Tensor, profile picture
Subido porTensor
PPTX, PDF826 vistas

Information gathering

El documento habla sobre la recopilación de información, que es la primera fase de la evaluación de seguridad y se centra en recopilar tanta información como sea posible sobre una aplicación web. Explica que existen dos tipos de recopilación: activa y pasiva. También menciona algunas herramientas como TheHarvester y Maltego que pueden usarse para recopilar información como correos electrónicos, nombres de usuario, subdominios y relaciones entre dominios y nombres DNS.

Incrustar presentación

Descargado 20 veces
INFORMATION GATHERING Clase 3 05-09-2013
INFORMATION GATHERING  La primera fase de evaluación de la seguridad se centra en la recopilación de información tanto como sea posible acerca de una aplicación web.  La recopilación de información es el paso más crítico de una prueba de seguridad de aplicaciones web.  Esta tarea puede llevarse a cabo de muchas maneras diferentes, mediante el uso de herramientas públicas (motores de búsqueda), escáner, envío de simples peticiones HTTP o solicitudes especialmente diseñadas, es posible forzar a la aplicación a filtrar información, por ejemplo, la revelación de mensajes de errores o las versiones y las tecnologías utilizadas.
INFORMATION GATHERING  Hay básicamente dos tipos de recolección de información: activa y pasiva.  Recopilación de información pasiva es que los atacantes no se comunicarán con el objetivo directamente y estarán tratando de reunir información que está disponible en la Internet, mientras que en la recolección activa de información, el atacante estará en contacto directo con el objetivo y estará tratando de reunir información.
THEHARVESTER  TheHarvester es una herramienta para recopilar cuentas de correo electrónico, nombres de usuario y nombres de host o subdominios de diferentes fuentes públicas como motores de búsqueda y los servidores de claves PGP.  Por ejemplo  /pentest/enumeration/theharvester# ./theHarvester.py -d sitio-web.com -l 500 -b google  /pentest/enumeration/theharvester# ./theHarvester.py -d sitio-web.com -b pgp  /pentest/enumeration/theharvester# ./theHarvester.py -d sitio-web.com -l 200 -b linkedin
THEHARVESTER  En la distro de NodeZero se muestra a continuación donde esta la herramienta theharvester
THEHARVESTER
THEHARVESTER  Si le damos clic a la herramienta nos aparecerá la siguiente terminal con información de la herramienta
THEHARVESTER
THEHARVESTER  Como se muestra a continuación ejecutamos un ejemplo dentro de la terminal
THEHARVESTER
THEHARVESTER
THEHARVESTER
MALTEGO  Maltego, es una herramienta que se basa en la información y aplicación forense y muestra cómo la información está conectada el uno al otro.  Con Maltego, podemos encontrar las relaciones que las personas mayormente usan en la actualidad, incluyendo su perfil social (Facebook – Twitter), amigos mutuos, las empresas que se relacionan con la información recopilada, y sitios web.  Si queremos recoger información relacionada con cualquier infraestructura, podemos reunir relación entre los dominios y nombres de DNS.
MALTENGO  En la distro de Kali se muestra a continuación donde esta la herramienta theharvester
MALTENGO
MALTENGO  Hacemos clic sobre la herramienta y una vez configurada y generada nuestra cuenta en el sitio para poder utilizarla y haber escogido el dominio  Unitec.mx, se obtuvo lo siguiente
MALTENGO

Más contenido relacionado

PPTX
Information gathering
porTensor
 
DOCX
Resumen mio
porroampa
 
PPTX
Human Hacking
porCesar Jesus Chavez Martinez
 
PDF
Ximena barcenas evaluacion
porXIMENA BARCENAS
 
DOCX
taringa
porsommer diaz
 
PPTX
Caso integrador "HACKERS"
porEstefania Angel
 
DOCX
Herramientas de information gathering aplicadas al aseguramiento de informaci...
porVíctor Acosta Santivañez
 
PPTX
Information gathering
porTensor
 
Information gathering
porTensor
 
Resumen mio
porroampa
 
Human Hacking
porCesar Jesus Chavez Martinez
 
Ximena barcenas evaluacion
porXIMENA BARCENAS
 
taringa
porsommer diaz
 
Caso integrador "HACKERS"
porEstefania Angel
 
Herramientas de information gathering aplicadas al aseguramiento de informaci...
porVíctor Acosta Santivañez
 
Information gathering
porTensor
 

Similar a Information gathering

PPTX
Information gathering
porTensor
 
PDF
Backtrak guide
porChildren International
 
PPT
Recoleccion de Informacion con Google (OWASP Argentina)
porMaximiliano Soler
 
PDF
Herramienta hacker - Manual Maltego
porBorja Badía
 
PDF
Webinar Gratuito: "Recopilar Información con Kali Linux 2.0"
porAlonso Eduardo Caballero Quezada
 
