Tema: Curso Modulo 2: Seguimos con el reconocimiento

Habiamos hablado anteriormente de las tecnicas para poder hacer un reconocimiento del objetivo, y poder juntar toda la informacion posible para empezar a diagramar un test de penetracion.

Por ejemplo: teniendo la empresa "XXXX", consegui la informacion de sus servidores (Ips, Ubicacion), datos de la empresa (para una supuesta utilizacion de la tecnica de Ingenieria Social), DNS, Etc.

Y aqui un recordatorio:

IMPORTANTE= saber de direccionamiento IP

Mediante los datos que nos encontremos de bloques de red, podremos deducir por la mascara, que IPs estan siendo utilizadas, tengan en cuenta que es un dato muy importante localizar esas IPs, y sobre todo interpretarlas, por eso lo repito por enesima vez: DIRECCIONAMIENTO IP

Otros datos a tener en cuenta en un reconocimiento:

Cual es la regla de oro en los servidores???.............
Que tienen que estar siempre disponibles, por ende, CUANTO MENOS SE APAGUEN MEJOR, he aqui un dato muy importante:

Si uno consigue la fecha de booteo de ese servidor, puede darse cuenta que parches o protecciones no estan instaladas, conclusion, es una tecnica muy usada y facil.

Otra opcion es, una vez conseguido "X" cantidades de datos de la empresa, poder diagramar lo que podria ser la red (esto en caso de hacer un test de penetracion sin informacion alguna que nos brinde la empresa)

Para aclarar este punto, tenemos 3 ambientes para trabajar, el White Box, la empresa nos brinda toda la informacion que requerimos, el Black Box, la empresa no nos brinda ningun tipo de informacion (por lo que tendriamos que arreglarnos con lo encontrado por nuestros propios medios), y el Grey Box, que seria que la empresa nos da cierta informacion, que puede ser relevante o no.

Las tecnicas de reconocimiento, son muy importantes, asi como di ejemplos, lo ideal, seria que prueben con una empresa "X", y recopilen toda la informacion posible y que entre todos los presentes veamos los ejemplos.

Asi que espero los trabajos, si alguien tiene dominios propios, mejor todavia, ya que seria mas facil poder chequearlo entre todos.

Slds.

PD: avisen por aqui cualquier cosa, me exploto la casilla de mail.

Hola, gracias por la información. Estuve revisando las herramientas mencionadas para reconocimiento y me llama mucho la atención Shodan. Estuve buscando en Internet y encontré este video [ame=http://www.youtube.com/watch?v=8XU4FztFt58&feature=related]YouTube - Shmoocon 2010 Firetalks:SHODAN for Penetration Testers 1/2[/ame] que explica su funcionamiento básico, al igual que la documentación de la misma página SHODAN - Computer Search Engine, sin embargo sigo con inquietudes, tal vez me puedan orientar al respecto:

Se describe a Shodan como herramienta para pentester, sin embargo parecería que sirve para buscar equipos, dispositivos, versiones (banners) en general, por ejemplo en un pais. Si deseo hacer un pentester a una IP en particular como podría usar Shodan??
Mas allá de los filtros a usar (tal vez net para buscar en una IP), me gustaría conocer experiencias propias, ejemplos, o tal vez referencias.
Nuevamente muchas gracias.