elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Duda Proceso de recoleción de información
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda Proceso de recoleción de información  (Leído 2,622 veces)
sircam666

Desconectado Desconectado

Mensajes: 29


Ver Perfil
Duda Proceso de recoleción de información
« en: 29 Julio 2011, 15:06 pm »

Saludos

he estado aprendiendo sobre la metodoliga basica usada en un pentest ayudandome principalmente de un pdf de offensive security, en uno de los talleres o tareas que ponen al final de la sección dice:
1.seleccione una empresa/institucion y utilizando las tecnicas parendidas recoga tanta información como sea posible
2. trate de identificar:
estructura interna de la empresa/correos/cargos etc
nombre de dominio que possen
rangos de ip/direcciones

bueno pues me puse en ello, para eso seleccione la universidad donde estudio xD, a partir de la pagina encontre que otras pertenecian a la universidad usando un script. con esa informacion cree una lista y obtuve las ips de cada uno
en la pagina principal se encuentra la estructura de la empresa, correo de la rectoría, secretaría, vicerectorías, gerencia financiera etc, todo esta informacion la voy organizando en un documento de texto
usando netcraft.com, identifique algunos de los web server que tiene la universidad
en netcraft encontre 3
luego usando FOCA free descargue algunos documentos pdf y doc, y les extrahe los metadatos, con esto identifique algunos usuarios que subian contenidos a diferentes paginas relacionadas con la Universidad, así como los sitemas operativos entre otras.
tambien me fije  usando live HTTP headers para firefox, es posible saber la version del web server, así como el sistema operativo
por ejemplo:
Server: Apache/2.2.8 (Linux/SUSE)
para la facultad de ciencias: http://www.ciencias.unal.edu.co/

que mas... usando netcraft encontre que esta http://www.scielo.unal.edu.co, corre sobre apache 1.3.26 y en windows server 2003
pues no se que tan cierto sea pero eso fue lo que encontre hay.
bueno la pregunta es:
¿Que mas puedo extraer? es decir que mas informacion relevante podria encontrar sobre la universidad. que método o tecnica me falta aplicar que mas podria hacer?

GRacias de antemano

PD: el whois de las paginas que trate no arroja ninguna información
PD2:usando el localizador ip de elhacker se ve que los servidores estan en bogotá
PD3: cabe aclarar que el objetivo no es hacer daño a la universidad, es simplemente a manera de aprendizaje, nunca para obtener ventaja de bugs o cosas de ese estilo
« Última modificación: 29 Julio 2011, 15:16 pm por sircam666 » En línea

int_0x40


Desconectado Desconectado

Mensajes: 300


Ver Perfil
Re: Duda Proceso de recoleción de información
« Respuesta #1 en: 29 Julio 2011, 18:20 pm »

Podrías seguirle con DNS enumeration, por ejemplo ver si hay mala configuración que permita zone transfer. Hacer traceroute o tracert para ver la ruta y dispositivos por los que pasan los paquetes. Si te están dando oportunidad de hacer estas pruebas y aunque ya tienes metadata de algunos hosts, podrías después volver a intentar con las distintas variantes de port scanning y descubrir el tipo de dispositivos, cortafuegos, OS, servicios y así.

Saludos.
En línea

"The girl i love...she got long black wavy hair ”
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Duda] detectar proceso activo
Programación Visual Basic
dashrender 6 5,766 Último mensaje 4 Marzo 2009, 16:38 pm
por Dessa
Duda obtener ID proceso
Programación Visual Basic
h0oke 6 4,971 Último mensaje 14 Julio 2009, 01:51 am
por h0oke
Información de un proceso
Programación Visual Basic
LeandroA 2 1,947 Último mensaje 16 Noviembre 2010, 09:37 am
por Dessa
Duda de proceso de mi programa y proceso system
Programación General
crazykenny 0 2,838 Último mensaje 12 Abril 2011, 20:02 pm
por crazykenny
[Duda]Proceso rmadec.exe
Windows
You-and- 0 1,692 Último mensaje 9 Octubre 2012, 00:29 am
por You-and-
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines