TonyHAT’Class; Footprinting & Nslookup (Four)


 

TonyHAT'Class, 4, Blog, 002

TonyHAT'Class, 4, Blog, 003
Captura 1: Final (artículo) -; TonyHATClass; Phases, begins play (Three)

TonyHAT'Class, 4, Blog, 004

TonyHAT'Class, 4, Blog, 005


TonyHAT'Class, 4, Blog, 006

Artículo <|nº4|> y toca · fase ·  de “Footprinting“, procesos y demás, así que <acomodaos bien dónde podáis.. y al lío> 😉

Espera!, antes de comenzar.. ¿Qué es un proceso de “Footprinting“?

La “fase” o “proceso” de <Footprinting> consiste en la búsqueda de toda la <información pública> de la que seamoscapaces” de “obtener“, bien sea porque esta haya sido (o este) <publicada> “adrede” o tal vez porque fue publicada por desconocimiento, es decir “al público sin ningún tipo de restricción (por lo tanto no vamos a incumplir ninguna ley, o incurrir en un delito sobre el “sistema” que vamos a <auditar>).  En otras palabras, no necesitaremos (aún) ningúndocumento” que nos <exima de responsabilidades> para darnos “permiso” a llevar a cabo el <test>, con lo cuál buscaremos todas las “huellas” que se pongan a nuestro alcance para conocer la “información” de la <empresa> (sea cuál sea);

-| Consultas alservidor DNS” (esto lo haremos para ver que “servidores” tiene <registrados> y con cualesservicios“.

|- Extraerdirecciones IP” de <servidores DNS>.

-| Extraer <direcciones IP> de “servidores Web“.

|- Extraerdirecciones IP” de <servidores de correo>.

-| Nombres de “todas” y cada <una> de las “máquinas“.

|- Información del <registrador> deldominio“.

-| Ficheros con “cuentas” (y, o <credenciales> de “usuarios“).

|- Impresoras, cámaras <IP>, metadatos, etc.

Y.. de todo lo que vayamospillandopor el camino (todo esto nos puede ser de gran <utilidad> para ir “lanzando” distintos y variados <ataques> en las “fases” <a posteriori> para con nuestra “auditoria”  🙂

Pongamos un ejemplo para “abrir boca“;

Imaginar que vamos aauditar” (ya que nos pilla de paso) este mismo “site” – tonyhat – cuyo <blog> (web) está en el “dominio” <tonyhat.com> y desde el cuál pueden conectarsedistintos servicios” que se ofrecen.

TonyHAT'Class, 4, Blog, 007

 TonyHAT'Class, 4, Blog, 008

El “primer paso” (lógicamente) será entrar en el <sitio web> (blog) que vamos a “auditar“. Navegamos <un ratico> por todas y cada una de suspáginas” (si las tiene), “aplicaciones“, etc.. nunca se sabe lo que uno se puede encontrar por ahí. En los “sitios web” muy extensos (ergo; grandes) es bastantecomún” que <alguién> (que siempre lo hay) olvide “enlaces” a <sitios web> que no tendrían porque estar ahí, o alguna “errata” (fallo) de llamada a <BBDD> (esto es muy habitual, mucho más de lo que parece). Tras hacer todas estascositas” continuamos.

TonyHAT'Class, 4, Blog, 009

La “segunda cosa”  que haremos (o <segundo paso>) frente a cualquierproceso” de <Footprinting> que se precie “es y sería” ¿adivináis?.. así es, preguntar a nuestrosTitos“; <Google>, <Bing>, etc.. sobre el “dominio” del cuál queremos <obtener> la “información”. Aquí existe una “cosita” que puede ser <buena o no tanto> y que hace referencia a los “buscadores” (según queráis mirarlo), resulta que sus <Crawlers> “indexan” (en la mayoría de las ocasiones)  “algunas páginas” que no deberían estar ahí (publicadas) pero que han estado de forma “visible” durante la realización de “pruebas” (para con dichas “páginas”), y <Google> las ha “cacheado” (okGoogle!”). Por lo cuál, y gracias a este “cacheo” podremos verlas si miramos a la <caché> (propiamente dicha) o utilizando algún tipo de “servicio” como <archive.org> 🙂

TonyHAT'Class, 4, Blog, 010

TonyHAT'Class, 4, Blog, 011

TonyHAT'Class, 4, Blog, 012
Captura 2: “Clic” <imagen> para ver la “caché” del <blog> en “archive.org” 😉

Seguiremos con las <búsquedas> a modo de “hackinghaciendo uso de diferentes <verbos> para “hilar” un poco más fino nuestras búsquedas. Es decir, hagamos un poco de “Google Hacking“. A continuación podéis ver bastantes “verbospara tal proceso (hay muchos, con lo cuál ponerlos aquí hubiera ocupado bastante) 😉

TonyHAT'Class, 4, Blog, 013
Captura 3: “Clic” (again!) <imagen> para ver los “trucos” & “verbos” en <elhacker.net> 🙂

Seguiremos en el “próximo“, espero que hayáis disfrutado.. }:)

TonyHAT'Class, 4, Blog, 014

Salu2


TonyHAT - 424

 

Anuncios

2 comentarios en “TonyHAT’Class; Footprinting & Nslookup (Four)”

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s