Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: fran_valles en 19 Abril 2017, 17:56 pm



Título: Información Gathering
Publicado por: fran_valles en 19 Abril 2017, 17:56 pm
Hola.
Estoy haciendo el proyecto de fin de estudios de ASIR sobre Información de Gathering.

He estado mirando los talleres que de hacking avanzado (footprinting) que es lo que entra en m,i proyecto.

El caso es que es mucha información y bastante desordenado todo lo que estoy viendo y no se muy bien como hacer un protocolo de actuación para llevar el proyecto de forma coherente.

El proyecto solo trata de extraer toda la información posible de un sitio web ya fijado como objetivo, no tengo que hacer test de penetración.

He instalado OWASP Mantra que aporta mucha información pero tampoco se si para mi es muy util, porque es bastante complicado de utilizar.

No se si voy bien encaminado utilizando
ShowIp sobre firefox con todas sus opciones (whois, info dominios, dns...)
Google Dorks para extraer ficheros de la web ya que con lo anterior la info es bastante completa
EmailTrace para extraer info de un email que me envio la empresa
A traves de Kali alguna herramienta tipo theharvester, whatweb.....

No se si voy bien encaminado, así que si alguien puede ayudarme un poco lo agradezco.

Un saludo


Título: Re: Información Gathering
Publicado por: MCKSys Argentina en 19 Abril 2017, 19:12 pm
Podrías usar FOCA para extraer documentos y metadatos.

Saludos!


Título: Re: Información Gathering
Publicado por: Ancasu en 19 Abril 2017, 19:25 pm
Citar
caso es que es mucha información y bastante desordenado todo lo que estoy viendo y no se muy bien como hacer un protocolo de actuación para llevar el proyecto de forma coherente.

hola, me parece que deberías llevar una especie de vitacora o archivo en excel, que actualizas diariamente haciendo una copia.  

Citar
He instalado OWASP Mantra que aporta mucha información pero tampoco se si para mi es muy util, porque es bastante complicado de utilizar

No la he utilizado, pero revisa la guía de OWASP, hay cantidad de herramientas, que puede usar para corroborar esa información. un plugin muy útil es WAPPALYZER, ZAP Attack (herramienta owasp), entre otras te recomiendo que le des también una mirada al libro "pentest con Kali Linux 2.0", si no estoy mal hay un capitulo para esta etapa y expone mas herramientas (si no lo consigue me escribe y te lo paso) . OJO no recomiendo el uso de kali (como Sistema Operativo Base) pero las herramientas si te pueden servir.


Citar
No se si voy bien encaminado utilizando
ShowIp sobre firefox con todas sus opciones (whois, info dominios, dns...)
Google Dorks para extraer ficheros de la web ya que con lo anterior la info es bastante completa
EmailTrace para extraer info de un email que me envio la empresa
A traves de Kali alguna herramienta tipo theharvester, whatweb.....

si, recuerda que esta etapa se divide en dos fases FingerPrinting activo, en el que trabajas  o recoges información directamente del aplicativo  (evaluando el comportamineto de la aplicacion, metodos HTTP ....) y otro denominado pasivo que es toda esa información indexadas por motores de busqueda (google, Bing, DuckDuckGO, whoIs, redes sociales) Maltego también te entrega cantidad de información.

Saludos!!!



Título: Re: Información Gathering
Publicado por: fran_valles en 19 Abril 2017, 19:37 pm
Muchas gracias por la ayuda.
FOCA si que lo tengo tambien que se me olvidó mencionar ya que lo estuvimos mirando cuando estudié y lo tengo descargado aunque creo que el proyecto ya se abandonó (chema)

Con respecto a la ayuda de Ancasu mañana revisaré la información que me has pasado que no he mirado.
Buscaré en la ayuda de OWASP, para contrastar información. Así todo he visto que esta herramienta me dice si utiliza algún CMS, y qué lenguajes utiliza ese sitio.

Revisaré WAPPALYZER, ZAP Attack y KALI que lo tengo instalado

gracias