Tema cerrado
Resultados 1 al 10 de 10

Tema: Curso: Modulo 1 - Practicas Reconocimiento

  1. 23/10/2010, 09:59 #1
    leobanchiero
    leobanchiero está desconectado
    Dragonauta
    Fecha de ingreso
    19 ago, 10
    Ubicación
    Argentina
    Mensajes
    109
    Gracias
    8
    Agradecido 572 veces en 37 Mensajes

    Predeterminado Curso: Modulo 1 - Practicas Reconocimiento

    Empezaremos explicando un proceso muy conocido: Reconocimiento

    Ejemplo:
    Si uds van a sacar una entrada al cine, y luego ingresan tarde a la sala (o sea la pelicula ya empezo), se encontraran con la sala en oscuridad y tendran que encontrar su asiento o buscar la mejor comodidad (cerca o lejos de la pantalla, o estar en el centro de las ubicaciones), utilizando la intuicion o parametros que nos de un indicio de hacia donde ir.

    Este metodo se utiliza en nuestras vidas, en millones de ejemplos como el que describi en el cine.

    Obviamente, este metodo se utiliza, tanto a nivel seguridad como a cualquier otro nivel, pero si hablamos de seguridad informatica, hablamos de 2 tipos de reconocimientos.

    Ambos tienen en comun que tanto los administradores de seguridad, asi como las personas con intenciones maliciosas, lo utilizan.

    Como empezar, es la pregunta???

    Asi como se dice en muchos lados:
    Reconocimiento = es la obtencion de toda la informacion necesaria para realizar un pentest o un ataque a un objetivo

    3 parametros a tener en cuenta: Obtener - Reunir - Organizar

    1- Bloques de Red
    2- DNS
    3- Nombres de Dominios
    4- Rango Red y Subred
    5- Direcciones Ips Especificas
    6- Maquinas Activas
    7- Puertos Abiertos y Aplicaciones
    8- Detectar SO
    9- Info Contactos (Mails, Telefonos, Etc)
    10- Pais y Ciudad donde estan los servidores

    Que herramientas tenemos a disposicion y GRATIS!!!! y que no armen tanto ruido????

    Internet Research, Anti-Phishing and PCI Security Services | Netcraft
    What Is My IP Address? Lookup IP, Hide IP, Change IP, Trace IP and more...
    NIC Argentina
    Whois Lookup - Domain Names Search, Registration, & Availability | Whois.net
    G E E K T O O L S
    Internet Archive: Wayback Machine
    SHODAN - Computer Search Engine
    DNSstuff

    Cada pagina, tiene su explicacion, si alguien quiere datos de las mismas, me mandan un mail preguntandome para que sirven.

    Como dato principal, podriamos decir, que la mayoria de los puntos a descubrir, los podemos dictaminar de esas webs, hay otras, pero estas son las mejores para los que recien se inicien.

    Por ejemplo:
    NIC.AR= podemos sacar informacion de un WHOIS en dominios de Argentina.

    Bien, como trabajo practico para todos, seria bueno que prueben esas pages y cualquier cosa me avisan por mail.

    Slds y exitos

    PD: agradezco a DragonJar por el espacio que me cedio

    PD2: vamos a ser honestos, esto que explico, lo puede utilizar cualquiera, ahora depende de uno, si respetar un codigo de etica o si lo quiere utilizar para otras intenciones.
    No puedo evitar que alguien se inclina para el "otro lado", pero tengan en cuenta que esta informacion esta gratis en TODOS LADOS, asi que uno es responsable de si mismo.

  2. The Following 11 Users Say Thank You to leobanchiero For This Useful Post:

    DragoN (30/10/2010), Fujitivo (30/10/2010), gonza_de_moron (30/10/2010), hackee (04/11/2010), JoseW (27/10/2010), juanes79 (05/11/2010), Ksanchez (04/11/2010), M1ndCr4ck (23/10/2010), Rolly (27/10/2010), samuraiblanco (30/10/2010), w4s (23/10/2010)
  3. 23/10/2010, 10:02 #2
    leobanchiero
    leobanchiero está desconectado
    Dragonauta
    Fecha de ingreso
    19 ago, 10
    Ubicación
    Argentina
    Mensajes
    109
    Gracias
    8
    Agradecido 572 veces en 37 Mensajes

    Predeterminado

    REGLAS A TENER EN CUENTA PARA ESTE MODULO

    1- Preguntas por aqui

    2- Se pueden añadir comentarios, para sumar experiencias o conceptos, asi se hace mas completo el post.

    3- Siempre pensemos que hay mucho por aprender, por lo tanto, no hay que tener verguenza en solicitar ayuda, por eso saquense todas las dudas de encima

    4- GOGLEEN!!!!! hay mucha informacion en internet, que pueden sumar para complementar

    Slds.
    Última edición por leobanchiero; 31/10/2010 a las 21:39

  4. The Following 10 Users Say Thank You to leobanchiero For This Useful Post:

    Creeper (27/10/2010), doztb (28/10/2010), DragoN (30/10/2010), eDeMaPuLMoNaR (23/10/2010), greenlanternakira (30/10/2010), M1ndCr4ck (23/10/2010), mordiskitos (25/10/2010), samuraiblanco (30/10/2010), tapisol (24/10/2010), the_inka (24/10/2010)
  5. 30/10/2010, 12:34 #3
    samuraiblanco
    samuraiblanco está desconectado
    Moderador Global Avatar de samuraiblanco
    Fecha de ingreso
    17 dic, 08
    Ubicación
    Bogotá
    Mensajes
    420
    Gracias
    129
    Agradecido 80 veces en 42 Mensajes

