Realizacin de Footprinting:

1. Se debe realizar un Footprinting para un sitio que usted escoja, para lo

cual debe adjuntar
la siguiente informacin:
A. Anlisis de DNS, explicar que significa para cada caso los tipos de
registros
Encontrados por ejemplo (A, MX, ETC)

Retrieving DNS records for www.mcanime.net...
DNS servers
ns.justmc.com
ns2.justmc.com

Answer records
mcanime.net MX
preference: 10
exchange: aspmx4.googlemail.com
14400s
mcanime.net MX
preference: 10
exchange: aspmx5.googlemail.com
14400s
mcanime.net MX
preference: 1
exchange: aspmx.l.google.com
14400s
mcanime.net MX
preference: 5
exchange: alt1.aspmx.l.google.com
14400s
mcanime.net MX
preference: 5
exchange: alt2.aspmx.l.google.com
14400s
mcanime.net MX
preference: 10
exchange: aspmx2.googlemail.com
14400s
mcanime.net MX
preference: 10
exchange: aspmx3.googlemail.com
14400s
mcanime.net SOA
server: ns.justmc.com
email: maximocastro@gmail.com
serial: 2010090483
refresh: 86400
retry: 7200
expire: 3600000
minimum ttl: 86400
86400s
mcanime.net NS ns2.justmc.com 86400s
mcanime.net NS ns3.justmc.com 86400s
mcanime.net NS ns.justmc.com 86400s
mcanime.net A 208.53.139.51 300s
mcanime.net A 208.53.139.52 300s
mcanime.net A 66.90.111.8 300s
mcanime.net A 66.90.111.173 300s
Tipo A Retorna una direccin IPv4 de 32-bit, ms comnmente utilizado para ubicar
nombres de host para una direccin IP de una mquina.
Tipo SOA - (Autoridad de la zona) Proporciona informacin sobre el servidor DNS primario
de la zona, como el correo electrnico del administrador del dominio, el nmero serial del
dominio, y los tiempos de refrescado o actualizacin.
Tipo NS Delega una zona DNS para utilizar los servidores autoritativos de nombres.
Tipo MX - Asigna un nombre de dominio a una lista de servidores de intercambio de
correo para ese dominio.
B. Identificar dominios y subdominios relacionados ej: www.loquesea.com,
Subdominio www.educacion.loquesea.com.
D. Explicar cules son los servidores de dominios NS, del dominio.
R/ Un servidor de nombres de dominio NS (name server) es un "host" corriendo un software capaz
de contestar las peticiones que se le formulen. Desde el punto de vista de las aplicaciones de un
sistema, existe un mdulo llamado "resolvedor" (resolver), un programa que se encarga de
trasladar las peticiones de los clientes a los NS. Tpicamente se trata de una rutina del sistema
accesible directamente por los programas de aplicacin (no es necesario ningn protocolo entre el
resolver y el programa de aplicacin

Domain Name: MCANIME.NET
Name Server: NS.JUSTMC.COM
Name Server: NS2.JUSTMC.COM

E. Explicar que son registros NS, TXT, en un servidor de dominio

NS = Name Server (Servidor de Nombres) Define la asociacin que existe entre
un nombre de dominio y los servidores de nombres que almacenan la informacin
de dicho dominio. Cada dominio se puede asociar a una cantidad cualquiera de
servidores de nombres. Delega una zona DNS para utilizar los servidores autoritativos
de nombres.
MX (registro) = Mail Exchange (Registro de Intercambio de Correo) Asocia un
nombre de dominio a una lista de servidores de intercambio de correo para ese
dominio. Tiene un balanceo de carga y prioridad para el uso de uno o ms
servicios de correo. Asigna un nombre de dominio a una lista de servidores de
intercambio de correo para ese dominio.

