Hacking tico

Mdulo I Fase 1: Obtencin de informacin

Objetivos
Visin

general de la fase de reconocimiento obtencin de

Entender la metodologa de

informacin de los hackers

Repaso de

algunas herramientas

Prof. Constantino Malagn

Mdulo 1 Obtencin de informacin

Obtencin de informacin

Reconocimiento

Borrado de huellas

Escaneo

Mantener el acceso Obtener acceso

Prof. Constantino Malagn

Mdulo 1 Obtencin de informacin

Obtencin de informacin
Dos fases

en el pre-ataque:

Footprinting (obtencin de informacin) Escaneo / Enumeracin

Obtencin

de los perfiles de seguridad de una organizacin haciendo uso de una metodologa (footprinting). footprinting es un perfil nico de la organizacin en cuanto a sus redes (Internet / Intranet / Extranet / Wireless) y sistemas.
Mdulo 1 Obtencin de informacin 4

El resultado del

Prof. Constantino Malagn

Fase 1 (pre ataque)- Footprinting

1.- Obtener informacin

inicial

whois nslookup
2.- Localizar el

rango de red tipo de

Traceroute
3.- Obtener otro

informacin
Google hacking

Prof. Constantino Malagn

Mdulo 1 Obtencin de informacin

Metodologa para la obtencin de informacin

Obtener informacin

inicial Localizar el rango de la red Averiguar qu mquinas estn activas Puertos abiertos / access points Detectar sistemas operativos Descubrir servicios escuchando en puertos Topologa de la red

Prof. Constantino Malagn

Mdulo 1 Obtencin de informacin

Obtener informacin inicial

Incluira: Nombres servidores DNS, algunas IPs Localizaciones geogrficas de la empresa. Contactos (Telfono / mail) Fuentes de Informacin: Web de la empresa Whois: http://www.internic.net/whois.html Nslookup posible transferencia de zona DNS www.all-nettols.com Infojobs / monster Google Hacking
Mdulo 1 Obtencin de informacin 7

Prof. Constantino Malagn

Google hacking
Google Hacking

es buscar usando Google informacin sensible, generalmente, con fines maliciosos. Productos vulnerables Ficheros que contienen claves Ficheros que contienen nombres de usuario Pginas con formularios de acceso Pginas que contienen datos relativos a vulnerabilidades Dispositivos hardware online

Prof. Constantino Malagn

Mdulo 1 Obtencin de informacin

Google hacking

Prof. Constantino Malagn

Mdulo 1 Obtencin de informacin

Google hacking
Otros ejemplos:

"index of /private"+"parent directory" "For Internal Use Only" "For Internal Use Only"+site:fda.gov "Microsoft (R) Windows * (TM) Version * DrWtsn32 Copyright (C)" ext:log

Prof. Constantino Malagn

Mdulo 1 Obtencin de informacin

10

Whois
Registrant: targetcompany (targetcompany-DOM) # Street Address City, Province State, Pin, Country Domain Name: targetcompany.COM

Administrative Contact: Surname, Name (SNIDNo-ORG)

targetcompany@domain.com

targetcompany (targetcompany-DOM) # Street Address City, Province, State, Pin, Country

Telephone: XXXXX Fax XXXXX Technical Contact: Surname, Name (SNIDNo-ORG) targetcompany@domain.com

targetcompany (targetcompany-DOM) # Street Address City, Province, State, Pin, Country

Telephone: XXXXX Fax XXXXX Domain servers in listed order: NS1.WEBHOST.COM XXX.XXX.XXX.XXX NS2.WEBHOST.COM XXX.XXX.XXX.XXX

Prof. Constantino Malagn

Mdulo 1 Obtencin de informacin

11

Nslookup
Nslookup resolucin

DNS.

Prof. Constantino Malagn

Mdulo 1 Obtencin de informacin

12

Nslookup y DNS
Nslookup resolucin Dominios y zonas. Fichero de

DNS.

zona Registros de recursos (RR) Registros de recursos: SOA, NS, A, CNAME, MX Transferencia de zona entre servidores DNS ya lo haremos.

Prof. Constantino Malagn

Mdulo 1 Obtencin de informacin

13

Determinar el rango de red

Incluira: Encontrar el rango de Ips Encontrar la mscara de subred

Fuentes de informacin: ARIN (American Registry of Internet Numbers) Traceroute

Hacking Tool: NeoTrace / Geotrace VisualRoute /Xroute (xt) Whatroute

Prof. Constantino Malagn Mdulo 1 Obtencin de informacin 14

Traceroute

Traceroute se basa en el parmetro de IP TTL (Time To Live). Saltos de routers. Cada router en un salto disminuye el TTL. Cuando el TTL se hace cero, devuelve un mensaje "TTL exceeded" (usando ICMP) al origen.

Prof. Constantino Malagn

Mdulo 1 Obtencin de informacin

15

Tool: NeoTrace (Now McAfee Visual Trace) Geotrace (GNU)

NeoTrace muestra la salida de traceroute visualmente en un mapa.

Prof. Constantino Malagn

Mdulo 1 Obtencin de informacin

16

Tool: VisualRoute Trace

Prof. Constantino Malagn

Mdulo 1 Obtencin de informacin

17

Tool: VisualRoute Mail Tracker

Prof. Constantino Malagn

Mdulo 1 Obtencin de informacin

18

Screenshot: VisualRoute Mail Tracker

Prof. Constantino Malagn

Mdulo 1 Obtencin de informacin

19

Tool: eMailTrackerPro

eMailTrackerPro es la herramienta de anlisis de e-mail

Prof. Constantino Malagn

Mdulo 1 Obtencin de informacin

20

Ejemplo
wikipedia.org

whois (www.betterwhois.org)
nombres servidores DNS ...

nslookup sacar la IP del servidor DNS traceroute obtener el nombre del servidor web nslookup obtener la IP del servidor web

Prof. Constantino Malagn

Mdulo 1 Obtencin de informacin

21

Resumen

Siete fases en el proceso de obtencin de informacin. Footprinting deberamos obtener como resultado un perfil del objetivo. Whois y ARIN pueden darnos informacin pblica de un dominio muy valiosa. Traceroute y mail tracking pueden ser usados para identificar IPs de la red (que podra venir bien para hacer luego IP spoofing) Nslookup puede revelar usuarios especficos y permitirnos realizar una transferencia de zona. En el siguiente mdulo veremos ms fases.
Mdulo 1 Obtencin de informacin 22

Prof. Constantino Malagn