150 likes | 270 Views
Recolección de información. (Information Gathering). Becerril López Sergio Francisco Monroy Karla. Recolección de información. Por definición, la recolección de información es “pasiva” Implica aprovechar los recursos públicamente disponibles Evita procesos activos.
E N D
Recolección de información (Information Gathering) Becerril López Sergio Francisco Monroy Karla
Recolección de información • Por definición, la recolección de información es “pasiva” • Implica aprovechar los recursos públicamente disponibles • Evita procesos activos
Recolección de información Resultados esperados: • Dominio(s) • IP(s) • Información de registro público • Teléfonos • Direcciones postales • Fec • Nombres • Organigrama
Recolección de información Métodos usuales: • Búsqueda en web • Buscadores • Contenido en sitio web oficial • Foros • Sitios de opinión • Noticias • Redes sociales
Recolección de información • Búsqueda en recursos publicitarios • Panfletos • Dossiers de productos • Informes de prensa
Recolección de información • Resolución de nombres • nslookup
Recolección de información • Solicitud de información de registro • whois
Recolección de información • zone transfer • dig • IP-Plus
Recopilación de información Resolución inversa de nombres Rastreo de paquetes • Traceroute • Open Directory Project • Búsquedas por rango
Recopilación de información • Diccionario de subdominios • Búsqueda sistemática de subdominios comunes • Puede ser generalizada u orientada a la organización • No requiere más de un simple script
Recopilación de información Caché de navegación • www.archive.org • Google cache
Recopilación de información Análisis de contenido web (errores, robots) • Evaluación de la plataforma utilizada • Reconocimiento de zonas prohibidas
Recopilación de información Cabeceras de correo • Mapeo de los servidores en la organización • Mapeo de los usuarios de correo en la organización • Inferencias sobre estructura organizacional
Preguntas La presentación está disponible en: http://sergiobecerril.homelinux.com/unam/tss_ig.ppt
Referencias: http://www.nextgenss.com/papers/NGSJan2004PassiveWP.pdf https://addons.mozilla.org/en-US/firefox/addon/6196 https://addons.mozilla.org/en-US/firefox/addon/2144 http://www.darknet.org.uk/tag/information-gathering/ http://www.darknet.org.uk/2009/01/using-twitter-for-data-mining-and-information-gathering/ http://www.darknet.org.uk/2008/11/maltego-forensics-and-intelligence-application-information-gathering-tool/ http://www.darknet.org.uk/2008/10/sam-spade-network-investigation-tool-for-windows/ http://www.darknet.org.uk/2008/05/metagoofil-v14-released-metadata-and-information-gathering-tool/ http://www.darknet.org.uk/2008/04/wifizoo-v13-released-passive-info-gathering-for-wifi/ http://www.darknet.org.uk/2008/03/httprecon-advanced-web-server-fingerprinting/ http://www.darknet.org.uk/2008/03/ferret-version-11-data-seepage-detection-tool/ http://www.darknet.org.uk/2008/01/the-revisionist-metadata-retrieval-tool/ http://isc.sans.org/diary.html?storyid=5728&rss http://www.borrmart.es/articulo_redseguridad.php?id=1376&numero=27 http://bad-robot.blogspot.com/2009/02/auditoria-forense-file-carving-con.html