UNIVERSIDAD NACIONAL MAESTRÍA EN SEGURIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN

SIGLO XX MÓDULO 9 - SEGURIDAD INFORMÁTICA

RECOPILACIÓN DE LA
INFORMACIÓN
EN LA RED Y SISTEMAS
OPERATIVOS GNU/LINUX

MSc. Abel Raúl Díaz Castillo

 3.

3 Recopilación manual de la
información en sitios web
Recordemos…
Reconocimiento
La fase de reconocimiento, es la fase preparatoria
donde un atacante busca la manera de obtener la
mayor cantidad de información, con el fin de evaluar
un blanco antes de realizar un ataque.

• Un atacante pasa cerca del 40 % del tiempo en

analizar un blanco antes de realizar el ataque.

• Requerido para poder contar con las piezas iniciales

de información que llegue a identificarse.

3
Recopilación de
información de un
sitio web.
Existen diferentes técnicas para
analizar y obtener información útil
de un sitio web. A continuación
presentamos diferentes
herramientas en Windows y Linux:

4
Laboratorio 3
Recopilacion de informacion de un sitio web
Ques es WHOIS?
WHOIS es un protocolo TCP basado en
petición/respuesta que se utiliza para efectuar
consultas sobre el registro de un dominio de
Internet, como el nombre de dominio, la
información de registro del propietario del dominio,
la fecha de creación y vencimiento del dominio, los
servidores de nombres asociados con el dominio y
otros detalles de contacto y técnicos.

6
https://www.whois.com/whois/

7
https://www.whois.com/whois/

8
Se recomienda siempre verificar la fecha de vencimiento del dominio

9
¿Qué es nslookup?
NsLookUp es una herramienta gratuita que
podemos utilizar en Windows, Linux y macOS.
Sirve para resolver direcciones IP asociadas a un
dominio. A través de un comando podemos obtener
la dirección IP si conocemos el nombre o al
contrario, conocer la dirección IP si sabemos el
nombre del dominio.

10
Análisis de nslookup en Windows - Kali

nslookup fcyt.umss.edu.bo

11
Análisis de nslookup desde una interfaz web https://www.nslookup.io/

nslookup fcyt.umss.edu.bo

12
OBTENIENDO
INFORMACIÓN
HISTÓRICA DE UN Archive contiene el historial de cambios
SITIO WEB de un sitio web desde la primera vez que
se publicó hasta la fecha actual.
Con el fin de obtener información que
haya sido publicada anteriormente y que
en la actualidad esté eliminada o
reemplazada, datos de personal,
teléfonos,etc.

13
https://web.archive.org/

14
https://web.archive.org/ websis.umss.edu.bo

15
Recon-NG Recon-ng es una herramienta la cual
permite realizar una recopilación de
información y reconocimiento de la red o
un dominio automáticamente. Recon-ng
automatiza muchos pasos realizados en
el proceso inicial de reconocimiento.

16
Recon-NG creamos workspace y agregamos dominios
Nueva terminal
sudo su
apt update
recon-ng
workspaces create umssdb
db schema

17
Recon-NG creamos workspace y agregamos dominios
db insert domains
umss.edu.bo
show domains
marketplace install hack
marketplace install reporting

18
 Recon-NG buscamos hosts y dominios

modules search hack

modules load recon/domains-hosts/hackertarget
options list
options set SOURCE default

19
Recon-NG buscamos hosts y dominios

run

20
Recon-NG buscamos hosts y dominios
show hosts

21
Recon-NG generamos un reporte web de los descubrimientos
modules load reporting/html
info
options set CREATOR juanperez
options set CUSTOMER juanperez
options set FILENAME /home/kali/Documents/UmssReconReport.html
run

22
 Recon-NG generamos un reporte web de los descubrimientos
exit
exit
firefox /home/kali/Documents/UmssReconReport.html

23
 Maltego es una suite de seguridad
desarrollada por Paterva enfocada a la
Maltego explotación web con técnicas OSINT -
investigación en fuentes abiertas de forma
activa, que nos permite analizar un dominio,
personas, cuentas de redes sociales,
metadatos, etc. Todo ello representado
mediante grafos para facilitarnos la tarea de
generar inteligencia.

•Maltego Classic
•Maltego One
•Maltego XL
•Maltego CE 24
Maltego - Instalacion

sudo su
apt update

25
Maltego - Instalacion
sudo apt -y install maltego

26
Maltego - Inicio

27
Maltego - Seleccionamos Maltego CE (Free)

Registrarse en:
https://www.maltego.com/ce-registration/?utm_source=maltego-sui
te&utm_medium=software 28
Maltego - Inicio
Confirmar solicitud de registro en el correo Actualizar items de maltego

29
Maltego - Inicio
Enviar errores automáticos. Navegador por defecto

30
Maltego - Inicio
Modo de funcionamiento Abrir una página en blanco

31
Ejemplo 7: Maltego - Nueva analisis.

32
Maltego - Nueva analisis. Domain

33
Maltego - Nueva analisis fcyt.umss.edu.bo.

34
Maltego - Nueva analisis con All Transforms

Antes de comenzar la búsqueda preguntara

si estas buscando algo en especifico.
En el caso de búsqueda total solo presionar
en Run o Ejecutar 35
Maltego OPCIONAL BÚSQUEDA POR FECHA
Seleccionamos un rango de tiempo para la busqueda de informacion

36
Maltego - Análisis de un dominio.

37
38
Generamos un reporte de maltego

39
Generamos un reporte de maltego

40
Búsquedas avanzadas con Transforms Hub

41
Thanks!
Any questions?
You can find me at:

Abel Raul Diaz Castillo

[email protected]