiento-Footprinting (2)
12/27
-
8/20/2019 Clase04 REconocimiento-Footprinting (2)
13/27
0rac+ing email
• ,s %n metodo para monitorear elen!io de emails llegados alcontenedor de correos
http1;;*hatism&ipaddress.com;trace-email
http://whatismyipaddress.com/trace-emailhttp://whatismyipaddress.com/trace-email
-
8/20/2019 Clase04 REconocimiento-Footprinting (2)
14/27
Google #ac+ing
-
8/20/2019 Clase04 REconocimiento-Footprinting (2)
15/27
-
8/20/2019 Clase04 REconocimiento-Footprinting (2)
16/27
-
8/20/2019 Clase04 REconocimiento-Footprinting (2)
17/27
-
8/20/2019 Clase04 REconocimiento-Footprinting (2)
18/27
#OS0
SOA (St t f A th it )
-
8/20/2019 Clase04 REconocimiento-Footprinting (2)
19/27
NS (Name Server)
SOA (Start of Authority)
MX Servidor de correo
A address
-
8/20/2019 Clase04 REconocimiento-Footprinting (2)
20/27
-
8/20/2019 Clase04 REconocimiento-Footprinting (2)
21/27
GOO#OS0
-
8/20/2019 Clase04 REconocimiento-Footprinting (2)
22/27
",0AGOOFI
-
8/20/2019 Clase04 REconocimiento-Footprinting (2)
23/27
IS0-/R
-
8/20/2019 Clase04 REconocimiento-Footprinting (2)
24/27
0he#ar!ester
-
8/20/2019 Clase04 REconocimiento-Footprinting (2)
25/27
()SRe!erse
Please enter Class C IPnet*or+ range1>echo >eg1 :?@.?.B>
read rangefor ip in 4se3 : D@5E do
host range.ip grep >namepointer>
done
Please enter Class C IP net*or+range1>echo >eg1 :?@.?.B>
for ip in 4se3 : D@5E do
host :.ip grep >name pointer>(one
sh re!erse.sh :.:.:
-
8/20/2019 Clase04 REconocimiento-Footprinting (2)
26/27
0ransferencia de HO)A
-
8/20/2019 Clase04 REconocimiento-Footprinting (2)
27/27
S)"P,l Protocolo Simple de Administracin de Red o S)"P 4del ingls Simple
)et*or+ "anagement Protocol5 es %n protocolo de la capa deaplicacin 3%e facilita el intercambio de informacin de administracinentre dispositi!os de red. Permite a los administradores s%per!isar elf%ncionamiento de la red7 b%scar & resol!er s%s problemas7 & planear s%crecimiento.
:J: S)"P:J S)"P-trap:J: S)"P:J S)"P-trap
http://es.wikipedia.org/wiki/SNMPhttp://es.wikipedia.org/wiki/SNMPhttp://es.wikipedia.org/wiki/SNMPhttp://es.wikipedia.org/wiki/SNMPhttp://es.wikipedia.org/wiki/SNMPhttp://es.wikipedia.org/wiki/SNMP