(http://i.imgur.com/kKWr27T.jpg)
El tema del día de hoy es
Information Gathering. Al finalizar el día, acá quedará escrito un resumen con todo lo que se habló
Saludos, ANTRAX
En WhatsApp, nos planteamos una noción de
Information Gathering, comentando que es la etapa inicial del pentesting o auditoría de seguridad, para la recolección de información de nuestro objetivo.
Notas y apuntes de esta fase de pentesting: 1.-Ciclo del Footprinting
- Recopilacion informacion
- Determinación de rangos de red
- Identificacion de maquinas activas
- Encontrar puertos abiertos y puntos de acceso
- Fingerpriting de los OS
- Figertrinting de servicios (Versiones y actualizaciones)
- Delineado de red (Mapeo de red,topologia de red)
2.-Tipos de Footprinting
Interno: Se lleva acabo teniendo acceso a la red interna
Externo: Se lleva acabo desde fuera de la organización
3.-Herramientas de reconocimiento pasivo
- Who-is (http://underc0de.net/whois.php)
- Google Hacking /Dorks (https://underc0de.org/foro/index.php?action=search2)
- Shodan (https://www.shodan.io/)
- Social Network Enginnering
- Fuentes publicas
Recuerda que puedes usar http://tools.kali.org/?s= (herramienta a buscar) para buscar herramientas que viene en kali linux instaladas y obtener informacion.
4.-Footrinting Activo
- Barrido de PING (https://underc0de.org/foro/redes/angry-ip-scanner-scanner-de-rangos-de-ips/msg109047/#msg109047)
- Uso de ingenieria social ( preguntas al administrador de sistemas, las personas que se encargan de la administracion de la empresa como los gerentes etc..)
- Mapeo de red (identificar routers, firewalls)
5.-Herramientas de reconocimiento activo
- Maltego (http://tools.kali.org/information-gathering/maltego-teeth)
- Descubrimiento DNS (http://tools.kali.org/information-gathering/dnsmap)
- Fingerprinting Web (https://www.owasp.org/index.php/Fingerprint_Web_Server_(OTG-INFO-002))
- SMB (http://www.reydes.com/d/?q=Enumerar_Informacion_SMB_desde_un_Sistema_Windows_utilizando_enum4linux)
- SMTP (http://www.redinskala.com/2013/09/26/analisis-de-smtp-con-wireshark/)
- Analisis de Correo (http://tools.kali.org/information-gathering/theharvester)
6.-Reconocimiento DNS
El servidor DNS nos puede dar información acerca de:
- Nombre del servidor
- Funciones del servidor
- Direcciones IP
Recomendación de lectura: esto (https://underc0de.org/foro/pentest/recopilacion-online-pentesting-tools/msg39897/#msg39897)
Fuente:
backtrackacademy
La información recogida deberá ser analizada luego, para descartar o acopiar la que nos es útil.
Es bueno hacerla manualmente para aprender. Sin embargo se mencionaron algunas
técnicas y herramientas:
- recon
- dmitry
- dnsenum
- dirb
- whois
- opendoor
- urlcrazy
- wpscan
- cmsmap
- joomscan
- plecost
-Foca
-Maltego
Hay que agregar el
Dumpster Diving, como recolección de información física.
Enhorabuena a :
@d0r127 (https://underc0de.org/foro/index.php?action=profile;u=57269) ,
@NewOne07 (https://underc0de.org/foro/index.php?action=profile;u=63325) ,
@Pricker (https://underc0de.org/foro/index.php?action=profile;u=52559) ,que se sumaron a la iniciativa y colaboraron con el post, permitiendo este escaso resumen para que otros puedan acceder a la información.
Agradezco a todos los participantes del grupo de WhatsApp y os animo a participar en el siguiente tema para que la iniciativa prospere, se haga más dinámica y resulte de utilidad para quien lea.
Saludos
Gabriela
En WhatsApp, nos planteamos una noción de Information Gathering, comentando que es la etapa inicial del pentesting o auditoría, para la recolección de información de nuestro objetivo.
Esa información deberá ser analizada luego, para descartar o acopiar la que nos es útil.
Hablamos de la conveniencia de realizarla manualmente, para aprender y por ser más divertida ;D
Ahora a mencionar herramientas para esta etapa (o lo que se os ocurra).
