1 / 15

Recolección de información

Recolección de información. (Information Gathering). Becerril López Sergio Francisco Monroy Karla. Recolección de información. Por definición, la recolección de información es “pasiva” Implica aprovechar los recursos públicamente disponibles Evita procesos activos.

kirk-reed
Download Presentation

Recolección de información

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Recolección de información (Information Gathering) Becerril López Sergio Francisco Monroy Karla

  2. Recolección de información • Por definición, la recolección de información es “pasiva” • Implica aprovechar los recursos públicamente disponibles • Evita procesos activos

  3. Recolección de información Resultados esperados: • Dominio(s) • IP(s) • Información de registro público • Teléfonos • Direcciones postales • Fec • Nombres • Organigrama

  4. Recolección de información Métodos usuales: • Búsqueda en web • Buscadores • Contenido en sitio web oficial • Foros • Sitios de opinión • Noticias • Redes sociales

  5. Recolección de información • Búsqueda en recursos publicitarios • Panfletos • Dossiers de productos • Informes de prensa

  6. Recolección de información • Resolución de nombres • nslookup

  7. Recolección de información • Solicitud de información de registro • whois

  8. Recolección de información • zone transfer • dig • IP-Plus

  9. Recopilación de información Resolución inversa de nombres Rastreo de paquetes • Traceroute • Open Directory Project • Búsquedas por rango

  10. Recopilación de información • Diccionario de subdominios • Búsqueda sistemática de subdominios comunes • Puede ser generalizada u orientada a la organización • No requiere más de un simple script

  11. Recopilación de información Caché de navegación • www.archive.org • Google cache

  12. Recopilación de información Análisis de contenido web (errores, robots) • Evaluación de la plataforma utilizada • Reconocimiento de zonas prohibidas

  13. Recopilación de información Cabeceras de correo • Mapeo de los servidores en la organización • Mapeo de los usuarios de correo en la organización • Inferencias sobre estructura organizacional

  14. Preguntas La presentación está disponible en: http://sergiobecerril.homelinux.com/unam/tss_ig.ppt

  15. Referencias: http://www.nextgenss.com/papers/NGSJan2004PassiveWP.pdf https://addons.mozilla.org/en-US/firefox/addon/6196 https://addons.mozilla.org/en-US/firefox/addon/2144 http://www.darknet.org.uk/tag/information-gathering/ http://www.darknet.org.uk/2009/01/using-twitter-for-data-mining-and-information-gathering/ http://www.darknet.org.uk/2008/11/maltego-forensics-and-intelligence-application-information-gathering-tool/ http://www.darknet.org.uk/2008/10/sam-spade-network-investigation-tool-for-windows/ http://www.darknet.org.uk/2008/05/metagoofil-v14-released-metadata-and-information-gathering-tool/ http://www.darknet.org.uk/2008/04/wifizoo-v13-released-passive-info-gathering-for-wifi/ http://www.darknet.org.uk/2008/03/httprecon-advanced-web-server-fingerprinting/ http://www.darknet.org.uk/2008/03/ferret-version-11-data-seepage-detection-tool/ http://www.darknet.org.uk/2008/01/the-revisionist-metadata-retrieval-tool/ http://isc.sans.org/diary.html?storyid=5728&rss http://www.borrmart.es/articulo_redseguridad.php?id=1376&numero=27 http://bad-robot.blogspot.com/2009/02/auditoria-forense-file-carving-con.html

More Related