foot printing

5/14/2018 Foot Printing - slidepdf.com

http://slidepdf.com/reader/full/foot-printing-55a930803ac48 1/14

Footprinting.

Alejandro Alonso Taratiel.2º ASIR.

Seguridad.Prof.: Santiago Blanco.



Página - 1 - de 14

ÍNDICE

Introducción. ................................................................................................................. - 2 - Concepto. .................................................................................................................. - 2 - Pasos. ........................................................................................................................ - 2 - Bases de datos Whois. .............................................................................................. - 2 - DNS Records. ........................................................................................................... - 3 - Herramientas en línea (online) para Footprinting..................................................... - 3 - Programas (software) para Footprinting. .................................................................. - 3 -

Práctica. ........................................................................................................................ - 5 - Foca. ......................................................................................................................... - 5 - SmartWhois. ........................................................................................................... - 10 - Ping. ........................................................................................................................ - 11 - Traceroute. .............................................................................................................. - 11 - Nslookup. ................................................................................................................ - 12 -

Referencias. ................................................................................................................ - 13 - Introducción. ........................................................................................................... - 13 - Práctica. .................................................................................................................. - 13 -



Seguridad. Alejandro Alonso Taratiel 24/03/2012

Página - 2 - de 14

Introducción.

Concepto.El Footprinting es el primer paso y el paso más importante que toman los Hacker paraobtener toda la información que necesitan antes de lanzar un ataque, a este paso se leconoce también como la Fase 1 o Fase de Reconocimiento.

Pasos.

En esta parte del Footprinting es donde el atacante obtiene, reúne y organiza toda la

información posible sobre su objetivo o su víctima, mientras más información obtienecon mayor precisión puede lanzar un ataque, información como:

1. Rango de Red y sub-red (Network Range y subnet mask).2. Acertar maquinas o computadoras activas.3. Puertos abiertos y las aplicaciones que están corriendo en ellos.4. Detectar versiones de Sistemas Operativos.5. Nombres de Dominios (Domain Names).6. Bloques de Red (Network Blocks).7. Direcciones IP específicas.8. País y Ciudad donde se encuentran los Servidores.

9. Información de Contacto (números telefónicos, emails, etc.).10. DNS records.

Bases de datos Whois.

Mucha de la información, antes mencionada, como Domain Names, algunasdirecciones IP, País, Ciudad, e información de contacto los Crackers la obtienenbuscando en las bases de datos de WHOIS.

Las bases de datos WHOIS mantienen detalles de direcciones IP registradas en 5regiones del Mundo. Estas bases de datos son manejadas por 5 organizaciones llamadasRegional Internet Registry (RIR).

Las 5 bases de datos WHOIS están localizadas en:

1. América del Norte (ARIN).2. América del Sur, América Central y el Caribe (LACNIC).3. Europa, el medio Este y Asia Central (RIPE NCC).4. Asia del Pacifico (APNIC).5. África (AfriNIC).



Página - 3 - de 14

DNS Records.

Tipos de DNS Records:

1. A (address) – Dirección IP del Host.2. MX (mail exchange) – Dominio del mail exchanger.3. NS (name server) – Dominio del nombre del servidor.4. CNAME (canonical name) -- Provee nombres o alias adicionales para localizar

una computadora.5. SOA (start of authority) – Indica la autoridad para un dominio.6. TXT (text) – Record de texto genérico.7. HINFO (host info) – Información del Host con el tipo de CPU y OS.

Herramientas en línea (online) para

Footprinting.

1. SamSpade www.samspade.org Herramienta WHOIS.2. DNSstuff www.dnsstuff.com/ Múltiples herramientas para extraer información

de los DNS.3. People Search People.yahoo.com Buscador de personas e información de

contacto.4. Intellius www.intellius.com Buscador de persona e información de contacto.5. NetCraft www.netcraft.com Detector de OS.6. Whois www.whois.org Herramienta WHOIS.

Programas (software) para Footprinting.

SamSpade www.softpedia.com/get/Network-Tools/Network-Tools-Suites/Sam-Spade.shtml Esta herramienta provee información sobre el DNS, WHOIS, IPBlock y permite hacerPing, Dig, Trace, etc.

Web Data Extractor Tool http://rafasoft.com/ Esta herramienta extrae data de los meta

tags, enlaces, email, números telefónicos, fax, entre otras cosas y permite almacenarlosen el disco duro.

Spiderfoot http://binarypool.com/spiderfoot/ Esta herramienta provee informaciónsobre sub-dominios, versión del web server, dominios similares, emails y bloques de red(Netblocks)

DNS Enumerator - Es una herramienta automatizada para le extracciones de su-dominios. Para usar este programa necesitas tener instalado Perl dewww.activestate.com, luego abre el Command Prompt y entra: perl sp-dns-mine.pl

microsoft.com




Página - 4 - de 14

Traceroute - Herramienta de línea de comandos que viene instalada en la mayoría delos OS se usa para encontrar la ruta de un sistema, muestra los detalles de paquetes IPque viajan entre dos sistemas. Puede trazar el número de routers (enrutadores) pordonde viajan los paquetes y la duración del tiempo en tránsito del viaje entre dosrouters. Traceroute trabaja explotando una característica del Internet Protocol (IP)

llamada TTL (Time To Live).

NsLookup -Nslookup es una herramienta valiosa para hacer consultas a los DNS parala resolución de nombres de Host. Viene instalado en los sistemas operativos UNIX yWindows y se puede accesar a travez del command prompt. Abra el command prompty escriba nslookup y presione Enter, luego escriba help para ver las opciones delprograma, explore y juegue un rato con el.

