Modulo 4 - Unidad 5: Reconocimiento Pasivo / Activo

Modulo 4 – Unidad 5
Reconocimiento Pasivo / Activo
• Fase de Reconocimiento
• Introducción al footprinting
• Information Gathering
• Check Web Pages
• Tools Software
Fase de reconocimiento
Es necesario prestar atención a todos los componentes
de la red, ya que los mismos serian las posibles
puertas de entrada a la misma.
Así como uno puede mediante una técnica de

reconocimiento, darse cuenta que para ingresar a un
router, basta un patchcord conectado en la red,
también es parte del reconocimiento, chequear todos
los posibles lugares, por donde pasa la información,
así como tambien Gateways, Backups, Servidores, etc.
La fase de reconocimiento esta compuesta por 3 etapas:

OBTENER – REUNIR - ORGANIZAR
Introducción al Footprinting
• Footprinting: se refiere a la fase preparatoria donde un
atacante trata de reunir la mayor cantidad de información
posible sobre el objetivo de la evaluación antes de lanzar un
ataque ( la manera detectivesca de hacer la fase)
• Tenemos 2 tipos: pasivo (no detect) activo (detect)
Information Gathering
QUE DATOS SE NECESITAN?????
• Bloques de red
• DNS Records
• Nombres Dominio
• Rango Red y Subred
• Direcciones IP especificas
• Maquinas Activas
• Puertos Abiertos y Aplicaciones
• Detectar SO
• Info Contactos (Mails, Teléfonos, etc)
• País y ciudad donde residen los servidores
• RIR (Regional Internet Registry) = Organización que supervisa

la asignación y el registro de recursos de números de internet
• Los recursos son IPV4 y IPV6, Sistemas Autónomos (BGP)
África = AFRINIC América Latina y Caribe = LACNIC

Asia = APNIC América = ARIN Europa/Oriente Medio = RIPE NCC
ARGENTINA = NIC.AR
• Estas son las bases de datos WHOIS, donde podemos

encontrar, nombre del admin, cuando fue creado y actualizado
el registro, servidores DNS, dominios asociados al objetivo
Mediante los datos que nos encontremos de bloques de red, podremos deducir por la
mascara, que IPs están siendo utilizadas, tengan en cuenta que es un dato muy
importante localizar esas IPs, y sobre todo interpretarlas, por eso lo repito por
Enésima vez: DIRECCIONAMIENTO IP
Otros datos a tener en cuenta en un reconocimiento:
Cual es la regla de oro en los servidores???.............

Que tienen que estar siempre disponibles, por ende, CUANTO MENOS SE APAGUEN
MEJOR, he aquí un dato muy importante:
Si uno consigue la fecha de booteo de ese servidor, puede darse cuenta que parches o
protecciones no están instaladas, conclusión, es una técnica muy usada y fácil.
Otra opción es, una vez conseguido "X" cantidades de datos de la empresa, poder
diagramar lo que podría ser la red (esto en caso de hacer un test de penetración sin
información alguna que nos brinde la empresa)
Para aclarar este punto, tenemos 3 ambientes para trabajar, el White Box, la empresa
nos brinda toda la información que requerimos, el Black Box, la empresa no nos
brinda ningún tipo de información (por lo que tendríamos que arreglarnos con lo
encontrado por nuestros propios medios), y el Grey Box, que seria que la empresa nos
da cierta información, que puede ser relevante o no.
Las técnicas de reconocimiento, son muy importantes, así como di ejemplos, lo ideal,
seria que prueben con un objetivo "X", y recopilen toda la información posible y que
entre todos los presentes veamos los ejemplos, obviamente la parte de desarrollo.
En este procedimiento, seria bueno tener una serie de

webs online que nos ayudaran a cumplir parte de lo
que necesitamos para empezar a realizar el
reconocimiento tanto activo como pasivo
WHOIS Lookup
o Identifica información de registración de un dominio
SHODANHQ (búsqueda periféricos, datos, etc)

BuscarDatos (Búsqueda de personas, datos, etc)

NETCRAFT (Búsqueda datos, DNS, etc)

ARCHIVE.ORG (Búsqueda de historiales de webs, etc)

CENTRALOPS (Búsqueda de datos, DNS, etc)

IPTOOLS (Búsqueda de dominios, datos, etc)

