[WP] Information Gathering. Resumen

Iniciado por ANTRAX, Enero 16, 2017, 02:00:11 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 16, 2017, 02:00:11 PM Ultima modificación: Enero 24, 2017, 02:43:27 AM por Gabriela

El tema del día de hoy es Information Gathering. Al finalizar el día, acá quedará escrito un resumen con todo lo que se habló

Saludos, ANTRAX


En WhatsApp, nos planteamos una noción de  Information Gathering, comentando que es la etapa inicial del pentesting o auditoría de seguridad, para la recolección de información de nuestro objetivo.

Notas y apuntes de esta fase de pentesting:

1.-Ciclo del Footprinting

  • Recopilacion informacion
  • Determinación de rangos de red
  • Identificacion de maquinas activas
  • Encontrar puertos abiertos y puntos de acceso
  • Fingerpriting de los OS
  • Figertrinting de servicios (Versiones y actualizaciones)
  • Delineado de red (Mapeo de red,topologia de red)


2.-Tipos de Footprinting

Interno: Se lleva acabo teniendo acceso a la red interna
Externo: Se lleva acabo desde fuera de la organización

3.-Herramientas de reconocimiento pasivo


Recuerda que puedes usar No tienes permitido ver los links. Registrarse o Entrar a mi cuenta   (herramienta a buscar) para buscar herramientas que viene en kali linux instaladas y obtener informacion.

4.-Footrinting Activo


  • No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
  • Uso de ingenieria social ( preguntas al administrador de sistemas, las personas que se encargan de la administracion de la empresa como los gerentes etc..)
  • Mapeo de red (identificar routers, firewalls)

5.-Herramientas de reconocimiento activo


6.-Reconocimiento DNS

El servidor DNS nos puede dar información acerca de:


  • Nombre del servidor
  • Funciones del servidor
  • Direcciones IP


Recomendación de lectura:  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Fuente:backtrackacademy




La información recogida  deberá ser analizada luego, para descartar o acopiar la que nos es útil.

Es bueno hacerla manualmente para aprender. Sin embargo se mencionaron algunastécnicas y herramientas:

- recon
- dmitry
- dnsenum
- dirb
- whois
- opendoor
- urlcrazy
- wpscan
- cmsmap
- joomscan
- plecost
-Foca
-Maltego

Hay que agregar el Dumpster Diving, como recolección de información física.



Enhorabuena a @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta  , @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta  ,que se sumaron a la iniciativa y colaboraron con el post, permitiendo este escaso resumen para que otros puedan acceder a la información.

Agradezco a todos los participantes del grupo de WhatsApp y os animo a participar en el siguiente tema  para que la iniciativa prospere, se haga más dinámica y resulte de utilidad para quien lea.

Saludos

Gabriela

Enero 16, 2017, 02:16:47 PM #1
En WhatsApp, nos planteamos una noción de  Information Gathering, comentando que es la etapa inicial del pentesting o auditoría, para la recolección de información de nuestro objetivo.
Esa información deberá ser analizada luego, para descartar o acopiar la que nos es útil.
Hablamos de la conveniencia de realizarla manualmente, para aprender y por ser más divertida  ;D

Ahora a mencionar herramientas para esta etapa (o lo que se os ocurra).

PD: La información no necesariamente es de alto contenido técnico (aunque pueda serlo), sino que es en un lenguaje coloquial.


Siguiente...
Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.
Enero 16, 2017, 02:17:49 PM #2 Ultima modificación: Enero 16, 2017, 02:44:14 PM por d0r127
Buenas yo queria aportar lo que en su dia recolecte un pequeño esquema acerca de la recogida de informacion.
Tambien te recomiendo que leas No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

1.-Ciclo del Footprinting

  • Recopilacion informacion
  • Determinacion de rangos de red
  • Identificacion de maquinas activas
  • Encontrar puertos abiertos y puntos de acceso
  • Fingerpriting de los OS
  • Figertrinting de servicios (Versiones y actualizaciones)
  • Delineado de red (Mapeo de red,topologia de red)


2.-Tipos de Footprinting

Interno: Se lleva acabo teniendo acceso a la red interna
Externo: Se lleva acabo desde fuera de la organizacion

3.-Herramientas de reconocimiento pasivo


Recuerda que puedes usar No tienes permitido ver los links. Registrarse o Entrar a mi cuenta   (herramienta a buscar) para buscar herramientas que viene en kali linux instaladas y obtener informacion.
4.-Footrinting Activo


  • No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
  • Uso de ingenieria social ( preguntas al administrador de sistemas, las personas que se encargan de la administracion de la empresa como los gerentes etc..)
  • Mapeo de red (identificar routers, firewalls)

5.-Herramientas de reconocimiento activo


6.-Reconocimiento DNS
El servidor DNS nos puede dar informacion acerca de:


  • Nombre del servidor
  • Funciones del servidor
  • Direcciones IP


fuente:backtrackacademy
Enero 16, 2017, 04:11:07 PM #3
Buenas :D
paso a dejar un par de herramientas y metodos que fueron nombradas en el grupo hoy sobre information gathering

- recon
- dmitry
- dnsenum
- dirb
- whois
- opendoor
- urlcrazy
- wpscan
- cmsmap
- joomscan
- plecost


La verdad me parecio muy interesante e intrigante el tema :D
voy a estar buscando en lo posible una buena cantidad de informacion :D
saludos
Kelo
Saludos!

"No temo a los ordenadores; lo que temo es quedarme sin ellos"
     -- Isaac Asimov
Enero 16, 2017, 05:51:36 PM #4
Buenas, ya que de recoleccion de informacion estamos hablando me parecio interesante mencionar una tecnica que realizaba cuando recolectaba residuos, y hoy en dia que aplico la tecnica con la finalidad de recopilar informacion, es el Dumpster Diving que aunque sueno en algunos casos no tan divertido, uno no se imagina todo lo que puede encontrar en los residuos de una persona, desde facturas de pago de compras o impuestos, incluso numeros de telefonos y hasta incluso contraseñas. ya que hay casos en los que informaticamente no se pueden obtener datos acerca de una persona, y esta practica resulta muy util, es por eso que siempre en lugares que se trabaje con informacion importante es casi una obligacion destruir o quemar los papeles que puedan llegar a ir a parar a la basura.
bueno tambien conozco otras tecnicas que usualmente se suelen utilizar como la vigilancia de una persona, su domicilio, tomar las matriculas de los vehiculos esto comunmente lo llamamos tareas de "Observacion o Vigilancia" son buenas practicas aunque un poco invasivas, de las que se obtiene gran cantidad de informacion. bueno gracias y saludos
Imprimir
Ir Arriba Páginas1
Acciones del Usuario