La primera pieza del ataque

FOOTPRINTING

Alvaro Machaca Tola
2do CONGRESO INTERNACIONAL DE
INFORMTICA FORENSE Y HACKING TICO

La Paz - Bolivia
Acerca del autor:

Licenciado en Informtica.
CCNA.
Analista de Seguridad de Informacin.
Apasionado por la seguridad informtica
y seguridad de la informacin.

Razones para atacar un sistema
Las personas que atacan
sistemas se ven motivadas por
diferentes razones:

Por diversin o desafo.
Por venganza.
Por terrorismo.
Por rdito econmico.
Por ventaja competitiva.
Metodologa de un ataque
Qu hace un Hacker?

Fases de un ataque segn CEH (Certified Ethical Hacker)

Reconocimiento (Footprinting)
Es el arte de recolectar
informacin, analizarla y clasificarla
para identificar los recursos
tecnolgicos utilizados por un
objetivo determinado que permitir
obtener un perfil completo de la
estructura y esquema de seguridad
utilizado.

Esta fase es en la que se emplea
mayor tiempo y es la pieza inicial
del ataque.
Objetivos del Footprinting
Recolectar informacin de la red:

Nombre de dominio.
Nombres de dominios internos.
Segmentos o bloques de red.
Direcciones IP de sistemas vivos.
Servicios TCP y UDP activos.
Protocolos de red.
ACLs (listas de acceso).
IDSs o IPSs activos.
Objetivos del Footprinting
Recolectar informacin de los sistemas utilizados:

Usuarios y Grupos
Arquitectura del sistema
(tipos y versiones)
Banners de sistemas
Tablas de enrrutamiento
Nombres de sistemas
Contraseas de usuarios
Objetivos del Footprinting
Recolectar informacin del objetivo:

Datos de empleados.
Sitio web del objetivo.
Directorio o ejecutivos del objetivo.
Direccin y nmeros telefnicos.
Artculos en revistas, peridicos y
otros medios de informacin a
cerca del objetivo.
Tipos de Footprinting
Existen dos tipos de Footprinting:

Pasivo
Se realiza sin interactuar directamente con el objetivo, se basa en la
bsqueda de informacin pblica, recopilando informacin en la
pgina web del objetivo, buscadores (google, bing), revistas y
peridicos.

Activo
En contraste al anterior, existe interaccin con el objetivo, por
ejemplo realizando llamadas telefnicas, empleando herramientas
especializadas contra los recursos tecnolgicos del objetivo.
Metodologa del Footprinting
Internet
Footprinting

Competitive
Intelligence

WHOIS
Footprinting

DNS
Footprinting

Network
Footprinting

Website
Footprinting

E-mail
Footprinting

Google
Hacking
Internet Footprinting
Consiste en buscar informacin acerca del objetivo en motores
de bsqueda como Google o Bing.
Localizar URLs internas.
Identificar sitios web privados y pblicos del objetivo.
Identificar nmeros telefnicos, e-mails, localizacin del objetivo,
informacin de empleados, etc.
Informacin en redes sociales como Facebook, Twitter, Linkedin.
Buscar informacin en bolsas de trabajo.

Tools:
http://news.netcraft.com
http://www.webmaster-a.com/link-extractor-internal.php
http://www.robtex.com



Competitive Intelligence Gathering
Consiste en buscar informacin sobre la competencia .
Misin
Visin
Productos y servicios
Analizar la posicin actual en el mercado y compararlo con el de la
competencia.
Conseguir informacin de empleados destacados de la
competencia.

Tools:
http://www.marketwatch.com
http://www.cspan.org
http://online.barrons.com


WHOIS Footprinting
Se utiliza para efectuar consultas en una base de datos que
permite determinar el propietario de un nombre de dominio o
una direccin IP en internet.

Las bases de datos WHOIS son de acceso pblico y son
mantenidos por los registros regionales de internet.
APNIC (Pacfico y Asia)
ARIN (Amrica del Norte)
LACNIC (Amrica Latina y el Caribe)
RIPE NCC (Europa)
friNIC (Africa) Tools:
http://www.alchemy-lab.com
http://www.lantricks.com
http://tools.whois.net
http://geektools.com





DNS Footprinting
El objetivo pincipal es obtenr informacin sobre el registro de
nombres de dominio y otros datos como el tipo de servidor,
direccin IP, localizacin, nmero de contacto, etc.

Los registros de DNS proporcionan informacin importante como:
A especifica la direccin IPv4, se utiliza para la conversin de nombres de
dominio a las direcciones IP correspondientes.
HINFO es utilizado para adquirir informacin general acerca de un host,
especifica el tipo de CPU y OS.
MX especifica un servidor de intercambio de correo para un nombre de
dominio DNS, por lo general hay ms de un servidor de intercambio de correo
para un dominio DNS.
SOA especifica la informacin bsica acerca de una zona DNS, incluido el
servidor de nombres primario, el correo electrnico del administrador del
dominio, el nmero de serie de dominio y varios temporizadores en relacin con
la actualizacin de la zona.
Network Footprinting
El objetivo es obtener informacin de la topologa de la red,
bloques de direcciones IP, hosts vivos, tipos de sistemas
operativos, etc.

Ayuda a determinar un posible bosquejo del diagrama de la red
del objetivo y como viajan los paquetes en la red, adems de
verificar la presencia de dispositivos de seguridad como
Firewalls, IDSs o IPSs

Tools:
http://www.roadkil.net
http://www.pingplotter.com
http://www.ping-probe.com

Website Footprinting
Este proceso ayuda a recolectar informacin realizando una
copia del sitio web del objetivo, para un anlisis de los recursos
descargados como archivos HTML, imgenes, flash, videos, etc.

Tambin se pueden recolectar versiones pasadas del sitio web
del objetivo, un sitio que ayuda a realizar esta tarea es
www.archive.org

Tools:
http://www.tensons.com
http://www.xaldon.de
http://www.calluna-software.com


E-mail Footprinting (tracking)

Este mtodo para monitorear y espiar los correos electrnicos
que fueron entregados a sus destinatarios, recopilando datos
como:

Cundo un correo fue recibido y leido.
Localizacin fsica del receptor del correo.
El tiempo en que se leyo el correo.
Si el receptor visito algn sitio mediante un enlace recibido en el correo.
Rastrear PDFs u otro tipo de archivo adjunto en el correo.

Tools:
http://www.emailtrackerpro.com
http://www.readnotify.com
http://www.yesware.com




Google Hacking
Se refiere a la actividad
de filtrar informacin en el
motor de busqueda de
google, se realiza por
medio de busquedas
complejas valiendose de
operadores avanzados.
Qu puedo encontrar con Google
Hacking?
Avisos de
vulnerabilidades de
servidores.
Mensajes de error que
contengan informacin
sensible.
Archivos que contengan
credenciales como:
cuentas y passwords.
Directorios sensibles.
Sitios que contengan
portales de logging.
Contramedidas al Footprinting
Configurar Routers para restringir respuestas a posibles consultas
de footprinting.
Configurar servidores web para evitar fugas de informacin.
Bloquear los puertos con un Firewall correctamente configurado.
Restringir la informacin que se difundir a travs de los servicios
de DNS y WHOIS.
Clasificar la informacin que ser publicada en el sitio web de la
empresa.
Personalizar mensajes de error.
Realizar pruebas de ataques de footprinting para localizar
informacin sensible y bloquear el acceso a ella.
Contacto:
E-mail: alvaro.machaca@hotmail.com
LinkedIn y Facebook: Alvaro Machaca

Gracias