(information gathering) becerril lópez sergio francisco monroy karla
TRANSCRIPT
![Page 1: (Information Gathering) Becerril López Sergio Francisco Monroy Karla](https://reader034.vdocuments.net/reader034/viewer/2022051001/5665b4721a28abb57c918570/html5/thumbnails/1.jpg)
(Information Gathering)
Becerril López Sergio Francisco Monroy Karla
![Page 2: (Information Gathering) Becerril López Sergio Francisco Monroy Karla](https://reader034.vdocuments.net/reader034/viewer/2022051001/5665b4721a28abb57c918570/html5/thumbnails/2.jpg)
Recolección de información
Por definición, la recolección de información es “pasiva”
Implica aprovechar los recursos públicamente disponibles
Evita procesos activos
![Page 3: (Information Gathering) Becerril López Sergio Francisco Monroy Karla](https://reader034.vdocuments.net/reader034/viewer/2022051001/5665b4721a28abb57c918570/html5/thumbnails/3.jpg)
Recolección de informaciónResultados esperados:
Dominio(s)IP(s)Información de registro públicoTeléfonosDirecciones postalesFecNombresOrganigrama
![Page 4: (Information Gathering) Becerril López Sergio Francisco Monroy Karla](https://reader034.vdocuments.net/reader034/viewer/2022051001/5665b4721a28abb57c918570/html5/thumbnails/4.jpg)
Métodos usuales: Búsqueda en web
Buscadores Contenido en sitio web oficial Foros Sitios de opinión Noticias Redes sociales
Recolección de información
![Page 5: (Information Gathering) Becerril López Sergio Francisco Monroy Karla](https://reader034.vdocuments.net/reader034/viewer/2022051001/5665b4721a28abb57c918570/html5/thumbnails/5.jpg)
Búsqueda en recursos publicitarios Panfletos Dossiers de productos Informes de prensa
Recolección de información
![Page 6: (Information Gathering) Becerril López Sergio Francisco Monroy Karla](https://reader034.vdocuments.net/reader034/viewer/2022051001/5665b4721a28abb57c918570/html5/thumbnails/6.jpg)
Resolución de nombres nslookup
Recolección de información
![Page 7: (Information Gathering) Becerril López Sergio Francisco Monroy Karla](https://reader034.vdocuments.net/reader034/viewer/2022051001/5665b4721a28abb57c918570/html5/thumbnails/7.jpg)
Recolección de informaciónSolicitud de información de registro
whois
![Page 8: (Information Gathering) Becerril López Sergio Francisco Monroy Karla](https://reader034.vdocuments.net/reader034/viewer/2022051001/5665b4721a28abb57c918570/html5/thumbnails/8.jpg)
Recolección de informaciónzone transfer
dig IP-Plus
![Page 9: (Information Gathering) Becerril López Sergio Francisco Monroy Karla](https://reader034.vdocuments.net/reader034/viewer/2022051001/5665b4721a28abb57c918570/html5/thumbnails/9.jpg)
Recopilación de informaciónResolución inversa de nombresRastreo de paquetes
Traceroute Open Directory Project Búsquedas por rango
![Page 10: (Information Gathering) Becerril López Sergio Francisco Monroy Karla](https://reader034.vdocuments.net/reader034/viewer/2022051001/5665b4721a28abb57c918570/html5/thumbnails/10.jpg)
Recopilación de informaciónDiccionario de subdominios
Búsqueda sistemática de subdominios comunes Puede ser generalizada u orientada a la organización No requiere más de un simple script
![Page 11: (Information Gathering) Becerril López Sergio Francisco Monroy Karla](https://reader034.vdocuments.net/reader034/viewer/2022051001/5665b4721a28abb57c918570/html5/thumbnails/11.jpg)
Recopilación de informaciónCaché de navegación
www.archive.orgGoogle cache
![Page 12: (Information Gathering) Becerril López Sergio Francisco Monroy Karla](https://reader034.vdocuments.net/reader034/viewer/2022051001/5665b4721a28abb57c918570/html5/thumbnails/12.jpg)
Recopilación de información
Análisis de contenido web (errores, robots)Evaluación de la plataforma utilizadaReconocimiento de zonas prohibidas
![Page 13: (Information Gathering) Becerril López Sergio Francisco Monroy Karla](https://reader034.vdocuments.net/reader034/viewer/2022051001/5665b4721a28abb57c918570/html5/thumbnails/13.jpg)
Recopilación de información
Cabeceras de correo Mapeo de los servidores en la organización Mapeo de los usuarios de correo en la organización Inferencias sobre estructura organizacional
![Page 14: (Information Gathering) Becerril López Sergio Francisco Monroy Karla](https://reader034.vdocuments.net/reader034/viewer/2022051001/5665b4721a28abb57c918570/html5/thumbnails/14.jpg)
Preguntas
La presentación está disponible en:http://sergiobecerril.homelinux.com/unam/tss_ig.ppt
![Page 15: (Information Gathering) Becerril López Sergio Francisco Monroy Karla](https://reader034.vdocuments.net/reader034/viewer/2022051001/5665b4721a28abb57c918570/html5/thumbnails/15.jpg)
Referencias:http://www.nextgenss.com/papers/NGSJan2004PassiveWP.pdfhttps://addons.mozilla.org/en-US/firefox/addon/6196https://addons.mozilla.org/en-US/firefox/addon/2144http://www.darknet.org.uk/tag/information-gathering/ http://www.darknet.org.uk/2009/01/using-twitter-for-data-mining-and-information-
gathering/http://www.darknet.org.uk/2008/11/maltego-forensics-and-intelligence-application-
information-gathering-tool/http://www.darknet.org.uk/2008/10/sam-spade-network-investigation-tool-for-
windows/http://www.darknet.org.uk/2008/05/metagoofil-v14-released-metadata-and-
information-gathering-tool/http://www.darknet.org.uk/2008/04/wifizoo-v13-released-passive-info-gathering-
for-wifi/http://www.darknet.org.uk/2008/03/httprecon-advanced-web-server-fingerprinting/http://www.darknet.org.uk/2008/03/ferret-version-11-data-seepage-detection-tool/http://www.darknet.org.uk/2008/01/the-revisionist-metadata-retrieval-tool/http://isc.sans.org/diary.html?storyid=5728&rsshttp://www.borrmart.es/articulo_redseguridad.php?id=1376&numero=27http://bad-robot.blogspot.com/2009/02/auditoria-forense-file-carving-con.html