PD: La información no necesariamente es de alto contenido técnico (aunque pueda serlo), sino que es en un lenguaje coloquial.
Siguiente...
Buenas yo queria aportar lo que en su dia recolecte un pequeño esquema acerca de la recogida de informacion.
Tambien te recomiendo que leas esto (https://underc0de.org/foro/pentest/recopilacion-online-pentesting-tools/msg39897/#msg39897)
1.-Ciclo del Footprinting
- Recopilacion informacion
- Determinacion de rangos de red
- Identificacion de maquinas activas
- Encontrar puertos abiertos y puntos de acceso
- Fingerpriting de los OS
- Figertrinting de servicios (Versiones y actualizaciones)
- Delineado de red (Mapeo de red,topologia de red)
2.-Tipos de Footprinting
Interno: Se lleva acabo teniendo acceso a la red interna
Externo: Se lleva acabo desde fuera de la organizacion
3.-Herramientas de reconocimiento pasivo
- Who-is (http://underc0de.net/whois.php)
- Google Hacking /Dorks (https://underc0de.org/foro/index.php?action=search2)
- Shodan (https://www.shodan.io/)
- Social Network Enginnering
- Fuentes publicas
Recuerda que puedes usar http://tools.kali.org/?s= (herramienta a buscar) para buscar herramientas que viene en kali linux instaladas y obtener informacion.
4.-Footrinting Activo
- Barrido de PING (https://underc0de.org/foro/redes/angry-ip-scanner-scanner-de-rangos-de-ips/msg109047/#msg109047)
- Uso de ingenieria social ( preguntas al administrador de sistemas, las personas que se encargan de la administracion de la empresa como los gerentes etc..)
- Mapeo de red (identificar routers, firewalls)
5.-Herramientas de reconocimiento activo
- Maltego (http://tools.kali.org/information-gathering/maltego-teeth)
- Descubrimiento DNS (http://tools.kali.org/information-gathering/dnsmap)
- Fingerprinting Web (https://www.owasp.org/index.php/Fingerprint_Web_Server_(OTG-INFO-002))
- SMB (http://www.reydes.com/d/?q=Enumerar_Informacion_SMB_desde_un_Sistema_Windows_utilizando_enum4linux)
- SMTP (http://www.redinskala.com/2013/09/26/analisis-de-smtp-con-wireshark/)
- Analisis de Correo (http://tools.kali.org/information-gathering/theharvester)
6.-Reconocimiento DNS
El servidor DNS nos puede dar informacion acerca de:
- Nombre del servidor
- Funciones del servidor
- Direcciones IP
fuente:
backtrackacademy
Buenas :D
paso a dejar un par de herramientas y metodos que fueron nombradas en el grupo hoy sobre information gathering
- recon
- dmitry
- dnsenum
- dirb
- whois
- opendoor
- urlcrazy
- wpscan
- cmsmap
- joomscan
- plecost
La verdad me parecio muy interesante e intrigante el tema :D
voy a estar buscando en lo posible una buena cantidad de informacion :D
saludos
Kelo
Buenas, ya que de recoleccion de informacion estamos hablando me parecio interesante mencionar una tecnica que realizaba cuando recolectaba residuos, y hoy en dia que aplico la tecnica con la finalidad de recopilar informacion, es el Dumpster Diving que aunque sueno en algunos casos no tan divertido, uno no se imagina todo lo que puede encontrar en los residuos de una persona, desde facturas de pago de compras o impuestos, incluso numeros de telefonos y hasta incluso contraseñas. ya que hay casos en los que informaticamente no se pueden obtener datos acerca de una persona, y esta practica resulta muy util, es por eso que siempre en lugares que se trabaje con informacion importante es casi una obligacion destruir o quemar los papeles que puedan llegar a ir a parar a la basura.
bueno tambien conozco otras tecnicas que usualmente se suelen utilizar como la vigilancia de una persona, su domicilio, tomar las matriculas de los vehiculos esto comunmente lo llamamos tareas de "Observacion o Vigilancia" son buenas practicas aunque un poco invasivas, de las que se obtiene gran cantidad de informacion. bueno gracias y saludos