elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Información Gathering
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Información Gathering  (Leído 3,060 veces)
fran_valles

Desconectado Desconectado

Mensajes: 36


Ver Perfil
Información Gathering
« en: 19 Abril 2017, 17:56 pm »

Hola.
Estoy haciendo el proyecto de fin de estudios de ASIR sobre Información de Gathering.

He estado mirando los talleres que de hacking avanzado (footprinting) que es lo que entra en m,i proyecto.

El caso es que es mucha información y bastante desordenado todo lo que estoy viendo y no se muy bien como hacer un protocolo de actuación para llevar el proyecto de forma coherente.

El proyecto solo trata de extraer toda la información posible de un sitio web ya fijado como objetivo, no tengo que hacer test de penetración.

He instalado OWASP Mantra que aporta mucha información pero tampoco se si para mi es muy util, porque es bastante complicado de utilizar.

No se si voy bien encaminado utilizando
ShowIp sobre firefox con todas sus opciones (whois, info dominios, dns...)
Google Dorks para extraer ficheros de la web ya que con lo anterior la info es bastante completa
EmailTrace para extraer info de un email que me envio la empresa
A traves de Kali alguna herramienta tipo theharvester, whatweb.....

No se si voy bien encaminado, así que si alguien puede ayudarme un poco lo agradezco.

Un saludo
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.465


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Información Gathering
« Respuesta #1 en: 19 Abril 2017, 19:12 pm »

Podrías usar FOCA para extraer documentos y metadatos.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Ancasu

Desconectado Desconectado

Mensajes: 210



Ver Perfil
Re: Información Gathering
« Respuesta #2 en: 19 Abril 2017, 19:25 pm »

Citar
caso es que es mucha información y bastante desordenado todo lo que estoy viendo y no se muy bien como hacer un protocolo de actuación para llevar el proyecto de forma coherente.

hola, me parece que deberías llevar una especie de vitacora o archivo en excel, que actualizas diariamente haciendo una copia.  

Citar
He instalado OWASP Mantra que aporta mucha información pero tampoco se si para mi es muy util, porque es bastante complicado de utilizar

No la he utilizado, pero revisa la guía de OWASP, hay cantidad de herramientas, que puede usar para corroborar esa información. un plugin muy útil es WAPPALYZER, ZAP Attack (herramienta owasp), entre otras te recomiendo que le des también una mirada al libro "pentest con Kali Linux 2.0", si no estoy mal hay un capitulo para esta etapa y expone mas herramientas (si no lo consigue me escribe y te lo paso) . OJO no recomiendo el uso de kali (como Sistema Operativo Base) pero las herramientas si te pueden servir.


Citar
No se si voy bien encaminado utilizando
ShowIp sobre firefox con todas sus opciones (whois, info dominios, dns...)
Google Dorks para extraer ficheros de la web ya que con lo anterior la info es bastante completa
EmailTrace para extraer info de un email que me envio la empresa
A traves de Kali alguna herramienta tipo theharvester, whatweb.....

si, recuerda que esta etapa se divide en dos fases FingerPrinting activo, en el que trabajas  o recoges información directamente del aplicativo  (evaluando el comportamineto de la aplicacion, metodos HTTP ....) y otro denominado pasivo que es toda esa información indexadas por motores de busqueda (google, Bing, DuckDuckGO, whoIs, redes sociales) Maltego también te entrega cantidad de información.

Saludos!!!

« Última modificación: 19 Abril 2017, 19:35 pm por Ancasu » En línea

¿Podrá la tierra soportar la población mundial?
fran_valles

Desconectado Desconectado

Mensajes: 36


Ver Perfil
Re: Información Gathering
« Respuesta #3 en: 19 Abril 2017, 19:37 pm »

Muchas gracias por la ayuda.
FOCA si que lo tengo tambien que se me olvidó mencionar ya que lo estuvimos mirando cuando estudié y lo tengo descargado aunque creo que el proyecto ya se abandonó (chema)

Con respecto a la ayuda de Ancasu mañana revisaré la información que me has pasado que no he mirado.
Buscaré en la ayuda de OWASP, para contrastar información. Así todo he visto que esta herramienta me dice si utiliza algún CMS, y qué lenguajes utiliza ese sitio.

Revisaré WAPPALYZER, ZAP Attack y KALI que lo tengo instalado

gracias
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Information Gathering - Pentest Interno
Hacking
Jupiter34 0 1,942 Último mensaje 23 Febrero 2013, 17:04 pm
por Jupiter34
data gathering en documentos
Hacking
santix10 3 3,478 Último mensaje 11 Septiembre 2015, 13:42 pm
por engel lex
Pentest: recolección de información (information gathering)
Seguridad
JUCA 0 2,204 Último mensaje 5 Octubre 2016, 15:26 pm
por JUCA
Problemas al variar Magic the Gathering.
Foro Libre
Tachikomaia 0 1,320 Último mensaje 30 Marzo 2023, 23:05 pm
por Tachikomaia
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines