Orb: Footprinting de dominio web
Footprinting es el proceso de conocer tanto como sea posible, acerca de un objetivo determinado para llevar a cabo una prueba de penetración de seguridad más completa. Emplear esta técnica en redes grandes de forma manual y con herramientas para cada técnica puede llegar a ser una tarea sumamente complicada. Esto se hace mediante el empleo de diversas técnicas como:
Método pasivo:
- Consultas DNS.
- Enumeración de dispositivos red.
- Consultas de red.
- Identificación de los sistemas operativos.
- Consultas sobre la organización a la que pertenece el sistema.
- Barridos ping.
- Consultas de POC (punto de contacto administrativo).
- Escaneo de puertos.
- Consultas del registrador (consultas WHOIS).
- Consultas SNMP.
- Uso de arrañas web.
- Crawlering en los buscadores de información pública (web profunda incluida).
- La búsqueda de dominios registrados.
- Extraer información whois (propietarios, fechas).
- Descubre subdominios.
- La búsqueda los servicios que se ejecutan en las maquinas.
- La búsqueda de registros DNS (A, NS, MX, TXT).
- Extraer CVE y CVS registros (vulnerabilidades).
- La exploración de puertos abiertos (TCP / UDP) (1-65535).
- Técnicas de fingerprinting (estados, los vendedores, el sistema operativo, las versiones, CPE).
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!