Este documento proporciona una introducción a las técnicas de hacking ético como la auditoría de seguridad, incluyendo el uso de herramientas como FOCA, Shodan, Robtex, Crunch, Hydra y Medusa. Explica conceptos como el archivo robots.txt, la extracción de metadatos, y realiza búsquedas en Shodan y demostraciones del uso de diccionarios en Crunch y ataques de fuerza bruta en Hydra y Medusa contra objetivos de prueba como Facebook, Gmail y Hotmail.

1. Seguridad de la Información
Mg. Luis Fernando Aguas Bucheli
+593 984015184
@Aguaszoft
Laguas@uisrael.edu.ec
Zeuszoft@protonmail.com
TEMA: 4 Aseguramiento de la Seguridad de la Información
4.1 Auditoria al Marco General de la Seguridad de la
Información

2. Objetivos:
1. Adquirir los conceptos básicos relacionados con el
hacking
2. Reconocer las características de el hacking
3. Conocer la historia de Diseño de el hacking.
Semana 14

3. Frase Motivacional
Cuando te encuentres a ti mismo al
lado de la mayoría, es tiempo de
parar y reflexionar
(Mark Twain)

4. Introducción
¿Qué es Hacking?
Técnica Utilizada Por Los Pentester Con El Fin De
RecopilarTodaLa Información PosibleSobre:
• LaOrganización.
• SusSistemas.
• SusObjetivos.
• SusRecursos.
• Valor De Sus ActivosE Informaciones
• Las PersonasQue En EllaTrabajan
• Etc.

5. ROBOTS.TXT
• Muchas webs tienen un archivo llamado “robots.txt” este
archivo ayuda a las webs a evitar que los buscadores
indexen directorios o otro contenido que no tendríamos
que ver
• Como veremos más adelante hay buscadores que indexan
contenidos por mucho que la web no quiera y esté el
archivo “robots.txt”.

6. ROBOTS.TXT
• Por ejemplo en la dirección
http://www.google.com/robots.txt
• Encontramos un archivo en texto plano.

7. ROBOTS.TXT
• Si nos fijamos en la parte principal hay el esto:
• User-agent: * indica que este archivo sea reconocido para
todos los buscadores.
• Disallow: /search el disallow evita la indexación de una
carpeta o archivo, en este caso no indexara los contenidos
del directorio search ni sdch.

8. Robtex

9. Robtex

10. Robtex

11. FOCA
• Es un software para fingerprinting y information gathering
creado por informatica64.
• Este software se utiliza para auditorias a webs.
• Foca nos sirve sobretodo para poder ver meta-datos
interesantes de un dominio

12. FOCA
• Esta herramienta no realiza solo la extracción de metadatos,
sino que además realiza búsquedas de servidores, dominios,
URLs y documentos publicados, así como el descubrimiento
de versiones de software en servidores y clientes.
• Hay dos versiones de FOCA, una completamente gratuita y
otra de pago, la cual incorporará otras funciones muy
necesarias en los tests de penetración

13. FOCA

14. EXTRACCIÓN DE DATOS -FOCA
• La función principal y más conocida de FOCA es la extracción
de metadatos.
• Para extraer los metadatos de los archivos que queramos
tenemos dos formas: teniéndolos guardados en nuestro
ordenador o usando FOCA para obtenerlos.

15. FOCA
• Creamos un Proyecto

16. FOCA
• Elegimos la carpeta

17. Ciberamenazas en TiempoReal
• https://cybermap.kaspersky.com/es/

18. SHODAN

19. Shodan
• dominios o ips que tuvieran el servidor web IIS7.5
• Iis/7.5 200

20. Shodan
• dominios o ips que tuvieran el servidor web IIS7.5
• Iis/7.5 200

21. Shodan
• Impresora HP Color
• "HP-ChaiSOE"

22. VNC sin Autenticación
SHODAN

23. Kali Linux
• Kali Linux proporciona el software tal cual es. Entonces, es
tu propia responsabilidad de cómo los usas.
• En los países más avanzados del mundo, el uso de
herramientas de pruebas de penetración contra redes WiFi
públicas o los dispositivos de otros puede llevarte fácilmente
a la cárcel

24. Hacking de correos
• Crunch
• Crunch es un programa que basándose en criterios
establecidos por el usuario (input) es capaz de generar
diccionarios para ser usados en fuerza bruta (output), el
resultado de Crunch puede ser visto en pantalla, puede
ser guardado en un archivo .txt ó puede enviarse a otro
programa en tiempo real para su uso.

25. Crunch
• Opción por defecto

26. Crunch
• Definiendo caracteres

27. Kali Linux
• Kali Linux proporciona el software tal cual es. Entonces, es
tu propia responsabilidad de cómo los usas.
• En los países más avanzados del mundo, el uso de
herramientas de pruebas de penetración contra redes WiFi
públicas o los dispositivos de otros puede llevarte fácilmente
a la cárcel

28. Hacking de correos
• Crunch
• Crunch es un programa que basandose en criterios
establecidos por el usuario (input) es capaz de generar
diccionarios para ser usados en fuerza bruta (output), el
resultado de Crunch puede ser visto en pantalla, puede
ser guardado en un archivo .txt ó puede enviarse a otro
programa en tiempo real para su uso.

29. Crunch
• Opción por defecto

30. Crunch
• Definiendo caracteres

31. Hydra
• Hydra es una poderosa herramienta la cual permite realizar
ataques de fuerza bruta a servicios online como ejemplo, FTP,
SSH, Mysql, POP3, Telnet, etc.

32. Hydra - Facebook
• La fuerza bruta en Facebook puede detectar un falso positivo
• -s = puerto
• -l = usuario
• -P = Lista de passwords

33. Hydra - Facebook
• La fuerza bruta en Facebook
positivo
puede detectar un falso

34. Hydra - Facebook
• Encontramos el password

35. Hydra -Gmail
• -S = puerto –l = usuario – P = lista de passwords, -s= puerto
• La fuerza bruta en Gmail puede detectar un falso positivo

36. Hydra -Gmail

37. Hydra -Gmail
• Encontramos el password

38. Medusa
• Permite hacer ataques de fuerza bruta contra un variado
conjunto de protocolos.
• Se recomienda verificar que los puertos estén abiertos
Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]

39. Medusa - Hotmail

40. GRACIAS