Progresive Death

Este footpriting es un proceso que se hace antes de hacer un ataque a alguna empresa. Consiste en hacer una recopilación de toda la información necesaria para hacer un perfecto ataque intrusión, En esta parte del Footpriting es donde el atacante obtiene, reúne y organiza toda la información posible sobre su objetivo o su víctima, mientras más información obtiene con mayor precisión puede lanzar un ataque, información como:

• Rango de Red y sub-red (Network Range y subnet mask)
• Acertar maquinas o computadoras activas
• Puertos abiertos y las aplicaciones que están corriendo en ellos.
• Detectar Sistemas Operativos
• Nombres de Dominios (Domain Names)
• Bloques de Red (Network Blocks)
• Direcciones IP específicas
• País y Ciudad donde se encuentran los Servidores
• Información de Contacto (números telefónicos, emails, etc.)
• DNS records


Mucha de la información, antes mencionada, como Domain Names, algunas direcciones IP, País, Ciudad, e información de contacto los Crackers la obtienen buscando en las bases de datos de WHOIS.
Las bases de datos WHOIS mantienen detalles de direcciones IP registradas en 5 regiones del Mundo. Estas bases de datos son manejadas por 5 organizaciones llamadas Regional Internet Registry (RIR).
Las 5 bases de datos WHOIS están localizadas en:

1. América del Norte (ARIN)
2. América del Sur, América Central y el Caribe (LACNIC)
3. Europa, el medio Este y Asia Central (RIPE NCC)
4. Asia del Pacifico (APNIC)
5. África (AfriNIC)


También se tocada algunos temas como la descripción de las tools (herramientas) , se hará una breve descripción sobre cada funcionamiento de cada una y un breve ejemplo.


El Footpriting es el proceso de creación de un mapa de redes y de sistema una organización , es este proceso esta incluido la recopilación de información de cualquier medio, en el Footpriting se hace determinación de la target ( definición….) y después de ello hace un tipo de recopilación e información con métodos no intrusivos, una de las herramientas mas esenciales y primordiales es GOOGLE , es indispensable conocer (Como intittle, site, allinurl, etc) .


Junto al escaneo, enumeración y Footpriting es una de las tres etapas utilizada antes de hacer un ataque , en esta etapa se toma el 90% y el otro 10% si atacando. Los siete pasos que se toman antes del ataque son divididos en las tres etapas nombradas anteriores:


- Detectar la información inicial
- Ubicar el rango de la red
- Comprobación de los equipos activos
- Descubrimiento de los puerto abiertos y puntos de acceso
- Detención del sistema operativo
- Descubricion de servicios en los puertos
- Mapa de la red

El Footpriting se aplica en los dos primeros pasos de las etapas de un ataque de un hacker , algunas de las fuentes comunes de información incluyen el uso de :


- Domain name lookup
- Whois
- Nslookup


La mayoría parte de la información que puede recopilar libremente y de manera legal, es muy importante comprender el sistema de resolución de dominio (DNS) para lograr una profunda compresión de esta etapa y del funcionamiento de internet.



Implica la averiguación de información sobre la competencia (productos, tecnologías, marketing, etc.) existen varias herramientas que pueden ser utilizadas para esto, la inteligencia competitiva incluye diversos temas como:


- Recopilación de datos
- Análisis de datos
- Verificación de información
- Seguridad de información


Existen muchas empresas privadas que ofrecen el servicio de inteligencia competitiva, buscando en internet la dirección de correo electrónica o el nombre de una empresa podemos entrar en las listas de correo, foros, etc. Información sobre la empresa de donde trabaja ( esta parte es unas de las primordiales en el Footpriting), otra fuente de información de útil son las redes sociales y los sitios de empleos. En esta parte podemos hacer el uso de una herramienta llamada Wayback Machine.


Este es un simple ejemplo del funcionamiento de Wayback Machine, hay nos muestra las modificaciones q a tenido la pagina :: Honorable Senado de la Nacin Argentina :: de 1997 hasta la fecha.


El sistema de resolución de nombres permite básicamente transformar nombres de domino en direcciones IP, le corresponde a los RFC 1034 y 1035, la enumeración de DNS es el proceso de ubicación de todos los servidores DNS y sus correspondient es registros de una organización, una compañía puede tener DNS internos y externos que pueden brindar diferentes datos del objetivo, el sistema DNS utiliza tres componentes principales:

- Clientes DNS
- Servidores DNS
- Zonas de autoridad

El DNS cosiste en un conjunto jerárquico de servidores DNS, cada dominio o subdominio tiene una o mas zonas de autoridad que publican la información acerca del dominio, la jerarquía de las zonas de autoridad coincide con la jerarquía de los dominios, al inicio de esa jerarquía se encuentra los servidores de raíz , que corresponden cuando se busca resolver un dominio de primer y segundo nivel, es posible utilizar herramientas varias y sitios web especializados para realizar esta etapa de enumeración de DNS, tal ves la herramienta elemental para la enumeración de DNS es NSLookup, dispone en toso los sistemas operativos.


