Primero que nada buscamos un IP o HOST si es HOST mejor
ya que podriamos buscar informacion en la web sobre el
- Buscando Informacion En Los Buscadores.
site:dominio.com (Nos mostraria todas las paginas indexadas para ese dominio)
filetype:log (Nos mostraria todos los archivos indexados con terminacion .log)
allintitle:Test (Nos mostraria todos los archivos indexados con el titulo Test)
allinurl:Test (Nos mostraria todos los archivos indexados con el URL Test)
NOTA: Algunos buscadores no utilizan las mismas funciones.
Es cuestion de probar su equivalente y demas funciones
haciendo click en opciones avanzadas.
- Buscando Informacion Acerca Del Dominio..
Existen utilidades tales como: whois, host, dig, ping, tracert, traceroute.
# whois dominio.com
Mostrara informacion acerca del registro del dominio. Tambien puedes hacerlo
via web desde:
Para ver este enlace Registrate o Inicia Sesionwww.internic.n et
NOTA: En caso de no aparecer en internic.net el registro supongamos que es el dominio ok.tv
entonces nos vamos a la direccion nic.tv y asi sucesivamente para cada dominio
que no aparezca en internic.net .
- Buscando Informacion Acerca De una IP.
# whois 65.31.33.7
Mostrara informacion acerca del registro del blocke de IP's correspondient
e a esa IP.
NOTA: tambien puedes hacerlo via web en
Para ver este enlace Registrate o Inicia Sesionwww.arin.net
o
Para ver este enlace Registrate o Inicia Sesionwww.ripe.net
.
# host dominio.com
Mostrara informacion acerca de los DNS Records A, CNAME, PTR, MX etc.
NOTA: algunos servidores mal-configurados permiten transferencias de zonas asi que
podras sackar mas informacion. Tambien lo puedes hacer desde:
Para ver este enlace Registrate o Inicia Sesionwww.dnsstuff.c om
.
# dig dominio.com
Parecido a la utilidad host solo que mas avanzado.
# ping dominio.com
Mide la velocidad de respuesta entre el sistema que ejecuta el comando y el sistema remoto que responde.
# traceroute dominio.com
Manda un packete al sistema remoto y mide la velocidad de respuesta por todos los hosts
que va pasando el packete hasta llegar a su destino.
# tracert dominio.com
Igual que traceroute solo que para sistemas Win32.
- Buscando Puertos Abiertos.
Para ello utilizaremos un portscan hay muchos en la red nmap es de los mejores.
# nmap -sS -P0 127.0.0.1
Starting Nmap 4.01 (
Para ver este enlace Registrate o Inicia Sesion ) at 2006-03-24 09:38
Interesting ports on LocalHost (127.0.0.1):
(The 1664 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
20/tcp filtered ftp-data
21/tcp open ftp
80/tcp open http
81/tcp open hosts2-ns
135/tcp filtered msrpc
443/tcp filtered https
593/tcp filtered http-rpc-epmap
4444/tcp filtered krb524
Nmap finished: 1 IP address (1 host up) scanned in 0.90 seconds
Hay 3 categorias de columnas que son: PORT, STATE y SERVICE
PORT: El numero de puerto y el tipo de protockolo que usa.
-
STATE: El estado en que se encuentra el puerto abierto, cerrado filtrado (open, closed, filtered)
-
SERVICE: El tipo de servicio que se corre POR DEFECTO en ese puerto.
Quiero comentar que cualquier daemon se puede configurar para que corra
en cualquier puerto, asi que no se confundan una vez terminado
el escaneo de puertos comprueben que es lo que realmente se esta ejecutando
en ese puerto.
Supongamos que el puerto 21 Por defecto servidor de ftp (FTPD) realmente sea un servidor web (HTTPD).
NOTA: Dependiendo del sistema en que estes y lor privilegios que tengas podras ejecutar
la opcion -sS del nmap en caso de no poder utiliza -sT.
- Comprobar Que Se Ejecuta En Cada Puerto..
Para eso podremos utilizar el programa: telnet o el NetCat (nc) o el putty.
Consistira en conectarse a cada puerto del HOST/IP deseado
para ver el "banner" que muestra al conectarse.
(Tambien se puede hacer esto con el nmap con la opcion -sV PERO se supone que debemos aprender )
- Comprobar El Sistema Operativo Que Se Essta Ejecutando.
Esto se podra conocer mediante un pocko de intuicion o unos conocimientos basickos
de varios sitemas operativos o revisando los banners del paso anterior tal vez
se encuentren con banners tales como: [Programa Version (Unix)]
o: [Programa Version (Win32)] ya con eso es ganancia y podrian saber con mas exactitud
si es un sitema *nix o un sistema win PERO NO es muy seguro que digamos porque los Administradore
s
de sistemas podrian cambiar esos valores o podrias estar intentando sackar informacion
en una hoynet asi que eso seria FALSO.
(Tambien se puede hacer esto con el nmap con la opcion -O PERO se supone que debemos aprender )
- Recopilar Informacion.
Toda la informacion obtenida acerca de cierto HOST/IP debera ser guardada
para revisarla sin necesidad de volver a hacer todo esto.
(nmap [otra vez nmap ¬¬ hahaha es el mejor ] tiene opciones para guardar el output o resultado en varios formatos)
- Accesar Al Sistema.
Con toda la informacion recopilada buscaremos exploits hay muchos sitios con exploits
uno de los mejores
Para ver este enlace Registrate o Inicia Sesion Para ver este enlace Registrate o Inicia Sesionwww.google.com
.
NOTA: En caso de no poder accesar al sistema ya sea que un firewall este obstruyendo el acceso
probar accesar a otros sistemas de la LAN y desde ese sistema acceder al otro.
- Manteniendo El Acceso Al Sistema.
Reemplazar binario del sistema por script propios para que no muestren cierta informacion
y no ser vistos por los verdaderos administradore
s del sistema tales como: who, last, netstat, ps.
NOTA: hay programas que hacen esto mas facil les llaman: r00tk1t5 o rootkits PERO funcionan siempre
del mismo modo y pueden ser detectados facilmente por utilidades anti-rootkits por eso es mejor
programar y compilar sus propios binarios por ejemplo uno que ejecute algo asi:
"/directorio/delbinario/delsistema/whoverdadero | grep -v hacker" ejecutara el binario
verdadero del who (que ya escondimos nosotros) y con la tuberia o pipe "|" que sirve
para pasar el contenido de un comando en otro ejecutando "grep" con la opcion -v
para que no muestre lo que diga hacker entonces si tu usuario es el usuario hacker
no se mostrara cuando el administrador ejecute el binario who.
- Mucha Suerte
Para ver este enlace Registrate o Inicia SesionWWW.HACKERULEZ .COM
Autor