PDF
[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...
porIván Portillo
 
PDF
La biblia del_footprinting
porDeimer Yamir Valencia Rivas
 
PDF
Web y ciencia
porE-investigación bibliográfica, FCUNAM
 
PPT
manual_para_utilizar_programa_Maltego.ppt
porPatxi Arrese
 
PDF
Unidad de aprendizaje I.- Búsqueda, veracidad y seguridad de la información.
porKarla Rdz
 
Information gathering
porTensor
 
Backtrak guide
porChildren International
 
Recoleccion de Informacion con Google (OWASP Argentina)
porMaximiliano Soler
 
Herramienta hacker - Manual Maltego
porBorja Badía
 
Webinar Gratuito: "Recopilar Información con Kali Linux 2.0"
porAlonso Eduardo Caballero Quezada
 
[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...
porIván Portillo
 
La biblia del_footprinting
porDeimer Yamir Valencia Rivas
 
Web y ciencia
porE-investigación bibliográfica, FCUNAM
 
manual_para_utilizar_programa_Maltego.ppt
porPatxi Arrese
 
Unidad de aprendizaje I.- Búsqueda, veracidad y seguridad de la información.
porKarla Rdz
 

Más de Tensor

PDF
Libertad
porTensor
 
PPTX
Método de la regla falsa (o metodo de la falsa posición)
porTensor
 
PPTX
Metodo de la bisección
porTensor
 
PPTX
Transito vehicular
porTensor
 
PPTX
Teoria de colas
porTensor
 
PDF
Practica 7 2016
porTensor
 
PDF
Practica 6 2016
porTensor
 
PPTX
Game maker
porTensor
 
PDF
Practica 5 2016
porTensor
 
PPTX
Procesamiento de archivos
porTensor
 
PPTX
Cadenas y funciones de cadena
porTensor
 
PPTX
Simulación en promodel clase 04
porTensor
 
PDF
Reduccion de orden
porTensor
 
PDF
Variación+de+parametros
porTensor
 
PDF
Coeficientes indeterminados enfoque de superposición
porTensor
 
PDF
Bernoulli y ricatti
porTensor
 
PDF
Practica no. 3 tiempo de servicio
porTensor
 
PPTX
Clase 14 ondas reflejadas
porTensor
 
PDF
Ondas em
porTensor
 
PPTX
Clase 7 ondas electromagneticas
porTensor
 
Libertad
porTensor
 
Método de la regla falsa (o metodo de la falsa posición)
porTensor
 
Metodo de la bisección
porTensor
 
Transito vehicular
porTensor
 
Teoria de colas
porTensor
 
Practica 7 2016
porTensor
 
Practica 6 2016
porTensor
 
Game maker
porTensor
 
Practica 5 2016
porTensor
 
Procesamiento de archivos
porTensor
 
Cadenas y funciones de cadena
porTensor
 
Simulación en promodel clase 04
porTensor
 
Reduccion de orden
porTensor
 
Variación+de+parametros
porTensor
 
Coeficientes indeterminados enfoque de superposición
porTensor
 
Bernoulli y ricatti
porTensor
 
Practica no. 3 tiempo de servicio
porTensor
 
Clase 14 ondas reflejadas
porTensor
 
Ondas em
porTensor
 
Clase 7 ondas electromagneticas
porTensor
 

Último

PDF
Guia de Practica de Matematica II Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Calculo Diferencial - Regla de la Cadena Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Problemas Resueltos de Estadistica ZE2 Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PPTX
Primicias 2026. Estudio Bíblico para nuestra Iglesia Local
poradanportillo64
 
PDF
Los animales vertebrados - Educación Secundaria - ¡Presentación creada con Ch...
porProfesorProductivo
 
DOCX
ANEXO 1- CONTRATO 2026-TANDAZO.docx ESTE ES EL FORMATO 2026
porEduardo Ayala Tandazo
 
PDF
LOS UNOS A LOS OTROS Por Jonathan Bravo
porJonathan Bravo
 
PDF
DIAPOSITIVAS DE NUTRICIÓN INFANTIL CLASE 10/01/2026
porAngieSalagata
 
PDF
El sistema respiratorio humano - Educación Secundaria - ¡Presentación creada ...
porProfesorProductivo
 
PDF
Unidad 7: Teoría de la Decisión, Probabilidad y Variables Aleatorias
porFrancisco Sandoval
 
PPTX
RAZONES PARA AGRADECER Y ORAR - leccion de escuela sabatica
porAndreyAguirre3
 
PDF
Las 48 Leyes del Poder - Robert Greene Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Este Libro es mas barato que la Terapia Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PPTX
Economía durante la Plena Edad Media.pptx
porprofeRafa7
 
DOCX
ANEXO 19-CONTRATO 2026-TANDAZO.docx PARA CONTRATACIÓN DOCENTE 2026
porEduardo Ayala Tandazo
 
PDF
Introducción al Cálculo de Probabilidades - UNALM Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Revista Universidad de Deusto - Número 159 / Año 2025
porUniversidad de Deusto - Deustuko Unibertsitatea - University of Deusto
 
PPTX
La estética medieval en el cómic mexicano del siglo XX: reconstrucción y apro...
porIGNACIO BALLESTER PARDO
 