F. Utilizar Herramientas whois, explicar para que se utilizan estas herramientas y
explicar los resultados encontrados, sobre el dominio que est estudiando.
R/ Whois es una Base de Datos de Internet que contiene informacin acerca de
una IP, de un Dominio o de una organizacin; sin embargo WHOIS es tambien una
herramienta, que es la que se utiliza para consultar esta Base de Datos.
Una Base de Datos de Whois usualmente contiene informacin acerca de los
nombres de dominio y de las personas que son tanto el contacto tcnico como
administrativo, la fecha de expiracin del dominio as como el registrar(compaa
que se dedica a registrar nombres de Dominio).
Whois no solo proporciona informacin acerca de Dominios, tambien se puede
consultar una direccin IP y ver a quin pertenece y posiblemente, dnde se
encuentra ubicada fsicamente.
Para obtener informacin acerca de un Dominio, slo tienes que introducirlo en el
formulario de abajo.
Nota: www.kvron.com NO es un Dominio, es un sub-dominio y WHOIS no
encontrar informacin. El Dominio es kvron.com y es lo que deberas introducir.
Otro ejemplo: www.google.com es un sub-dominio (observa las "w"), de igual
forma, mail.yahoo.com es un subdominio. En estos ejemplos, los dominios
son google.com y yahoo.com, respectivamente. Si el Dominio termina en .mx, por
ejemplo www.ayohui.com.mx, el Dominio esayohui.com.mx.
WHOIS slo soporta consultas a nombres de Dominio, no a subdominios. Tambien
puedes introducir una direccin IP, por ejemplo 181.141.224.226, que tu direccin
IP con la que ests navegando en este momento.
Nombre de dominio: MCANIME.NET
Registrado a: GODADDY.COM, LLC
Servidor whois: whois.godaddy.com
Referral URL: http://registrar.godaddy.com
Nombre servidor: NS.JUSTMC.COM
Nombre servidor: NS2.JUSTMC.COM
Status: clientDeleteProhibited
Status: clientRenewProhibited
Status: clientTransferProhibited
Status: clientUpdateProhibited
Fecha de actualizacion: 24-feb-2012
Fecha de creacion: 25-mar-2005
Fecha de expedicion de dominio: 25-mar-2014
Utilizar herramientas de nslookup para buscar informacion sobre el dominio,
explique que es resolucin Inversa y Directa en DNS
R/ Servidor DNS.
Si queremos tener nuestro propio servidor DNS tendremos que pensar un
nombre que ponerle. Por ejemplo ns1.conekia.es y ns2.conekia.es.
Cada dominio tiene asignado como mnimo dos servidores DNS, un
principal y un secundario. Por tanto nuestro servidor tiene que tener 2
direcciones ips o debemos disponer de 2 servidores.
Una vez decididos los nombres que vamos a poner a nuestros DNS
principal y secundario, hay que asociar los nombres a cada una de las
direcciones ip del servidor DNS, o a cada una de las ips de los servidores si
diponemos de ms de uno. Esto se hace en el registrador del dominio.
No est dems que los nombres de servidor DNS respondan a cada una de
sus ips. Por lo que habra que aadir las siguientes entradas en la zona
DNS:ns1.conekia.es IN A 192.168.25.12
ns1.conekia.es IN A 192.168.25.13
El software ms famoso de DNS es bind para Linux y es muy fcil de
instalar ya que en la mayora de distribuciones se instala su con el gestor de
paquetes correspondiente.
A grandes rasgos, hay dos archivos importantes en bind:
named.conf
y el archivo de zona de cada dominio.
Suponiendo que nuestro named estuviera en /etc/bind/named.conf este
podra ser su contenido para conekia.es:
zone conekia.es {
type master;
file /etc/bind/zones/conekia.es;
};
Estamos indicando que nuestro servidor DNS es el servidor maestro o
master (principal) para conekia.es y que su archivo de zona es
/etc/bind/zones/conekia.es, por ejemplo, con este contenido:
$TTL 86400
@ IN SOA ns1.conekia.es. ns1.conekia.es. (
13357683353 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
10800 ) ; Minimum
conekia.es. IN NS ns1.conekia.es.
conekia.es. IN NS ns2.conekia.es
mail.conekia.es. IN A 192.168.25.8
conekia.es. IN A 192.168.25.10
www.conekia.es. IN CNAME conekia.es.
conekia.es. IN MX 10 mail.conekia.es.
La entrada IN NS indica que el servidor DNS de conekia.es es
ns1.conekia.es.
La entrada IN A indica que conekia.es tiene como ip 192.168.25.10 y
mail.conekia.es la ip 192.168.25.8
la entrada IN CNAME indica que www.conekia.es es un alias de conekia.es,
es decir, que resuelven a la misma ip.
Resolucin DNS inversa.
De igual manera que a un dominio se le asocia un ip, tambin podemos
asociar a una ip un dominio. Es decir, si queremos saber a qu dominio
resuelve una ip hay que configurarlo de un modo similar al que se ha
descrito anteriormente. Sin embargo, para hacer esta gestin, el propietario
del rango al que pertenezcan las IPs las tiene que asociar a los servidores
DNS vlidos. Por ejemplo, si las IPs son Europeas, tendra que ser en RIPE
donde se asociaran nuestros DNS. Es por eso habitualmente no podemos
cambiar el reverse DNS de la ip de nuestra ADSL, ya que es el dueo de la
IP el que indica que sean slo sus DNS los que resuelvan a peticiones de
este tipo.
Hay software de correo, como postfix, que puede reusar un mensaje si la
resolucin DNS inversa de la direccin ip del servidor de correo origen no
coincide con el nombre de servidor de correo origen.
La resolucin DNS solo va en un sentido, dado un dominio obtenemos su ip.
Aqu es al contrario.
En el mismo servidor DNS podemos hacer que 192.168.25.8 resuelva a
mail.conekia.es. Para ello tendremos que crear el archivo de zona para el
rango 192.168.25.0/24, que debe llamarse 25.168.192.in-addr.arpa. Su
contenido podra ser este:
$TTL 86400
@ IN SOA ns1.conekia.es. ns1.conekia.es. (
133404445654 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
10800 ) ; Minimum
IN NS ns1.conekia.es.
8 IN PTR mail.conekia.es
La entrad IN PTR indica que la ip 192.168.25.8 resuelva a mail.conekia.es.














