Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


footprinting ejemplo de como se realiza, Diapositivas de Seguridad Informática

explicacion general de footprinting

Tipo: Diapositivas

2017/2018

Subido el 15/03/2023

ciro-antonio-dussan
ciro-antonio-dussan 🇨🇴

1 documento

1 / 26

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
CIBERSECURITY MEET 2020
COMO RECOLECTAR INFORMACIÓN SOBRE PERSONAS
Y EMPRESAS A TRAVÉS DE INTERNET (FOOTPRINTING)
Juan Felipe García - Juan Camilo Suarez - Esteban Ortiz
Mg. Ciro Antonio Dussan Clavijo
Facultad de ingeniería Programa Ingeniería de Sistemas
Grupo de investigación Comba. Semillero Informa
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a

Vista previa parcial del texto

¡Descarga footprinting ejemplo de como se realiza y más Diapositivas en PDF de Seguridad Informática solo en Docsity!

CIBERSECURITY MEET 2020

COMO RECOLECTAR INFORMACIÓN SOBRE PERSONAS

Y EMPRESAS A TRAVÉS DE INTERNET (FOOTPRINTING)

Juan Felipe García - Juan Camilo Suarez - Esteban Ortiz

Mg. Ciro Antonio Dussan Clavijo

Facultad de ingeniería – Programa Ingeniería de Sistemas

Grupo de investigación Comba. Semillero Informa

¿QUÉ ES Y A QUE HACE REFERENCIA LA PALABRA HACKER? https://es.wikipedia.org/wiki/Hacker

“ÉTICA HACKER” https://es.wikipedia.org/wiki/Hacker

FUNDAMENTOS O PRINCIPIOS DEL HACKER

  1. El acceso a los computadores debe ser ilimitado y total.
  2. Toda información debería ser libre.
  3. Es necesario promover la descentralización y desconfiar de las autoridades.
  4. Los hackers deberían ser juzgados por su labor y no por cosas como su raza, su edad, o su posición social.
  5. Se puede crear arte y belleza en un computador
  6. Las computadoras pueden cambiar tu vida para mejor. https://es.wikipedia.org/wiki/Hacker

PASOS QUE SIGUE UN “HACKER” https://luckyrr123.blogspot.com/2019/08/ethical-hacking-process-reconnaissance.html

FOOTPRINTING O

RECONNAISSANCE

https://www.ceupe.com/blog/que-es-footprinting.html

FUENTES PARA LA OBTENCIÓN DE INFORMACIÓN

1 - Redes sociales
2 - Sitios web de JOB
3 - Google
4 - Ingeniería social
5 - El sitio web de una organización
6 - Uso de Neo Trace
7 - Uso de la herramienta MALTEGO

https://www.ceupe.com/blog/que-es-footprinting.html

CONTRAMEDIDAS

  • Evite publicar datos confidenciales en sitios web de

redes sociales.

  • En redes sociales evite aceptar solicitudes de

amistad no deseadas.

  • Configure de forma idónea los servidores web para

prevenir la pérdida de información sobre la

configuración del sistema.

https://www.ceupe.com/blog/que-es-footprinting.html

https://www.maltego.com

USO DE MALTEGO

  • La herramienta funciona de la siguiente manera:
  • Maltego envía la petición a los servidores de semillas en
formato XML a través de HTTPS.
  • La petición del servidor de la semilla se da a los servidores
TAS que se transmiten a los proveedores de servicios.
  • Los resultados se envían al cliente Maltego.
La ventaja en este punto es que podemos tener nuestros
propios servidores TAS para mayor privacidad. Actualmente
Maltego tiene dos tipos de módulos de servidor: profesional y
básica. La principal diferencia entre estos dos son los módulos
disponibles: el servidor profesional viene con CTAS, SQLTAS y
PTTAS; y el servidor de base viene con CTAS.

https://www.welivesecurity.com/la-es/2014/02/19/maltego-herramienta-muestra-tan-expuesto-estas-internet/

COMO UTILIZAR

MALTEGO

https://www.welivesecurity.com/la-es/2014/02/19/maltego-herramienta-muestra-tan-expuesto-estas-internet/

PASO 1

  • Para usar Maltego es necesario instalarlo y
registrarse en su página web, creando una cuenta
que nos va a permitir usar la aplicación junto con sus
servidores gratuitos. Una vez realizada la instalación
e iniciada la sesión, deberemos crear una hoja de
búsqueda nueva y arrastrar la entidad (es el tipo de
búsqueda que queremos hacer, en este caso una
persona), para luego hacer la búsqueda y ver qué
resultados arroja.

https://www.welivesecurity.com/la-es/2014/02/19/maltego-herramienta-muestra-tan-expuesto-estas-internet/

PASO 2

  • Una vez seleccionado el tipo de búsqueda a realizar, daremos doble clic sobre el icono de la persona para acceder a la configuración y, una vez configurado el nombre a buscar, solo resta hacer clic con el botón derecho sobre el icono de la persona y seleccionar la opción “run transform”. Dentro de esta categoría hay diferentes subcategorías, donde se puede optar por información puntual a buscar, como correos electrónicos, direcciones IP de un sitio web, etc. En este caso particularmente vamos a hacer uso de la opción “all transforms”, para que busque toda la información posible en la web, de modo que rápidamente comenzará a recolectar los datos y se podrá apreciar un resultado similar al que se muestra en la siguiente imagen: https://www.welivesecurity.com/la-es/2014/02/19/maltego-herramienta-muestra-tan-expuesto-estas-internet/