INSTITUTO SUPERIOR TECNOLOGICO PRIVADO CIBERTEC DIRECCION ACADEMICA CARRERAS PROFESIONALES TALLER DE ARQUITECTURA DE REDES Y COMUNICACIONES

Prctica N 02 Footprinting

Logro de aprendizaje Al trmino de la sesin, el alumno es capaz de utilizar diversas herramientas para implementar correctamente el "footprinting" con la finalidad de recopilar informacin sobre una red. 1. Informacin bsica Footprinting se refiere al proceso de descubrir y coleccionar la mayor cantidad de informacin posible sobre una red objetivo. Esto implica determinar : a. El Sistema operativo utilizado b. Plataformas tecnolgicas que se estn ejecutando c. Versiones del servidor web utilizado, etc.

Esto se realiza utilizando bases de datos como Whois, consultas DNS, etc. Las amenazas incluyen: a. b. c. d. e. f. Espionaje corporativo Inteligencia Competitiva Ingeniera Social Ataques de los sistemas y redes corporativas Prdida de privacidad Fuga de Informacin

2. Metodologa : 1. Internet Footprinting 2. Inteligencia Competitiva 3. WHOIS Footprinting 4. DNS Footprinting 5. Network Footprinting 6. Footprinting de Sitios Web

Utilizando la siguiente plantilla, identificar cada uno de los items solicitados. Para ello deber hacer uso de las herramientas web sugeridas, as como de los programas solicitados. Los programas son gratuitos o trial versions. El trabajo se realizar en grupos de a dos personas.

01 Identificar una empresa: 02 Encontrar el URL de la compaa 03 Tratar de ubicar URLs Internos Usando Google http://www.webmastera.com/link-extractorinternal.php

04 Ubicar Website pblico y restringido 05 Buscar Informacin de la compaa Usando Google u otros buscadores Revistas y peridicos online Perfil de la empresa Base de datos de los empleados. Presencia en prensa Proyectos en los que est involucrado Informacin de contactos Cotizacin en Bolsa Junta de accionistas URLs internos Telfonos/Fax Correos de empleados

06 Buscar Informacin de la compaa

Herramientas complementarias: 01-Web Data Extractor

07

02-Spiderfoot Se descomprime y se ejecuta: sf Luego desde un navegador: http://127.0.0.1:5001 Google Earth Ubicacin Fsica

08 Ubicacin de la

compaa

Direccin Mapa de Google Earth

09 Identificar la 03-SmartWhois direccin IP pblica utilizada por el dominio de la empresa 10 Administrador de la red 11 Direccin de la empresa 12 Nombre del servidor DNS (NS) 13 Nombre del servidor de correo electrnico (MX) 14 Ubicar persona de la empresa y trate de encontrar informacin de inters. http://pipl.com Accede a la Deep web, para extraer informacin de las personas. Identificar datos adicionales de un usuario en particular. Cuenta de Facebook, Google +, correo electrnico particular,etc. Permite descargar el contenido del site testeado, para probarlo offline. Revise las pginas antiguas del site testeado. Capture 2 pginas web de ndice. 03-SmartWhois 03-SmartWhois 04-Path Analyzer

15 Descargar el sitio que se est testeando 16 Buscar el historial de las pginas web del site testeado

05-HTTrack

www.archive.org Wayback machine Nos permite viajar en el tiempo