H. Utilizar herramientas de Extraccion de METADATOS, como los WEBDATA EXTRACTOR y
organizar una tabla con los emailes, telfonos, direcciones fsicas, entre otras. Debe clasificar
tipos de contactos, por ejemplo: Personal Tecnico, Personal Contable, Financiero etc)
R/
Email

Fax

Telefonos


I. Investigas que es GOOGLE HACKING y USO de comando GOOGLE para realizar
bsqueda. Aplique los conceptos sobre el objetivo, y muestre informacin obtenida
por GOOGLE HACKING.
Google Hacking nos es ms que una tcnica de fusin basada en el uso malicioso de parmetros
especiales de google, con el fin de conseguir bsquedas avanzadas y precisas, cuyo afn es
obtener datos sensibles que pudiesen ver afectados a personas particulares, empresas pblicas o
privadas.
En la actualidad como se haba de esperar, tal como y para lo que fue presentado en sus inicios, ha
seguido siendo una herramienta infalible de reconocimiento pasivo en la caja de tcnicas de los
analistas de seguridad, pentesters y dems categoras de expertos, y otros por ah que tambin la
usan pero que de seguro solo ven una tcnica nueva y la estn metiendo en google sin si quiera
saber de que se trata, ni para que sirve, sus fines o beneficios.

"info:" el cual muestra una informacin preliminar sobre un dominio web.
site: que permite indicar en qu dominio se desea realizar la bsqueda
site acepta tambin directorios despus del nombre de dominio.
intitle: que busca una cadena solo en el ttulo de las pginas.
inurl: para encontrar pginas cuya URL contenga una determinada
cadena o intext: que busca una cadena en un documento.
Si adems se desean obtener los documentos de un determinado
tipo se puede usar filetype: o ext:
Link : link: whitesec.com.mx Este operador muestra todos los sitios web que
en sus paginas tengan links que apunten hacia mi blog
www.whitesec.com.mx, con esto al hacer un pentest podramos saber la
relacin de la empresa que estemos testeando, ya sea con posibles
proveedores, ventas online, socios, publicidades, hasta blogs personales o
fotografas.
Si buscas mas entra a esta pagina
http://www.exploit-db.com/google-dorks/
















J. Escoja un persona de la cual obtuvo informacin a travs de los contactos Extradas, prepare
un perfil de la persona, usando yahoo people, Google, Redes Sociales, y explique informacin
relevante de la persona, mostrando gustos, tendencias, educacin etc. entre otras informacin.

Nombre: Maximo L. Castro Pou
nick: Kaioken
Nacionalidad: dominicana
Lugar de nacimiento: Santo Domingo
Edad: 23 aos
Estado civil : Soltero (pero comprometido xD)
Residencia actual: Santo Domingo, Republica Dominicana
Gustos: basketball,anime, manga, geek stuff, programacion, leer y joder