3D Traceroute www.d3tr.de Es un trazador de ruta en 3 dimensiones que te permite monitorear visualmenteconectividades de Internet (websites), escanear puertos, WHOIS, entre otras cosas.

GEOSpider www.oreware.com/viewprogram.php?prog=22 GEOSpider te ayuda a detectar, identificar y monitorear tu actividad de red en un mapamundial. Puedes ver websites, y localizaciones mundiales de direcciones IP. Tambiénpuede trazar un Hacker, investigar un website y trazar su nombre de dominio.



Página - 5 - de 14

Práctica.

Foca.Bueno antes de eso deciros que yo he utilizado el programa llamado FOCA ( Llamado

así en honor a Francisco OCA, aunque luego buscaran las siglas “Fingerprinting

Organizations with Collected Archives”) es una herramienta para encontrar Metadatos einformación oculta en documentos de Microsoft Office, Open Office y documentosPDF/PS/EPS, extraer todos los datos de ellos exprimiendo los ficheros al máximo y unavez extraídos cruzar toda esta información para obtener datos relevantes de unaempresa.

Pasos a seguir:

Paso 1: Ejecutamos el programa FOCA. (En mi caso FOCA free 2.6).

Paso 2: Cuando abramos esta herramienta automática crearemos un nuevo proyecto,para ello daremos en el botón “File”. Y luego en el botón “New Project”.




Página - 6 - de 14

Paso 3: Cuando hagamos eso, nos saldrá una pantalla para rellenar el nombre y eldominio de este proyecto y donde queremos que se guarde toda la información, cuandorellenemos esos campos damos al botón “créate”.

Paso 4: Después de hacer los pasos anteriores le daremos al botón “Search All” paraempezar a buscar información.



Página - 7 - de 14

Con eso nos mostrara los documentos que tenga la página, aquí podremos ver algunos:

Paso 5: Luego procederemos a descargarnos dichos archivos, dándole con el botónsecundario del ratón sobre uno de estos archivos y posteriormente apretamos en la parte“Download All”.




Página - 8 - de 14

Cuando este proceso termine, quedara algo como esto:

Paso 6: Extraemos los metadatos de estos archivos, dándole con el botón secundario delratón sobre uno de estos archivos y posteriormente apretamos en la parte “Extract AllMetada”.

Cuando este proceso termine, quedara algo como esto:



Página - 9 - de 14

Aquí podemos ver los metadatos que hemos sacado:

Con estos pasos que hemos hecho, y con estos metadatos ya contenemos bastanteinformación:

· Nombres de usuarios del sistema.· Rutas de archivos.· Versión del Software utilizado.

· Correos electrónicos encontrados.· Fechas de Creación, Modificación e Impresión de los documentos.· Sistema operativo desde donde crearon el documento.· Nombre de las impresoras utilizadas.· Permite descubrir subdominios y mapear la red de la organización.· Nombres e IPs descubiertos en Metadatos.· Búsqueda de nombres de dominio en Web: Google o Bing [Interfaz web o API].· Búsqueda de nombres comunes en servidor DNS.· Detección automática de DNS Cache.· Vista de Roles.

Con esta información podremos buscar vulnerabilidades y atacar así a estos sistemasinformáticos de este instituto.




Página - 10 - de 14

SmartWhois.

WHOIS es un protocolo TCP basado en petición/repuesta que se utiliza para efectuarconsultas en una base de datos que permite determinar el propietario de un nombre de

dominio o una dirección IP en Internet.Las consultas WHOIS se realizan usando una interfaz de línea de comandos, ahora haymuchas páginas web que permiten realizar estas consultas, estas páginas dependeninternamente del protocolo WHOIS para conectar a un servidor WHOIS y hacer laspeticiones.

Sabemos que hay muchas herramientas para Whois, pero yo voy a coger esta porqueparece que es bastante completa y no hace falta descargarse nada, ya que es online.http://whois.domaintools.com/




Ping.

Formalmente, PING el acrónimo de Packet Internet Groper, el que puede significar"Buscador o rastreador de paquetes en redes".

Como programa, ping es una utilidad diagnóstica en redes de computadoras quecomprueba el estado de la conexión del host local con uno o varios equipos remotos deuna red TCP/IP por medio del envío de paquetes ICMP de solicitud y de respuesta.Mediante esta utilidad puede diagnosticarse el estado, velocidad y calidad de una reddeterminada.

Traceroute.

Traceroute es una consola de diagnóstico que permite seguir la pista de los paquetes quevienen desde un host (punto de red). Se obtiene además una estadística del RTT olatencia de red de esos paquetes, lo que viene a ser una estimación de la distancia a laque están los extremos de la comunicación.





Nslookup.

Nslookup (Name System Lookup) permite consultar un servidor de nombres y obtenerinformación relacionada con el dominio o el host y así diagnosticar los problemas de

configuración que pudieran surgir en el DNS.

Sin ningún argumento añadido, el comando nslookup muestra el nombre y la direcciónIP del servidor de nombres primario y una invitación de comando para realizarconsultas.




Referencias.

Introducción.http://www.wisedatasecurity.com/footprinting.html

Práctica.

http://www.dragonjar.org/foca-herramienta-para-analisis-meta-datos.xhtml

foot printing

Documents

informacin como

herramienta whois

informacin que necesitan

amrica central y

personas e informacin

persona e informacin

los dns

primer paso y