8 ago. 2016

Orb: Footprinting de dominio web

Footprinting es el proceso de conocer tanto como sea posible, acerca de un objetivo determinado para llevar a cabo una prueba de penetración de seguridad más completa. Emplear esta técnica en redes grandes de forma manual y con herramientas para cada técnica puede llegar a ser una tarea sumamente complicada. Esto se hace mediante el empleo de diversas técnicas como:
  • Consultas DNS.
  • Enumeración de dispositivos red.
  • Consultas de red.
  • Identificación de los sistemas operativos.
  • Consultas sobre la organización a la que pertenece el sistema.
  • Barridos ping.
  • Consultas de POC (punto de contacto administrativo).
  • Escaneo de puertos.
  • Consultas del registrador (consultas WHOIS).
  • Consultas SNMP.
  • Uso de arrañas web.
La forma menos tediosa de realizar esta técnica es usar una herramienta automatizada como Orb, creada por Psy. Esta herramienta utiliza métodos automatizados pasivos y activos que le proporciona información real acerca de un objetivo. Sólo se tiene que establecer un objetivo para comenzar a recopilar información.
Método pasivo:
  • Crawlering en los buscadores de información pública (web profunda incluida).
  • La búsqueda de dominios registrados.
  • Extraer información whois (propietarios, fechas).
  • Descubre subdominios.
  • La búsqueda los servicios que se ejecutan en las maquinas.
  • La búsqueda de registros DNS (A, NS, MX, TXT).
  • Extraer CVE y CVS registros (vulnerabilidades).
Método activo:
  • La exploración de puertos abiertos (TCP / UDP) (1-65535).
  • Técnicas de fingerprinting (estados, los vendedores, el sistema operativo, las versiones, CPE).
Fuente: Gurú de la Informática

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!