Scribd
Cargar
471 vistas3 páginas

Footprinting y Reconocimiento en Seguridad

Este documento presenta una práctica sobre footprinting y reconnaissance como parte de la metodología de pruebas de penetración. Describe varios pasos para obtener información de un objetivo a través de motores de búsqueda, sitios web, redes sociales y correos electrónicos con el fin de crear un perfil del objetivo y mapear su estructura y arquitectura de red.

Cargado por

Maritza Esparza Hernandez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
471 vistas3 páginas

Footprinting y Reconocimiento en Seguridad

Este documento presenta una práctica sobre footprinting y reconnaissance como parte de la metodología de pruebas de penetración. Describe varios pasos para obtener información de un objetivo a través de motores de búsqueda, sitios web, redes sociales y correos electrónicos con el fin de crear un perfil del objetivo y mapear su estructura y arquitectura de red.

Cargado por

Maritza Esparza Hernandez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Seguridad

en Redes de Computadoras
Prctica 03 . Footprinting and Reconnaissance Parte 1

Objetivo:
Repasar los conceptos aprendidos sobre la fase de Footprinting and Reconnaissance de la
metodologa de pruebas de penetracin.

Forma de entrega:
La prctica ser elaborada de manera individual
Se subir al portal un archivo .doc con nombre practica03_seguridad_nombre.pdf

Descripcin:
Lleva a cabo cada uno de los pasos que a continuacin se describen. Ve registrando tus
hallazgos en un archivo independiente.

Detalle de la Prctica
Obtener la mayor cantidad de informacin del objetivo para crear un perfil del mismo

1. footprinting through search engines. el atacante utiliza los mecanismos de bsqueda
para extraer informacin acerca del objetivo

a. finding companys external and internal URLs . encontrar URLS
i. Inicia el navegador en la pagina de algn buscador y busca informacin de
una empresa u universidad en mxico, prueba el operador site
site:edu.mx
site:gob.mx
ii. Inicia el navegador en la pgina
http://www.wizzerdwerks.com/webmaster_tools/LinkExtractor.php
En web site address teclea el sitio web del que deseas encontrar los
URLs internos y externos

b. public and restricted web sites. encontrar sitios web pblicos y restringidos
i. Ve al buscador y busca sitios web restringidos de una empresa
site:edu.mx vpn site:edu.mx intranet , puede usar
diferentes palabras ( mail, portal, privado, correo )
ii. Utilzando la misma lgica puedes buscar pginas de login
site:xxx.edu.mx inurl:login

c. collect location information. obtener la localizacin fsica del lugar
i. Ve al sitio web de Google Maps Mxico: http://maps.google.com.mx/
ii. Localiza la ubicacin fsica aproximada del sitio web encontrado

d. people search online services. Servicios en lnea de bsqueda de personas
i. Ingresa a la sitio: https://pipl.com
Realice una bsqueda introduciendo su direccin de correo
ii. Ingresa al sitio: consultas.curp.gob.mx/CurpSP/
Consulta tu CURP o la de alguien mas

e. people search on social networking services. buscar personas en redes sociales
i. Busque un perfil determinado en los sitios sociales mas conocidos:
www.facebook.com www.twitter.com www.linkedin.com
plus.google.com


f.

gather information from financial services. obtener informacin de los servicios


financieros
i. Ingresa a la sitio: www.bmv.com.mx o www.nafin.com.mx
Busca informacin financiera de una empresa

g. footprinting through job sites. buscar informacin a travs de sitios de trabajo


i. Ingresa a alguno de los sitios: www.empleo.gob.mx ,
www.computrabajo.com.mx, www.trabajando.com.mx
Busca un puesto de trabajo en tu estado
Trata de encontrar detalles tcnicos del puesto solicitado

h. monitoring target using alerts . Monitorear sitios usando alertas


i. Ingresa al sitio: www.google.com/alerts
Programa una alerta para un sitio determinado

2. Web site footprinting . La informacin obtenida por un atacante del sitio web del objetivo
posibilita al atacante para construir un mapa detallado de la estructura y arquitectura de
los sitios web.

a. mirroring entire web site. crear una imagen del sitio web en el disco duro
a. Metodo 1, usando una herramienta de windows
Descarga la herramientas Teleport para windows e instalala
Liga: www.tenmax.com/teleport/pro/download.htm
Descarga al disco duro el sitio web encontrado en el paso 2
b. Metodo 2, usando un comendo de Linux
Utilice el siguiente comando en linux
wget m p E k K http://site

b. extract web site information. obtener versiones anteriores de sitio web
i. Ingresa al sitio Wayback Machine: www.archive.org
En el cuadro de bsqueda ingresa la direccin del sitio web
encontrado

c. monitoring web updates. monitorear actualizaciones a un sitio web
i. Descarga la herramientas Website Watcher para windows e instlala,
Liga: aignes.com
Agregue un nuevo sitio web a monitorear (icono New),
Cada vez que de dese revisar actualizaciones, vaya a Check

3. email tracking. Un atacante restra un correo para obtener informacin acerca de la
localizacin fsica de un individuo para realizar ingeniera social que le pueda ayudar a
mapear la red de la organizacin.

a. Collect information from email header . Recabar informacin del encabezado del
correo
i. Entrara a tu cuenta de correo Google y ve a la bandeja de entrada
ii. Elegir el correo deseado y hacer clic en la flecha pequea a lado del correo
y elegir Mostrar Original, esto mostrara el encabezado del correo en
modo texto

b. Descargue de internet la herramienta Email Tracker,


Liga: www.emailtrackerpro.com/download.html
i. Entre a su correo Hotmail o google y copie el encabezado de correo
ii. Haga clic en el icono Trace Headers
iii. Copie el encabezado de correo obtenido en el inciso anterior


4. Competitive Intelligence Gathering . Consiste en identificar, obtener, analizar, verificar y
usar informacin acerca de los competidores de fuentes tales como Internet


a. when this company begin ? , how did it develop ? . cuando inicio y como se ha
desarrollado una compaia
i. Ingresa al sitio
http://www.sec.gov/edgar/searchedgar/companysearch.html
En el cuadro de bsqueda ingresa el nombre o las iniciales de una
compaa

b. what are the company plans ? . que planea la compaa
i. Ingresa al sitio http://www.secinfo.com/
En el cuadro de bsqueda ingresa el nombre o las iniciales de una
compaa

c. what experts opinions says about the company ? . que dicen u opinan los
expertos acerca de una compaia
i. Ingresa al sitio https://www.compete.com/
En el cuadro de bsqueda ingresa el nombre o las iniciales de una
compaa

5. Google Hacking Techniques. Crear consultas de bsqueda para extraer informacin
escondida o sensitiva, esto ayuda al atacante a encontrar vulnerabilidades. Esto se logra
usando operadores avanzados de bsqueda para localizar cadenas dentro de los
resutalados de bsqueda

a. finding resources using advance Google operators. Encontrar recursos usando
operadores de bsqueda avanzados en Google
i. Ingresa al buscador de Google
ii. Localizar servidores con acceso a Outlook via Web
Inurl:"exchange/logon.asp" OR
intitle:"Microsoft Outlook Web Access Logon"
iii. Localizar archivos de Excel conteniendo informacin sensible
filetype:xls username password email
iv. Localizar cmaras web con interfaz web
inurl:/view/shtml
inurl:ViewerFrame?Mode=
b. google hacking database (GHDB) . Base de datos de bsquedas de hacking de
Google
i. Ir al sitio Google Hacking Database, probar con otra cadena de bsqueda,
Liga: https://www.exploit-db.com/google-hacking-database/

También podría gustarte