miércoles, 9 de octubre de 2013

Footprinting

Posted on 8:22 by William Eduardo | No comments

El proceso de Footprinting consiste en la búsqueda de toda la información pública, bien porque haya sido publicada a propósito o bien porque haya sido publicada por desconocimiento (abierta, y por tanto no estaremos incurriendo en ningún delito, además la entidad ni debería detectarlo) que pueda haber sobre el sistema que se va a auditar, es decir, buscaremos todas las huellas posibles, desde direcciones IP, servidores internos, cuentas de correo de los usuarios, nombres de máquinas, información del registrador del dominio, tipos de servidores, ficheros con cuentas y/o credenciales de usuarios, impresoras, cámaras IP, metadatos, etc. Cualquier dato que nos pueda ser de utilidad para lanzar distintos ataques en las fases posteriores de la auditoría.
Si enumeramos los pasos genéricos para realizar un Test de Intrusión, el proceso de Footprinting sería el primero de ellos:
  1. Footprinting.
  2. Fingerprinting.
  3. Análisis de vulnerabilidades.
  4. Explotación de vulnerabilidades.
  5. Generación de informes.

Paso 1. Visitar el sitio Web
El primer paso será evidentemente entrar en el sitio Web que vamos a auditar. Deberemos navegar por todas sus páginas y aplicaciones, ya que nunca sabemos que nos vamos a encontrar. Es habitual, sobretodo en sitios Web muy grandes, que se dejen olvidados enlaces a sitios que no deberían estar, o algún error en una llamada a BBDD (algo más común de lo que se piensa… ¿verdad? }=P). Tras hacernos una idea del estado de la web continuaremos con el siguiente paso.



Whois my IP

Posted on 8:03 by William Eduardo | No comments

Cada dispositivo conectado a la Internet pública se le asigna un número único que se conoce como una dirección de Protocolo de Internet (IP ) . Direcciones IP consisten en cuatro números separados por puntos (también llamado " decimal con puntos ") y algo como 127.0.0.1.

Dado que estos números se asignan generalmente a los proveedores de servicios de Internet dentro de los bloques a base de región , una dirección IP a menudo se puede utilizar para identificar la región o el país en el que un ordenador se conecta a Internet . Una dirección IP a veces se puede utilizar para mostrar la ubicación general del usuario .

Debido a que los números pueden ser tedioso de manejar, una dirección IP puede ser asignado a un nombre de host , que a veces es más fácil de recordar . Nombres de host pueden ser consultados para encontrar las direcciones IP y viceversa . En un tiempo los ISP emitió una dirección IP a cada usuario. Estos se llaman direcciones IP estáticas. Debido a que hay un número limitado de direcciones IP y con un mayor uso de los ISP de Internet ahora emitir direcciones IP de forma dinámica de un conjunto de direcciones IP (usando DHCP) . Estos se conocen como direcciones IP dinámicas . Esto también limita la capacidad del usuario para alojar sitios web , servidores de correo , servidores FTP , etc Además de los usuarios que se conectan a Internet, con el hosting virtual, una sola máquina puede actuar como varios equipos (con varios nombres de dominio y direcciones IP ) .
Suscribirse a: Comentarios (Atom)