    Predeterminado

    Hola Leo. Mil gracias a ti por esa iniciativa. Quería proponerte que el tema de las preguntas sea publicado por este mismo medio y no por tu email; te lo recomiendo por que el proceso de retroalimentación para los estudiantes sería mejor. Además, por que seria posible que te desgastaras más respondiendo varias veces la misma pregunta.
    Última edición por samuraiblanco; 30/10/2010 a las 12:38


    Puedes ubicarme en: www.samuraiblanco.org
    Sigueme en: Mi Twitter

  6. The Following 5 Users Say Thank You to samuraiblanco For This Useful Post:

    DragoN (30/10/2010), dvirus (03/11/2010), gonza_de_moron (07/11/2010), Ksanchez (04/11/2010), leobanchiero (31/10/2010)
  7. 04/11/2010, 02:12 #4
    hackee
    hackee está desconectado
    Recien Nacido Avatar de hackee
    Fecha de ingreso
    01 jul, 10
    Ubicación
    Villavicencio
    Mensajes
    22
    Gracias
    18
    Agradecido 1 vez en 1 Mensaje

    Predeterminado

    Oye para los que estan en Colombia, los dominios .co los maneja .CO Internet S.A.S. | Registro de dominios .CO y .COM.CO | Administrador OFICIAL de los dominios .CO
  8. 04/11/2010, 11:57 #5
    Ksanchez
    Ksanchez está desconectado
    Dragonauta Avatar de Ksanchez
    Fecha de ingreso
    04 feb, 10
    Mensajes
    199
    Gracias
    61
    Agradecido 38 veces en 23 Mensajes

    Predeterminado

    Para Republica Dominicana es nic.do, las demas paginas proporcionadas por Leo se pueden utilizar como herramientas general, pero la NIC cambia su extension de acuerdo a los paises donde estan sirviendo.

    Son muy buenas herramientas y ricas en las informaciones que queremos para identificar el negocio que queremos "auditar"
  9. 04/11/2010, 19:36 #6
    chakan
    chakan está desconectado
    Dragonauta Oficial Avatar de chakan
    Fecha de ingreso
    01 oct, 09
    Mensajes
    390
    Gracias
    68
    Agradecido 626 veces en 131 Mensajes

    Predeterminado

    en argentina es:

    NIC Argentina

  10. 04/11/2010, 23:55 #7
    Ksanchez
    Ksanchez está desconectado
    Dragonauta Avatar de Ksanchez
    Fecha de ingreso
    04 feb, 10
    Mensajes
    199
    Gracias
    61
    Agradecido 38 veces en 23 Mensajes

    Predeterminado

    Probaron FOCA, de Alfonso Oca.

    Es una herramienta que he estado utilizando hace un tiempo para mapear redes a traves de la metadata en archivos publicados, con los datos obtenidos tenemos una idea de la entidad, usuarios, redes, etc.
  11. 05/11/2010, 13:39 #8
    Dinosaurio
    Dinosaurio está desconectado
    Dragonauta con Privilegios
    Fecha de ingreso
    11 ago, 08
    Mensajes
    277
    Gracias
    5
    Agradecido 73 veces en 44 Mensajes

    Predeterminado

    Para este proceso les recomiendo adicionar, algunas que no me pueden faltar:

    Internet Research, Anti-Phishing and PCI Security Services | Netcraft
    http://www.robtex.com/
    Pipl - People Search
    Maltego 3
    Domain Tools: Whois Lookup and Domain Suggestions
    What Is My IP Address? Lookup IP, Hide IP, Change IP, Trace IP and more...
    kartoo y samspade.org (aunque no se si esten vigentes)


    Bytes


    Dino
  12. 05/11/2010, 17:14 #9
    Ksanchez
    Ksanchez está desconectado
    Dragonauta Avatar de Ksanchez
    Fecha de ingreso
    04 feb, 10
    Mensajes
    199
    Gracias
    61
    Agradecido 38 veces en 23 Mensajes

    Predeterminado

    Y claro, como no las mas famosas redes sociales. Para crear un perfil personal y empresarial

    Facebook, Twiter, Hi5.com, Badoo, y sigan por ahi. que hay mucho mas.
  13. 06/11/2010, 09:28 #10
    chakan
    chakan está desconectado
    Dragonauta Oficial Avatar de chakan
    Fecha de ingreso
    01 oct, 09
    Mensajes
    390
    Gracias
    68
    Agradecido 626 veces en 131 Mensajes

    Predeterminado

    Luego de ver por ej el nombre de los administradores de un lugar en la pagina NIC Argentina , uno puede buscarlo en:

    123people.com | free people search, find the public records of everyone


    O algo mas simple, ahora todo el mundo que trabaja en TI se hace una cuenta en linkedin, y ahi hace como si seria su curriculum, pero lo mas grave es que la mayoria anotan tipo de equipos y sistemas operativos que administran, modelos y versiones. Asi uno puede comenzar a hacer un reconocimiento.

    o sea goglea el nombre: nombredeladmin linkedin

    LinkedIn | Relationships Matter
Tema cerrado
« Tema anterior | Próximo tema »

Visitantes encuentran esta página buscando por:

que es un reconocimiento de un modulo

badoofujitivo

curso modulo

Reconocimiento y Obtención de Información seguridad informatica

para que sirve el reconocimiento de practicas

=http:comunidad.dragonjar.orgf227curso-modulo-1-practicas-reconocimiento-10725

modulo whois argentina#

dragon jar reconocimiento

maltego3

Etiquetas para este tema

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes

Reglas del foro