GEEK TOOLS (Whois, traceroute, etc)

Varias (Búsqueda DNS, trace de Mails, etc)
GOOGLE (Búsqueda de personas, datos, etc)

O podemos usar : http://www.google.com/maps
BAJADA DE WEBSITES PUBLICOS Y PRIVADOS
EJEMPLO: WWW.INTRUDERS.COM
HTTP://PARTNERS.INTRUDERS.COM
HTTP://INTRANET.INTRUDERS.COM
Se podria utilizar el WGET, para bajar el sitio completo y poder

ver sus ramificaciones.
HACKING TOOLS = SAM SPADE

HACKING TOOLS = NSLOOKUP

HACKING TOOLS = TRACERT ROUTE

HACKING TOOLS = GOOGLE EARTH

HACKING TOOLS = VISUAL ROUTE

HACKING TOOLS = MALTEGO

HACKING TOOLS
EMAIL TRACKER PRO
GEO SPIDER
NEO TRACE
HTTRACK WEB COPIER
E-MAIL SPIDER
SMART-WHOIS
ALCHEMY NETWORK TOOLS
AATOOLS
MY IP SUITE
WIKTO
WEB DATA EXTRACTOR
WHAT IS MY IP
SPIDERFOOT
AYUDA PLUS: Búsqueda de DNS

CONCLUSION
La etapa de reconocimiento es importante,

ofreciéndonos un panorama de algo nuevo a nuestros
ojos, dándonos la posibilidad de empezar a “dibujar”
lo que seria el objetivo.
Nadie es adivino de lo que podemos encontrar, pero… si

estamos en condiciones de poder diagramar, dibujar,
complementar, gracias a la recolección de datos
realizada, a través de este método, uno podría tener
una idea.
EJERCICIO
Seleccionar un sitio web y tratar de buscar información del mismo, haciendo un
desarrollo de lo encontrado, REITERO: buscar información del mismo, a partir de
lo encontrado en INTERNET o sea información pública.
PD: esto no es un ataque, es chequear información que este pública en

INTERNET, mandarlo a mi mail, y se seleccionaran los que se pueden publicar
en el foro (por favor, no mas de 3 paginas)

Modulo 4 - Unidad 5: Reconocimiento Pasivo / Activo

Cargado por

Copyright:

Formatos disponibles

Modulo 4 - Unidad 5: Reconocimiento Pasivo / Activo

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Modulo 4 - Unidad 5: Reconocimiento Pasivo / Activo

Cargado por

Copyright:

Formatos disponibles

Modulo 4 – Unidad 5

Reconocimiento Pasivo / Activo

Así como uno puede mediante una técnica de

La fase de reconocimiento esta compuesta por 3 etapas:

• RIR (Regional Internet Registry) = Organización que supervisa

• Los recursos son IPV4 y IPV6, Sistemas Autónomos (BGP)

África = AFRINIC América Latina y Caribe = LACNIC

• Estas son las bases de datos WHOIS, donde podemos

Otros datos a tener en cuenta en un reconocimiento:

Cual es la regla de oro en los servidores???.............

En este procedimiento, seria bueno tener una serie de

SHODANHQ (búsqueda periféricos, datos, etc)

BuscarDatos (Búsqueda de personas, datos, etc)

NETCRAFT (Búsqueda datos, DNS, etc)

ARCHIVE.ORG (Búsqueda de historiales de webs, etc)

CENTRALOPS (Búsqueda de datos, DNS, etc)

IPTOOLS (Búsqueda de dominios, datos, etc)

GEEK TOOLS (Whois, traceroute, etc)

GOOGLE (Búsqueda de personas, datos, etc)

BAJADA DE WEBSITES PUBLICOS Y PRIVADOS

Se podria utilizar el WGET, para bajar el sitio completo y poder

HACKING TOOLS = SAM SPADE

HACKING TOOLS = NSLOOKUP

HACKING TOOLS = TRACERT ROUTE

HACKING TOOLS = GOOGLE EARTH

HACKING TOOLS = VISUAL ROUTE

HACKING TOOLS = MALTEGO

AYUDA PLUS: Búsqueda de DNS

La etapa de reconocimiento es importante,

Nadie es adivino de lo que podemos encontrar, pero… si

PD: esto no es un ataque, es chequear información que este pública en

También podría gustarte