Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Práctica No1 Reconocimiento

    Încărcat de

    Elena Magno
    28 vizualizări5 pagini

    Titlu original

    Práctica No1 reconocimiento

    Drepturi de autor

    © Attribution Non-Commercial (BY-NC)

    Formate disponibile

    DOCX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    28 vizualizări5 pagini

    Práctica No1 Reconocimiento

    Încărcat de

    Elena Magno

    Drepturi de autor:

    Attribution Non-Commercial (BY-NC)
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 5

    Seguridad en redes 2013

    Prctica No. 1: Footprinting Ataque de Reconocimiento. Footprinting: consiste en la bsqueda de toda la informacin pblica, bien porque haya sido publicada a propsito o bien porque haya sido publicada por desconocimiento. Es la accin de reunir informacin acera del perfil de seguridad de un sistema informtico u organizacin. Es el primero de tres fases de pre ataque: footprinting, scanning y enumeration. Objetivo: Conocer la informacin disponible en Internet de un objetivo particular, as como su informacin sensible. Material y Equipo: Computadora con VMWare Instalado y un ambiente Virtual Windows Metas a alcanzar a) Seleccionar el objetivo a atacar b) Tomar la informacin disponible por web (google) c) Localizar sus rangos de red (www.samspade.org) d) Utilizar el NSLookup para obtener informacin Desarrollo 1. Seleccin del objetivo. Para esta prctica usaremos como objetivo la pgina web de alguna organizacin de su preferencia. NOTA: Realizarlo desde la mquina virtual Buscar en Google el nombre de su Institucin

    Seguridad en redes 2013


    2. Localizar los rangos de red. Usar http://cqcounter.com para localizar los rangos de red.

    3. Usando DNSLookup Iniciamos con la lnea de comandos y/o ejecutando NSLookup

    Seguridad en redes 2013

    Nslookup es una herramienta para consultar informacin de DNS para la resolucin de nombres. Se utiliza tanto en Windows como en UNIX. Cuando un usuario ejecuta Nslookup, muestra el nombre del host y la direccin IP del servidor DNS que es configurado para el sistema local.1

    4. Usar www.dnsstuff.com y explicar brevemente lo que sucede. Buscar las causas de las advertencias y explicar por qu ocurre y cmo se podran solucionar.

    5. Usar www.netcraft.com, introducir el nombre de dominio de su organizacin y explicar la informacin que se muestra.

    Ec-Council. Ethical Hacking and Countermeasures Attack Phases. P. 22

    Seguridad en redes 2013

    6. Entrar al siguiente enlace y localizar el histrico de la pgina web de su empresa/Instituto (http://www.archive.org).

    Seguridad en redes 2013


    CONCLUSIONES Footprinting es importante porque las tecnologas empleadas en un sistema dado y su organizacin son la clave de sus vulnerabilidades. Las reas e informacin que un atacante busca mediante Footprinting son: Internet: Nombre de dominio, Bloques de red, Direcciones IP de sistemas accesibles, Servicios UDP y TCP que estn corriendo, Listas de Control de Acceso, Sistemas de deteccin de Intrusos, Tablas de enrutamiento. Intranet: Protocolos de red utilizados, Nombres de dominio internos. Bloques de red. Direcciones IP de algunos sistemas. Servicios en ejecucin TCP y UDP. Mecanismos de Autenticacin. La prctica realizada solamente es con fines educativos para conocer las herramientas con las que los hackers cuentan para atacar una red y de esta manera estar ms protegidos.

    S-ar putea să vă placă și