Modulo 1

Hacking Ético
Módulo I
Fase 1: Obtención de
información
Obtención de información
Borrado
de
Reconocimiento huellas
1 5
Escaneo 2 4 Mantener
el
acceso
3
Obtener
acceso
Constantino Malagón Módulo 1 – Obtención de información
Jesús Pancorbo 2
Conceptos: TCP/IP
Jesús Pancorbo 3
Conceptos: Servicio y Puerto
Jesús Pancorbo 4
Conceptos: DNS
Jesús Pancorbo 5
Conceptos: DMZ
Jesús Pancorbo 6
Dos fases en el pre-ataque:

• Obtención de información – Pasivo y legal
• Escaneo y Enumeración – Activo e ilegal (lo

veremos después)
Metodología para la obtención de información de

una empresa u organización.
Obtención de perfiles de seguridad de sus redes

(Internet / Intranet / Extranet / Wireless)
Jesús Pancorbo 7
Obtener información inicial
Incluiría:
• Nombres servidores DNS, algunas direcciones IP
• Localizaciones geográficas de la empresa.
• Contactos (Teléfono / mail)
Fuentes de Información:
• Infojobs / monster
• Geogle hacking.
• Web de la empresa
• whois
• nslookup
• www.all-nettols.com
Jesús Pancorbo 8
Google hacking
“Google Hacking” es la acción de buscar en Google

información sensible, generalmente con fines
maliciosos.
• Productos vulnerables
• Ficheros que contienen claves
• Ficheros que contienen nombres de usuario
• Páginas con formularios de acceso
• Páginas que contienen datos relativos a
vulnerabilidades
• Dispositivos hardware online
Jesús Pancorbo 9
Google hacking
Jesús Pancorbo 10
Fase 1 (pre ataque)- Footprinting
Obtener información inicial:
• whois
• nslookup
Localizar el rango de red:
• traceroute
Jesús Pancorbo 11
Whois
Registrant:
targetcompany (targetcompany-DOM)
# Street Address
City, Province
State, Pin, Country
Domain Name: targetcompany.COM
Administrative Contact:
Surname, Name (SNIDNo-ORG) targetcompany@domain.com
targetcompany (targetcompany-DOM) # Street Address
City, Province, State, Pin, Country
Telephone: XXXXX Fax XXXXX
Technical Contact:
Domain servers in listed order:

NS1.WEBHOST.COM XXX.XXX.XXX.XXX
Constantino Malagón
NS2.WEBHOST.COM Módulo 1 – Obtención de información
XXX.XXX.XXX.XXX
Jesús Pancorbo 12
Nslookup
nslookup – resolución DNS

(Sistema de Nombre de
Dominios)
Con el nombre DNS de

un equipo podemos
obtener su ip.
Podemos obtener las ips

de sus DNS internos.
Mediante sus DNS podemos

obtener ips de sus máquinas
web, de sus máquinas de mail,
etc..
Jesús Pancorbo 13
Determinar el rango de red
Incluiría:
Encontrar el rango de Ips.
Encontrar la máscara de subred.
Encontrar firewalls, DMZ, etc.
Fuentes de información:
traceroute
Hacking Tool:
NeoTrace / Geotrace.
VisualRoute /Xroute (xt).
Whatroute.
Jesús Pancorbo 14
Tool: NeoTrace (Now McAfee Visual
Trace) – Geotrace (GNU)
NeoTrace muestra la salida de traceroute visualmente en un mapa.
Jesús Pancorbo 15
Tool: VisualRoute Mail Tracker
Jesús Pancorbo 16
Ejemplo
wikipedia.org
• whois – datos de la empresa. DNS de la

empresa
• nslookup – sacar la IP de su servidor mail.
• traceroute – obtener la IP de su cortafuegos.
Jesús Pancorbo 17
Hacking Ético
Módulo I
Fase 1: Obtención de
información
Borrado
de
Reconocimiento huellas
1 5
Escaneo 2 4 Mantener
el
acceso
3
Obtener
acceso
Jesús Pancorbo 2
Conceptos: TCP/IP
Jesús Pancorbo 3
Conceptos: Servicio y Puerto
Jesús Pancorbo 4
Conceptos: DNS
Jesús Pancorbo 5
Conceptos: DMZ
Jesús Pancorbo 6
Dos fases en el pre-ataque:

