comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Footprinting (Recogo de Informacion)

  • 2 Respuestas
  • 2134 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Aryenal.Bt

  • *
  • Underc0der
  • Mensajes: 262
  • Actividad:
    0%
  • Reputación 0
  • "El hombre creyéndose sabio se volvió necio"
    • Ver Perfil
    • Email
« en: Septiembre 10, 2013, 11:17:02 pm »

Tal como se indica en el tema el footprinting es la fase donde se recoge información sobre el objetivo (cuentas de correos, direcciones Ip, nombres de ordenadores y sistemas que corren sobre ellos, etc.) para ello existen 2 técnicas (Pasivas y Activas):

Técnicas Pasivas: Consiste en el recogo de información pero de forma indirecta para realizar aquello tenemos:

- Whois: Determina datos del propietario de un nombre de dominio o de una dirección Ip.
- Nslookup: http://es.wikipedia.org/wiki/Nslookup
- Google Hacking: Google Hacking o Google Operadores es una técnica en informática que utiliza para filtrar información en buscador de Google. Además podemos encontrar otras aplicaciones de agujeros de seguridad en la configuración y el código informático que se utilizan en las páginas web.
- Fuzzers: http://en.wikipedia.org/wiki/Fuzz_testing
- etc.

Técnicas Activas: A diferencia de las T. Pasivas esta consiste en interactuar directamente con los sistemas para aprender sobre su configuración y comportamiento.

Vamos a utilizar módulos de tipo auxiliary para llevar a ejecución distintos tipos de escaneos:

Half Scam: Este tipo de escaneo consiste:

1.- El emisor envía un SYN para iniciar la conexión
2.- Si el receptor envía un SYN+ACK (el puerto esta abieto)
3.- El emisor cierra la conexión enviadole un RST+ACK


ACK Scam: El objetivo de este escaneo no es determinar si un puerto se encuentra abierto o no, sino si un equipo de la red escucha las peticiones a traves de un firewall:

1.- El emisor envía un paquete con un ACK activo
2.- El receptor debe responder con un RST este el puerto abierto o no
3.- Si no hay respuesta es que existe un cortafuegos en medio de la comunicación.


Null Scam: Este tipo de escaneo consiste:

1.- El emisor envia un paquete (No contiene ningun Bit activo)
2.- Si el puerto se encuentra abierto no se recibirá respuesta
3.- Si el puerto se encuentra cerrado el receptor envia un RST+ACK

Modo de ejecucion (Nmap):
Código: [Seleccionar]
nmap -sN <Direccion Ip>
Fin Scam: Este tipo de escaneo consiste:

1.- El emisor crea un paquete TCP con el Bit de Fin activo
2.- Si el puerto se encuentra abierto no se obtendra respuesta.
3.- Si el puerto se encuentra cerrado el receptor envia un RST+ACK

Modo de ejecucion (Nmap):
Código: [Seleccionar]
nmap -sN <Direccion Ip>
* Los puntos y herramientas que se han tocado en este Post son solo pocos de muchos.

Próximo Post: Nmap+Msf
Saludos.  8)
« Última modificación: Septiembre 11, 2013, 12:29:07 am por Aryenal.Bt »

Desconectado Osw1re

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: oswire.wording
« Respuesta #1 en: Septiembre 11, 2013, 07:36:45 pm »
Excelente tu Post Aryenal  :) , con esta informacion aprendo algo

Desconectado codeYgo

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #2 en: Septiembre 12, 2013, 05:39:49 pm »
yo también . buen aporte gracias

salu2

 

¿Te gustó el post? COMPARTILO!



Domain_Analyzer la tool que te da la mayor información de un dominio

Iniciado por Rootkit_Pentester

Respuestas: 0
Vistas: 1400
Último mensaje Agosto 31, 2017, 08:43:21 pm
por Rootkit_Pentester
Revelacion de información (information disclosure) en software de IBM

Iniciado por Rootkit_Pentester

Respuestas: 0
Vistas: 1339
Último mensaje Mayo 07, 2017, 02:52:10 pm
por Rootkit_Pentester
Footprints - Recopilar información - Reconocimiento.

Iniciado por Cl0udswX

Respuestas: 6
Vistas: 4555
Último mensaje Febrero 05, 2015, 01:20:15 pm
por kity54
[Doxing] Encontrar informacion de personas

Iniciado por arthusu

Respuestas: 6
Vistas: 6627
Último mensaje Septiembre 30, 2015, 04:27:17 am
por Asc11Panic
Hackear Información de una página web

Iniciado por MrIonsito

Respuestas: 0
Vistas: 2144
Último mensaje Enero 25, 2018, 03:15:36 pm
por MrIonsito