Dame información y me darás poder (3+1)

1 - Cap3+1

2 - Cap3+1
Captura: <Metagoofil>.

|- <Metagoofil>; es una #herramienta# que nos ayudará a reunir (en gran cantidad) “información“, diseñada paraextraer” #metadatos# de <documentos públicos>; (#pdf#, <doc>, #xls#, <ppt>, #docx#, <pptx>, #xlsx#) pertenecientes a unaempresa #objetivo#”.

Con esta #herramienta# realizaremos unabúsquedaen #Google# para <identificar y descargar> documentos al disco local para luegoextraer los <metadatos> con diferentes librerías como; #Hachoir#, <PdfMiner> etcétera. Con losresultadosgenerará un reporte con <nombres de usuarios>, #versiones de sofware# y <nombres de servidores o máquinas> que ayudará en lafase de recogida de informacióndurante una Prueba de Penetración.

3 - Cap3+1

Los #metadatos# se definen como -“datos sobre datos”-. Cuando se crea un documento utilizando unprogramacomo; <Microsoft Word> se #crean y almacenan# datos adicionales dentro del archivo. Estosdatosfrecuentemente incluyen piezas de #información# que describen el documento incluyendo elnombre del archivo“, #rutas#, “propietarios o nombre de usuariode la persona que lo creo. Este proceso se realiza de maneraautomáticasin la interacción del usuario.

4 - Cap3+1

5 - Cap3+1

6 - Cap3+1

7 - Cap3+1

8 - Cap3+1


9 - Cap3+1
Captura: #GNU Libextractor#.

|- #Libextractor#: es una <aplicación> similar aMetagoofilque soporta muchos másformatos“. Unabibliotecautilizada para <extraer los #metadatos#> de cualquier tipo de #archivo#. Estádiseñadopara <realizar una extracción real>, y para sertrivialmenteprorrogables por enlaces con extractores externos paratipos de archivo adicionales“.

Soporta lossiguientes formatos-;

  • HTML, PDF, PS, OLE2 (DOC, XLS, PPT).
  • OpenOffice: (sxw), StarOffice (sdw), DVI, MAN, FLAC, MP3 (ID3v1 and ID3v2), NSF(E) (NES music), SID (C64 music), OGG, WAV, EXIV2, JPEG, GIF, PNG, TIFF, DEB, RPM, TAR (.GZ), ZIP, ELF, S3M (Scream Tracker 3), XM (eXtended Module), IT (Impulse Tracker), FLV, REAL, RIFF (AVI), MPEG, QT and ASF.

También “algunos” –MIMEpueden ser <detectados>.


10 - Cap3+1

11 - Cap3+1
Captura: <Domaintools>.

|- <Domaintools>: es uno de losservicios” <referentes> en este ámbito ya que incorpora un gran número de #funcionalidades#. Cabe destacar quepermite crearalertas a usuarios que registran #dominios#, <monitorizar dominios> e #IPs#, crear alertas para dominios nuevos que contenganciertas palabras“, e incluso un <servicio de investigación> de gran cantidad deamenazas como; <spear phishing>, #denegación de servicio#, <spam>, #fraude o malware#.


12 - Cap3+1

|- #Robtex#: Nos muestra, entre otras cosas, lafiabilidadde un #dominio#, su <posición> en elranking– “Alexa“, el listado desubdominios-, los <servidores decorreoo elISPque utiliza>.


13 - Cap3+1
Captura: <MyIPNeighbors>.

|- <MyIPNeighbors>: permite <obtener> el listado de #dominios# que compartenservidorcon el #dominio# indicado. Alternativa (“clicen la <captura> oaquí-).

|- #APIs# de diferentes servicios como #Facebook#, <Twitter>, #Google+# o <Youtube>:

Mediante losmétodosque implementan se puedenconsultarde una manera <automatizada> los #datos publicados#.


14 - Cap3+1

15 - Cap3+1

  • #GooScan#: permiteautomatizar búsquedasen #Google# pudiendo identificar de una manera sencillasubdominiosde un #dominio# concreto, <fugas de información> o #posibles vulnerabilidades#.

16 - Cap3+1

  • <SiteDigger>: al igual que <GooScan> “permite” <automatizarbúsquedas“>. Busca en lacachéde #Google# para <identificar vulnerabilidades>, #errores#, <problemas de configuración>, etcétera. ­

17 - Cap3+1

18 - Cap3+1

  • #OsintStalker# (FBStalker y GeoStalker): utilizan diferentesredes socialescomo #Facebook#, <LinkedIn>, #Flickr#, <Instagram y Twitter> pararecolectargran cantidad de información sobre una persona. Permitenlocalizar” <lugares y sitios web> visitados con regularidad, #amigos online“#, etcétera ymostrar los <datos> en #Google Maps#”. ­

Salu2

19 - Cap3+1

 

 

 

 

 

 


TH-TLS, blog

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s