• Obtención de información – Pasivo y legal
• Escaneo y Enumeración – Activo e ilegal (lo

veremos después)
Metodología para la obtención de información de

una empresa u organización.
Obtención de perfiles de seguridad de sus redes

(Internet / Intranet / Extranet / Wireless)
Jesús Pancorbo 7
Obtener información inicial
Incluiría:
• Nombres servidores DNS, algunas direcciones IP
• Localizaciones geográficas de la empresa.
• Contactos (Teléfono / mail)
Fuentes de Información:
• Infojobs / monster
• Geogle hacking.
• Web de la empresa
• whois
• nslookup
• www.all-nettols.com
Jesús Pancorbo 8
Google hacking
“Google Hacking” es la acción de buscar en Google

información sensible, generalmente con fines
maliciosos.
• Productos vulnerables
• Ficheros que contienen claves
• Ficheros que contienen nombres de usuario
• Páginas con formularios de acceso
• Páginas que contienen datos relativos a
vulnerabilidades
• Dispositivos hardware online
Jesús Pancorbo 9
Google hacking
Jesús Pancorbo 10
Fase 1 (pre ataque)- Footprinting
Obtener información inicial:
• whois
• nslookup
Localizar el rango de red:
• traceroute
Jesús Pancorbo 11
Whois
Registrant:
targetcompany (targetcompany-DOM)
# Street Address
City, Province
State, Pin, Country
Domain Name: targetcompany.COM
Administrative Contact:
Technical Contact:
Domain servers in listed order:

NS1.WEBHOST.COM XXX.XXX.XXX.XXX
Constantino Malagón
NS2.WEBHOST.COM Módulo 1 – Obtención de información
XXX.XXX.XXX.XXX
Jesús Pancorbo 12
Nslookup
nslookup – resolución DNS

(Sistema de Nombre de
Dominios)
Con el nombre DNS de

un equipo podemos
obtener su ip.
Podemos obtener las ips

de sus DNS internos.
Mediante sus DNS podemos

obtener ips de sus máquinas
web, de sus máquinas de mail,
etc..
Jesús Pancorbo 13
Determinar el rango de red
Incluiría:
Encontrar el rango de Ips.
Encontrar la máscara de subred.
Encontrar firewalls, DMZ, etc.
Fuentes de información:
traceroute
Hacking Tool:
NeoTrace / Geotrace.
VisualRoute /Xroute (xt).
Whatroute.
Jesús Pancorbo 14
Tool: NeoTrace (Now McAfee Visual
Trace) – Geotrace (GNU)
NeoTrace muestra la salida de traceroute visualmente en un mapa.
Jesús Pancorbo 15
Tool: VisualRoute Mail Tracker
Jesús Pancorbo 16
Ejemplo
wikipedia.org
• whois – datos de la empresa. DNS de la

empresa
• nslookup – sacar la IP de su servidor mail.
• traceroute – obtener la IP de su cortafuegos.
Jesús Pancorbo 17

Modulo 1

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Modulo 1

Uploaded by

Copyright:

Available Formats

Hacking Ético

Dos fases en el pre-ataque:

• Escaneo y Enumeración – Activo e ilegal (lo

Metodología para la obtención de información de

Obtención de perfiles de seguridad de sus redes

“Google Hacking” es la acción de buscar en Google

• Ficheros que contienen claves

• Ficheros que contienen nombres de usuario

• Páginas con formularios de acceso

• Páginas que contienen datos relativos a

Obtener información inicial:

Localizar el rango de red:

Domain servers in listed order:

nslookup – resolución DNS

Con el nombre DNS de

Podemos obtener las ips

Mediante sus DNS podemos

NeoTrace muestra la salida de traceroute visualmente en un mapa.

• whois – datos de la empresa. DNS de la

• nslookup – sacar la IP de su servidor mail.

• traceroute – obtener la IP de su cortafuegos.

Dos fases en el pre-ataque:

• Escaneo y Enumeración – Activo e ilegal (lo

Metodología para la obtención de información de

Obtención de perfiles de seguridad de sus redes

“Google Hacking” es la acción de buscar en Google

• Ficheros que contienen claves

• Ficheros que contienen nombres de usuario

• Páginas con formularios de acceso

• Páginas que contienen datos relativos a

Obtener información inicial:

Localizar el rango de red:

Domain servers in listed order:

nslookup – resolución DNS

Con el nombre DNS de

Podemos obtener las ips

Mediante sus DNS podemos

NeoTrace muestra la salida de traceroute visualmente en un mapa.

• whois – datos de la empresa. DNS de la

• nslookup – sacar la IP de su servidor mail.

• traceroute – obtener la IP de su cortafuegos.

You might also like