Durante el año 2008 se encontraron diversas vulnerabilidad es al sistema DNS y a una de las herramientas mas difundidas, es muy importante conocer esta parte de un punto de vista técnico e histórico.



Los datos contenidos en una zona DNS son sensibles por naturaleza, Individualment e, los registros DNS no son sensibles, pero si un atacante obtiene una copia entera de un dominio, obtiene una lista completa de todos los host de ese dominio, un atacante no necesita herramientas especiales para obtener una zona DNS este mal configurado y que permita a cualquiera realizar una transferencia de zona, en generalmente solo los servidores DNS dependientes necesitan realizar transferencia de zona.


DNS Denial of Servicie:


Si un atacante puede realizar una transferencia de zona, también puede realizar ataques de denegación de servicio contra esos servidores DNS realizando múltiples peticiones.




Es una herramienta y un protocolo que identifica información de registración de un dominio. Esta definido en el RFC 3912. El Whois evoluciono desde los primero Unix hasta los actuales. Las consultas se han realizados tradicionalmen te usando una interfaz de línea de comandos , pero actualmente existen multitud de paginas web que permiten realizar estas consultas, aunque siguen dependiendo internamente del protocolo original.
Utilizando el whois, es posible recopilar información de registro como ser el nombre de la persona que realizo el registro, dominio , su correo electrónico, numero telefónico y números IP de sus servidores principales, esta información puede atentar contra la integridad y la privacidad y permitir a los spammer capturar direcciones.la s herramientas whois recogen información sobre esta registración oficial obligatoria.

Su base de datos incluye información sobre direcciones IP y datos del dueño de un sitio, Puede ser consultadas mediante herramientas de whois o su propio sitio web. Un ethical hacker deberá conocer sobre direcciones IP y sobre como encontrar la ubicación geográfica y camino hacia un objetivo.


IANA: ( IANA — Internet Assigned Numbers Authority )

la IANA es el órgano responsable de la coordinación de algunos de los elementos clave que mantener el buen funcionamiento de internet, si bien la internet es conocido por ser una red mundial libre del centro de coordinación, existe una necesidad tenica de algunas de las principales partes de internet para ser coordinada a nivel mundial y esta función esta a cargo de la IANA.
La IANA las diversas actividades se pueden agrupar en tres categorías:

Nombres de dominios: IANA administra el DNS raíz, el Int y. Arpa dominios IDN practicas y un recurso.

Numero de recursos: IANA coordina la reserva mundial de la propiedad intelectual y en forma de números proporcionándoles a los registros de internet.

Protocolos de asignaciones:Protocolo de internet, (los sistemas de enumeración son gestionados por la IANA , en relación con los organismos de normalización.

ICANN ( ICANN | ICANN - Espaol )

Es una organización sin fines de lucro que opera nivel internacional, responsable de asignar espacio de direcciones numéricas de protocolo de internet (IP), identificadore s de protocolo y de las funciones de gestión (o administración) del sistema de nombre sd de dominio de primer nivel genéricos ( gTLD ) y de códigos de funciones de gestión.

Entre otros.



AFRINIC - Afrincan Network Información Centre ( http://www.afrinic.net )
AfriNIC es una organización no gubernamental y sin fines de lucro basada en las membrecía de organización. Su principal función es servir a la región de áfrica como del registro regional de internet, como los otros cuatro continentes que tienen sus propios RIR.

ARIN - American Registry for Internet Numbers (ARIN: WHOIS Database Search )

Proporciona un mecanismo para encontrar el contacto y registro
Información registrada por los recursos con ARIN. Contiene la base de datos de propiedad intelectual direcciones, números de sistema autónomo, las organizaciones o clientes que son. Asociados con estos recursos, y los Puntos de Contacto [POC].

El ARIN WHOISNO localiza cualquier información relacionada con el dominio, ni ninguna información relativa a las redes militares. Localizar la información de dominio, y whois.nic.mil militar para la información de la red.


LACNIC – Latin America & Caribbean Network Information Center ( LACNIC - Latin American and Caribbean Internet Addresses Registry )

Administra recursos de numeración de internet contribuyendo a la creación de oportunidades de colaboración y cooperación en beneficio de la comunidad regional , la visión de esta entidad es ser líder en construccion y articulacion de esfuerzos colaborativos para el desarrollo y estabilidad de internet en America latina y el caribe.


RIPE – Reseaux IP Europeens Network Coordinación Centre ( Welcome to RIPE.NET )

Es una entidad encargada de distribuir y asignar los recursos de internet (IP4 y IP6 espacio de direcciones, sistemas autónomo AS los números de delegaciones DNS invertida) a las organizaciones en la región de servicio de RIP NCC.