PDF
El Código del Centinela Último Manual...
porElara Mara
 
PDF
Los animales vertebrados - Educación Secundaria - ¡Presentación creada con C...
porProfesorProductivo
 
Guia de Practica de Matematica II Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Calculo Diferencial - Regla de la Cadena Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Problemas Resueltos de Estadistica ZE2 Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Primicias 2026. Estudio Bíblico para nuestra Iglesia Local
poradanportillo64
 
Los animales vertebrados - Educación Secundaria - ¡Presentación creada con Ch...
porProfesorProductivo
 
ANEXO 1- CONTRATO 2026-TANDAZO.docx ESTE ES EL FORMATO 2026
porEduardo Ayala Tandazo
 
LOS UNOS A LOS OTROS Por Jonathan Bravo
porJonathan Bravo
 
DIAPOSITIVAS DE NUTRICIÓN INFANTIL CLASE 10/01/2026
porAngieSalagata
 
El sistema respiratorio humano - Educación Secundaria - ¡Presentación creada ...
porProfesorProductivo
 
Unidad 7: Teoría de la Decisión, Probabilidad y Variables Aleatorias
porFrancisco Sandoval
 
RAZONES PARA AGRADECER Y ORAR - leccion de escuela sabatica
porAndreyAguirre3
 
Las 48 Leyes del Poder - Robert Greene Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Este Libro es mas barato que la Terapia Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Economía durante la Plena Edad Media.pptx
porprofeRafa7
 
ANEXO 19-CONTRATO 2026-TANDAZO.docx PARA CONTRATACIÓN DOCENTE 2026
porEduardo Ayala Tandazo
 
Introducción al Cálculo de Probabilidades - UNALM Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Revista Universidad de Deusto - Número 159 / Año 2025
porUniversidad de Deusto - Deustuko Unibertsitatea - University of Deusto
 
La estética medieval en el cómic mexicano del siglo XX: reconstrucción y apro...
porIGNACIO BALLESTER PARDO
 
El Código del Centinela Último Manual...
porElara Mara
 
Los animales vertebrados - Educación Secundaria - ¡Presentación creada con C...
porProfesorProductivo
 

Information gathering

  • 1.
  • 2.
    INFORMATION GATHERING  Laprimera fase de evaluación de la seguridad se centra en la recopilación de información tanto como sea posible acerca de una aplicación web.  La recopilación de información es el paso más crítico de una prueba de seguridad de aplicaciones web.  Esta tarea puede llevarse a cabo de muchas maneras diferentes, mediante el uso de herramientas públicas (motores de búsqueda), escáner, envío de simples peticiones HTTP o solicitudes especialmente diseñadas, es posible forzar a la aplicación a filtrar información, por ejemplo, la revelación de mensajes de errores o las versiones y las tecnologías utilizadas.
  • 3.
    INFORMATION GATHERING  Haybásicamente dos tipos de recolección de información: activa y pasiva.  Recopilación de información pasiva es que los atacantes no se comunicarán con el objetivo directamente y estarán tratando de reunir información que está disponible en la Internet, mientras que en la recolección activa de información, el atacante estará en contacto directo con el objetivo y estará tratando de reunir información.
  • 4.
    THEHARVESTER  TheHarvester esuna herramienta para recopilar cuentas de correo electrónico, nombres de usuario y nombres de host o subdominios de diferentes fuentes públicas como motores de búsqueda y los servidores de claves PGP.  Por ejemplo  /pentest/enumeration/theharvester# ./theHarvester.py -d sitio-web.com -l 500 -b google  /pentest/enumeration/theharvester# ./theHarvester.py -d sitio-web.com -b pgp  /pentest/enumeration/theharvester# ./theHarvester.py -d sitio-web.com -l 200 -b linkedin
  • 5.
    THEHARVESTER  En ladistro de NodeZero se muestra a continuación donde esta la herramienta theharvester
  • 6.
  • 7.
    THEHARVESTER  Si ledamos clic a la herramienta nos aparecerá la siguiente terminal con información de la herramienta
  • 8.
  • 9.
    THEHARVESTER  Como semuestra a continuación ejecutamos un ejemplo dentro de la terminal
  • 10.
  • 11.
  • 12.
  • 13.
    MALTEGO  Maltego, esuna herramienta que se basa en la información y aplicación forense y muestra cómo la información está conectada el uno al otro.  Con Maltego, podemos encontrar las relaciones que las personas mayormente usan en la actualidad, incluyendo su perfil social (Facebook – Twitter), amigos mutuos, las empresas que se relacionan con la información recopilada, y sitios web.  Si queremos recoger información relacionada con cualquier infraestructura, podemos reunir relación entre los dominios y nombres de DNS.
  • 14.
    MALTENGO  En ladistro de Kali se muestra a continuación donde esta la herramienta theharvester
  • 15.
  • 16.
    MALTENGO  Hacemos clicsobre la herramienta y una vez configurada y generada nuestra cuenta en el sitio para poder utilizarla y haber escogido el dominio  Unitec.mx, se obtuvo lo siguiente
  • 17.