Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Prctica N 02 Footprinting
Logro de aprendizaje Al trmino de la sesin, el alumno es capaz de utilizar diversas herramientas para implementar correctamente el "footprinting" con la finalidad de recopilar informacin sobre una red. 1. Informacin bsica Footprinting se refiere al proceso de descubrir y coleccionar la mayor cantidad de informacin posible sobre una red objetivo. Esto implica determinar : a. El Sistema operativo utilizado b. Plataformas tecnolgicas que se estn ejecutando c. Versiones del servidor web utilizado, etc.
Esto se realiza utilizando bases de datos como Whois, consultas DNS, etc. Las amenazas incluyen: a. b. c. d. e. f. Espionaje corporativo Inteligencia Competitiva Ingeniera Social Ataques de los sistemas y redes corporativas Prdida de privacidad Fuga de Informacin
2. Metodologa : 1. Internet Footprinting 2. Inteligencia Competitiva 3. WHOIS Footprinting 4. DNS Footprinting 5. Network Footprinting 6. Footprinting de Sitios Web
Utilizando la siguiente plantilla, identificar cada uno de los items solicitados. Para ello deber hacer uso de las herramientas web sugeridas, as como de los programas solicitados. Los programas son gratuitos o trial versions. El trabajo se realizar en grupos de a dos personas.
01 Identificar una empresa: 02 Encontrar el URL de la compaa 03 Tratar de ubicar URLs Internos Usando Google http://www.webmastera.com/link-extractorinternal.php
04 Ubicar Website pblico y restringido 05 Buscar Informacin de la compaa Usando Google u otros buscadores Revistas y peridicos online Perfil de la empresa Base de datos de los empleados. Presencia en prensa Proyectos en los que est involucrado Informacin de contactos Cotizacin en Bolsa Junta de accionistas URLs internos Telfonos/Fax Correos de empleados
07
02-Spiderfoot Se descomprime y se ejecuta: sf Luego desde un navegador: http://127.0.0.1:5001 Google Earth Ubicacin Fsica
08 Ubicacin de la
compaa
09 Identificar la 03-SmartWhois direccin IP pblica utilizada por el dominio de la empresa 10 Administrador de la red 11 Direccin de la empresa 12 Nombre del servidor DNS (NS) 13 Nombre del servidor de correo electrnico (MX) 14 Ubicar persona de la empresa y trate de encontrar informacin de inters. http://pipl.com Accede a la Deep web, para extraer informacin de las personas. Identificar datos adicionales de un usuario en particular. Cuenta de Facebook, Google +, correo electrnico particular,etc. Permite descargar el contenido del site testeado, para probarlo offline. Revise las pginas antiguas del site testeado. Capture 2 pginas web de ndice. 03-SmartWhois 03-SmartWhois 04-Path Analyzer
15 Descargar el sitio que se est testeando 16 Buscar el historial de las pginas web del site testeado
05-HTTrack