leobanchiero
10-23-2010, 09:59 AM
Empezaremos explicando un proceso muy conocido: Reconocimiento
Ejemplo:
Si uds van a sacar una entrada al cine, y luego ingresan tarde a la sala (o sea la pelicula ya empezo), se encontraran con la sala en oscuridad y tendran que encontrar su asiento o buscar la mejor comodidad (cerca o lejos de la pantalla, o estar en el centro de las ubicaciones), utilizando la intuicion o parametros que nos de un indicio de hacia donde ir.
Este metodo se utiliza en nuestras vidas, en millones de ejemplos como el que describi en el cine.
Obviamente, este metodo se utiliza, tanto a nivel seguridad como a cualquier otro nivel, pero si hablamos de seguridad informatica, hablamos de 2 tipos de reconocimientos.
Ambos tienen en comun que tanto los administradores de seguridad, asi como las personas con intenciones maliciosas, lo utilizan.
Como empezar, es la pregunta???
Asi como se dice en muchos lados:
Reconocimiento = es la obtencion de toda la informacion necesaria para realizar un pentest o un ataque a un objetivo
3 parametros a tener en cuenta: Obtener - Reunir - Organizar
1- Bloques de Red
2- DNS
3- Nombres de Dominios
4- Rango Red y Subred
5- Direcciones Ips Especificas
6- Maquinas Activas
7- Puertos Abiertos y Aplicaciones
8- Detectar SO
9- Info Contactos (Mails, Telefonos, Etc)
10- Pais y Ciudad donde estan los servidores
Que herramientas tenemos a disposicion y GRATIS!!!! y que no armen tanto ruido????
Internet Research, Anti-Phishing and PCI Security Services | Netcraft (http://news.netcraft.com/)
What Is My IP Address? Lookup IP, Hide IP, Change IP, Trace IP and more... (http://whatismyipaddress.com/)
NIC Argentina (http://www.nic.ar/)
Whois Lookup - Domain Names Search, Registration, & Availability | Whois.net (http://www.whois.net/)
G E E K T O O L S (http://www.geektools.com/)
Internet Archive: Wayback Machine (http://www.archive.org/web/web.php)
SHODAN - Computer Search Engine (http://www.shodanhq.com/)
DNSstuff (http://www.dnsstuff.com/)
Cada pagina, tiene su explicacion, si alguien quiere datos de las mismas, me mandan un mail preguntandome para que sirven.
Como dato principal, podriamos decir, que la mayoria de los puntos a descubrir, los podemos dictaminar de esas webs, hay otras, pero estas son las mejores para los que recien se inicien.
Por ejemplo:
NIC.AR= podemos sacar informacion de un WHOIS en dominios de Argentina.
Bien, como trabajo practico para todos, seria bueno que prueben esas pages y cualquier cosa me avisan por mail.
Slds y exitos
PD: agradezco a DragonJar por el espacio que me cedio
PD2: vamos a ser honestos, esto que explico, lo puede utilizar cualquiera, ahora depende de uno, si respetar un codigo de etica o si lo quiere utilizar para otras intenciones.
No puedo evitar que alguien se inclina para el "otro lado", pero tengan en cuenta que esta informacion esta gratis en TODOS LADOS, asi que uno es responsable de si mismo.
Ejemplo:
Si uds van a sacar una entrada al cine, y luego ingresan tarde a la sala (o sea la pelicula ya empezo), se encontraran con la sala en oscuridad y tendran que encontrar su asiento o buscar la mejor comodidad (cerca o lejos de la pantalla, o estar en el centro de las ubicaciones), utilizando la intuicion o parametros que nos de un indicio de hacia donde ir.
Este metodo se utiliza en nuestras vidas, en millones de ejemplos como el que describi en el cine.
Obviamente, este metodo se utiliza, tanto a nivel seguridad como a cualquier otro nivel, pero si hablamos de seguridad informatica, hablamos de 2 tipos de reconocimientos.
Ambos tienen en comun que tanto los administradores de seguridad, asi como las personas con intenciones maliciosas, lo utilizan.
Como empezar, es la pregunta???
Asi como se dice en muchos lados:
Reconocimiento = es la obtencion de toda la informacion necesaria para realizar un pentest o un ataque a un objetivo
3 parametros a tener en cuenta: Obtener - Reunir - Organizar
1- Bloques de Red
2- DNS
3- Nombres de Dominios
4- Rango Red y Subred
5- Direcciones Ips Especificas
6- Maquinas Activas
7- Puertos Abiertos y Aplicaciones
8- Detectar SO
9- Info Contactos (Mails, Telefonos, Etc)
10- Pais y Ciudad donde estan los servidores
Que herramientas tenemos a disposicion y GRATIS!!!! y que no armen tanto ruido????
Internet Research, Anti-Phishing and PCI Security Services | Netcraft (http://news.netcraft.com/)
What Is My IP Address? Lookup IP, Hide IP, Change IP, Trace IP and more... (http://whatismyipaddress.com/)
NIC Argentina (http://www.nic.ar/)
Whois Lookup - Domain Names Search, Registration, & Availability | Whois.net (http://www.whois.net/)
G E E K T O O L S (http://www.geektools.com/)
Internet Archive: Wayback Machine (http://www.archive.org/web/web.php)
SHODAN - Computer Search Engine (http://www.shodanhq.com/)
DNSstuff (http://www.dnsstuff.com/)
Cada pagina, tiene su explicacion, si alguien quiere datos de las mismas, me mandan un mail preguntandome para que sirven.
Como dato principal, podriamos decir, que la mayoria de los puntos a descubrir, los podemos dictaminar de esas webs, hay otras, pero estas son las mejores para los que recien se inicien.
Por ejemplo:
NIC.AR= podemos sacar informacion de un WHOIS en dominios de Argentina.
Bien, como trabajo practico para todos, seria bueno que prueben esas pages y cualquier cosa me avisan por mail.
Slds y exitos
PD: agradezco a DragonJar por el espacio que me cedio
PD2: vamos a ser honestos, esto que explico, lo puede utilizar cualquiera, ahora depende de uno, si respetar un codigo de etica o si lo quiere utilizar para otras intenciones.
No puedo evitar que alguien se inclina para el "otro lado", pero tengan en cuenta que esta informacion esta gratis en TODOS LADOS, asi que uno es responsable de si mismo.