APNIC - Asia Pacific Network Information Centre ( APNIC - Query the APNIC Whois Database )

APNIC es un proceso abierto, basada en membrecía, sin fines de lucro. Es uno de los cinco Registros Regionales de Internet (RIR), encargada de asegurar la distribución justa y responsable de gestión de direcciones IP y los recursos conexos. Estos recursos son necesarios para el funcionamiento estable y fiable de la Internet mundial.


Una utilidad de gran alcance del extractor de los datos del acoplamiento de la tela. Extraiga el URL, la etiqueta del meta (título, desc, palabra clave), el texto del cuerpo, el email, el teléfono, el fax de Web site, los resultados de la búsqueda o la lista de URLs. Extracción de alta velocidad, multi-roscada, exacta - ahorra directamente datos al archivo de disco. El programa tiene filtros numerosos para restringir la sesión, como - el filtro del URL, la fecha modificada, el tamaño del archivo, el etc. Permite niveles seleccionables por el usuario de la repetición, los hilos de rosca de la recuperación, descanso, la ayuda del poder y muchas otras opciones.


Nslookup es un programa, utilizado para saber si el DNS está resolviendo correctamente los nombres y las IP. Se utiliza con el comando nslookup, que funciona tanto en Windows como en UNIX para obtener la dirección IP conociendo el nombre, y viceversa.



Le permite descargar un sitio Web desde Internet a un directorio local, construyendo recursivamente todos los directorios, la obtención de HTML, imágenes y otros archivos desde el servidor a su ordenador. HTTrack organiza el sitio original en la estructura de enlaces relativos. Simply open a page of the "mirrored" website in your browser, and you can browse the site from link to link, as if you were viewing it online. Basta con abrir una página de los "espejos" en el sitio web de su navegador, y puede navegar por el sitio de un enlace a otro, como si estuviera viendo en línea. HTTrack can also update an existing mirrored site, and resume interrupted downloads. HTTrack también puede actualizar un sitio reflejado existente, y reanudar descargas interrumpidas. HTTrack is fully configurable, and has an integrated help system. HTTrack es totalmente configurable, y se ha integrado un sistema de ayuda


Tracert envía un paquete de eco ICMP con el nombre de acogida, pero con un TTL de 1 y, a continuación, con un TTL de 2 y, a continuación, con un TTL de 3 y así sucesivamente. Tracert entonces obtener "TTL expiró en tránsito" mensaje de los destinos a los enrutadores hasta que el equipo host, finalmente se llega y responde con la norma ICMP "respuesta de eco" de paquetes.


Esta herramienta provee información sobre el DNS, WHOIS, IPBlock y permite hacer Ping, Dig, Trace, etc.

(pagina)

(software)



Analizador de ruta Pro ofrece avanzadas de red con la ruta de búsqueda de pruebas de rendimiento, DNS, Whois, y la red de resolución para investigar problemas de red. Mediante la integración de todas estas características de gran alcance en una sencilla interfaz gráfica, el Analizador de Ruta Pro se ha convertido en una herramienta indispensable para cualquier red, sistemas, profesionales o de seguridad en Windows y Mac OS X



Es una utilidad para detectar si ha habido algún cambio en una pagina web que denote un actualización de la misma. Usando un mínimo de conexión , almacena las dos versiones de la pagina en la que se ha detectado el cambio y destaca los cambios producidos en el texto, dispone de multitud de filtros para ignorar cambios que no interesen como por ejemplos nuevos banners, incluye también un gestor de favoritos integrado y se integra con internet Explorer, Netscape y opera


saludos

---------------->by Progresive Death<----------------

__________________

PwnTnT

Muy buen post grax

Progresive Death

je gracias men .. que bien q te haya gustado .. y ademas tengo q resaltar q el footpriting es el paso mas importante antes de un ataque , el reconocimiento del objetivo . saludos

__________________

lilo

Que buen Post viejito, estoy trabajando en una empresa en la creacion de la pagina con un companero y nuestra preocupacion es que tan "segura" puede ser y estabamos buscando una forma de uno mismo poder penetrarla. GRACIASSSS

gypal2010

muy muy bueno
excelentes aportes!!!

eduardo.restrepo

Buenisimo, podes sacarlo en PDF pa poder tenerlo en mi pc... esta bueno pa mostrarsels en clase a los alumnos!

__________________
----------------
------------------------------------------------------
Eduardo Restrepo Q.
Ingeniero de Sistema Universidad de Medellin
Gnu/Linux user (374764)
------------------------------------------------------------------------

chakan

muy bueno, la recoleccion de info es lo mas importante para arrancar una prueba de intrusion, gracias al excelente motor de busqueda y sus opciones el google-hacking es lo que siempre tenemos que probar sobre una web.

Progresive Death

gypal2010@ Gracias viejo que bien que les este gustando la documentacion que desarrollo

eduardo.restrepo@ claro ... te lo paso por el correo =)

chakan@ Exacto ... Es primordial hacer este paso muchas veces las tecnicas de google-hacking sirve Exajeradamente mucho para este primer y importante paso que es el reconocimiento de un sistema

Saludos

__________________