Reconocimiento

El arte de recolectar información Ing. Israel Aráoz Severiche

Agenda

• Introducción • Etapas de un Ethical Hacking• Reconocimiento (Pasivo | Activo)• Técnicas• Herramientas• Demo• Conclusiones• Referencias

Introducción

• Al igual que en la guerra se debe hacer el reconocimiento del terreno (Target)

• Recolectar la suficiente información permitirá lanzar un ataque exitoso

Definición

• Se denomina Reconocimiento a la instancia previa de un ataque a un determinado objetivo por parte de un usuario no autorizado

Etapas de un Ataque (Taxonomía)

Reconocimiento

Escaneo

Adquiriendo Acceso

Manteniendo Acceso

Cubriendo Huellas

Reconocimiento Pasivo

• Buscar información relacionado con nuestro objetivo

• Llamar a la empresa y preguntar por cargos concretos y directos

• Revisar la basura (trashing) para encontrar impresos descartados , anotaciones , etc

.“En esta etapa toda información es valida”

Reconocimiento Activo

• Acción mas intrusiva , se deben contemplar mínimamente los siguientes puntos:

• Computadoras Accesibles• Ubicación de Dispositivos de Comunicación (Switch ,

router, firewall, hubs)• Sistemas Operativos• Puertos Abiertos• Servicios Disponibles• Versiones de las Aplicaciones

Técnicas – Registros Internet• Whois obtenemos información sobre un determinado dominio • ARIN (American Registry for Internet Numbers) : Norte América• RIPE NCC : Europe , Middle east and Central Asia• APNIC (Asia Pacifi Network Information Centre ): Asia and Pacific

region • LACNIC(Latinoamerican and Caribbean Internet Address Registry):• Latinoamerica and the caribbean region • AfriNIC (African Network Information Centre): Africa

Técnicas - Google

• Técnicas Avanzadas de búsqueda utilizando los operadores básicos

• Site:domaincompany.com• site:domaincompany.com +inurl:”/admin”• Site:domaincompany.com +filetype:pdf

Google Searching !

• En la imagen anterior se determino que el objetivo (para este ejemplo) utiliza un gestor de contenido muy conocido Joomla

• De igual manera se encontró el “/path” para la administración del portal

Herramientas

Google Automático ;-)

Otras Herramientas

• Nslookup• Dnswalk• Dnsenum• Nmap• HTTRACK• Ingenio!

Agárrate Catalina!

Conclusiones

• Las posibilidades y herramientas que se utilizan en esta etapa pueden ser distintas siempre y cuando lleven al mismo resultado “obtener información”

• Etapa que define si un ataque será exitoso o no

Referenciaa

• CEH Official Certified Ethical Hacker Review Guide Exam

• Hacking Etico – Carlos Tori• Ethical Hacking with Open Source – Jhonny

Long• Atacante informático – Conociendo al Enemigo• Google.com

Gracias

Reconocimiento

Documents

Transcript of Reconocimiento

Reconocimiento de Patrones patrones Reconocimiento de ...Culcyt/ /Reconocimiento de Patrones patrones Reconocimiento de objetos en una plataforma robótica móvil Lorenzo García

Reconocimiento de Patrones Tema 2: Reconocimiento ... · Reconocimiento de Patrones Tema 2: Reconocimiento Estadístico de Patrones Escuela Técnica Superior de Ingeniería Informática.

Reconocimiento Biodiversidad

Reconocimiento soniarincon

Perfil reconocimiento

Reconocimiento maestros

Reconocimiento militar

Capacitores Reconocimiento Reconocimiento Unidad de medida. Unidad de medida. ------------------------------------------------------ ------------------------------------------------------

Reconocimiento Fisiografico

RECONOCIMIENTO PREVIO

Reconocimiento aeronaves

Reconocimiento institucional.

Reconocimiento · 2016. 7. 5. · Reconocimiento Cambios Post Registro Reconocimiento Renovación Reconocimiento Estas opciones se muestran al hacer clic en el signo “+” al lado

Reconocimiento Judicial

Organización del MEVyT. MódulosdiversificadosMódulosdiversificados Reconocimiento de Reconocimiento de Capacitaciones para el trabajo Reconocimiento de.

Reconocimiento Comunidades

ACTIVIDAD: RECONOCIMIENTO

Reconocimiento ponencia

RECONOCIMIENTO BIOCATALITICO

Cuencas reconocimiento