|
Título: Duda Proceso de recoleción de información Publicado por: sircam666 en 29 Julio 2011, 15:06 pm Saludos
he estado aprendiendo sobre la metodoliga basica usada en un pentest ayudandome principalmente de un pdf de offensive security, en uno de los talleres o tareas que ponen al final de la sección dice: 1.seleccione una empresa/institucion y utilizando las tecnicas parendidas recoga tanta información como sea posible 2. trate de identificar: estructura interna de la empresa/correos/cargos etc nombre de dominio que possen rangos de ip/direcciones bueno pues me puse en ello, para eso seleccione la universidad donde estudio xD, a partir de la pagina encontre que otras pertenecian a la universidad usando un script. con esa informacion cree una lista y obtuve las ips de cada uno en la pagina principal se encuentra la estructura de la empresa, correo de la rectoría, secretaría, vicerectorías, gerencia financiera etc, todo esta informacion la voy organizando en un documento de texto usando netcraft.com, identifique algunos de los web server que tiene la universidad en netcraft encontre 3 luego usando FOCA free descargue algunos documentos pdf y doc, y les extrahe los metadatos, con esto identifique algunos usuarios que subian contenidos a diferentes paginas relacionadas con la Universidad, así como los sitemas operativos entre otras. tambien me fije usando live HTTP headers para firefox, es posible saber la version del web server, así como el sistema operativo por ejemplo: Server: Apache/2.2.8 (Linux/SUSE) para la facultad de ciencias: http://www.ciencias.unal.edu.co/ que mas... usando netcraft encontre que esta http://www.scielo.unal.edu.co, corre sobre apache 1.3.26 y en windows server 2003 pues no se que tan cierto sea pero eso fue lo que encontre hay. bueno la pregunta es: ¿Que mas puedo extraer? es decir que mas informacion relevante podria encontrar sobre la universidad. que método o tecnica me falta aplicar que mas podria hacer? GRacias de antemano PD: el whois de las paginas que trate no arroja ninguna información PD2:usando el localizador ip de elhacker se ve que los servidores estan en bogotá PD3: cabe aclarar que el objetivo no es hacer daño a la universidad, es simplemente a manera de aprendizaje, nunca para obtener ventaja de bugs o cosas de ese estilo Título: Re: Duda Proceso de recoleción de información Publicado por: int_0x40 en 29 Julio 2011, 18:20 pm Podrías seguirle con DNS enumeration, por ejemplo ver si hay mala configuración que permita zone transfer. Hacer traceroute o tracert para ver la ruta y dispositivos por los que pasan los paquetes. Si te están dando oportunidad de hacer estas pruebas y aunque ya tienes metadata de algunos hosts, podrías después volver a intentar con las distintas variantes de port scanning y descubrir el tipo de dispositivos, cortafuegos, OS, servicios y así.
Saludos. |