Tema: Curso de EH MODULO 1 RECONOCIMIENTO (PRACTICAS)

Aca, podre poner los resultados de sus practicas, asi como tambien, pondre ejercicios para que realicen y los podre recibir por correo para corregirlos.

Para inaugurar este Thread, les doy esta tarea:

1 - Seleccionar un sitio, y hacer las 10 fases de reconocimiento, utilizando herramientas "PASIVAS"

2 - Bajar un sitio Web, y ver que datos nos servirian, para completar las 10 fases.

ATENCION: no expongan aqui los trabajos, me los mandan por mail, y los corregire y el resultado lo expondre yo aqui, obviamente cambiando todo dato que no haya que publicar.

Aquel que ponga el trabajo aqui, sera borrado el post, ya que nuestra intencion, es que haya orden en el foro, asi que por favor, los trabajos via email.

Gracias a todos, y apurense, ya que el domingo sera el ultimo dia de correción de los practicos.

PREGUNTAS, en el post correspondiente, por favor!!!!!

Slds.

Trabajo de Federico Fernandez: Correcto , realizo todos los items, frente a una direccion web, consiguio mails y nombres de usuarios (IMPORTANTE!!!) Sobre la pregunta que realizaste, hazla en el post correspondiente a PREGUNTAS, y ahi te contesto, asi todos ven la respuesta.

Trabajo de Andres Ramirez: Correcto, falto algunos items, 5- Direcciones Ips Específicas 6- Maquinas Activas. Cuando nos referimos a IPs especificas son datos que podemos sacar, por ejemplo, de un nslookup, podemos sacar un servidor de correo; y cuando nos referimos a maquinas activas, podria ser que estando dentro de la red (hacer un ping sweep a toda la red), para saber que maquinas estan activas.
Si fuera por externo, es practicamente lo mismo, por defecto, el solo hecho de que un ping responda, ya tenemos certeza de que la maquina esta activa, mas alla de que si no responde el ping, tambien lo puede estar.

Trabajo de Daniel sanchez: Correcto, amigo no te hagas problemas por si notas algo que no entiendas, para eso estoy, para ayudar y comprender algunos conceptos; primero, sobre lo que recolectaste esta bien, y sobre los 3 rangos que me dices, es correcto, hay empresas que pueden tener tranquilamente 3 rangos de IPs contratados; segundo, trata de hacer hincapie en buscar datos internamente, chequear en el objetivo, mails, contactos, examinar archivos del sitio, etc, y veras que ahi sacaras mas datos.

Trabajo de AETSU: Muy bien hecho, utilizo herramientas como FOCA, la cual saco datos importantes como maquinas activas, sistemas operativos, y realizo un buen trabajo de reconocimiento, basado en la web de ROBTEX (tambien recomiendo CentralOPS).

Trabajo de Andres Garcia: me gusto el excel que mandaste, te tomaste un buen tiempo para realizarlo, el trabajo fue bien hecho, lo que te falto es buscar mas datos sobre usuarios, si bien encontraste mails, hubiera sido bueno datos sobre esos mails (nombres de usuarios = identificacion de persona).Lo demas, asi como tu lo comentaste, fueron muchas IPs que chequeaste, pero hiciste todo muy bien.

Trabajo de gustavo castro grijalba: Igual que el amigo anterior, te falto hacer hincapie sobre los mails y/o usuarios, ya que si bien la data encontrada es muy buena, sobre todo el reconocimiento que realizaste a nivel externo, te falto chequear un poco mas la web.

Trabajo de Nelson Flores: Bien hecho el reconocimiento, muy completo con graficos, la verdad que no falto nada, igual como soy gruñon, jajaja, hubiera hecho hincapie en examinar mejor la web, vas a ver todo lo extra que podras sacar.

Trabajo de Mendoza Alvarado: realizado regular, falta informacion sobre mails, usuarios, info contacto, un poco mas de detalle, mas explicado, lo hiciste muy resumido.

Trabajo de Agustin Mattioli: al igual que el anterior, falta informacion para poder completar los 10 items, si bien empezaste muy bien con el reconocimiento, no chequeaste datos que seguramente tenes frente a ti en la web.

Por ahora esto es lo chequeado, vere de poner 5 o 6 trabajos mas corregidos, ya que quiero que todos entiendan este modulo, antes de pasar a la proxima fase.

PARA TODOS: los trabajos fueron bien realizados, pero a los que les puse que faltaron puntos, son cosas menores, pero importantes en la construccion del reconocimiento, tengan en cuenta, que para hacer un pentest, estos datos son los que haran que avancen.

Cuando dije de bajar un sitio, me refiero a utilizar el wget, y bajarse una copia del sitio en la maquina, para examinar archivos (metadatos) lo cual estoy seguro que encontraran informacion importante!!!.

Slds.

esta activo, por favor postear en el sitio indicado