Vous êtes sur la page 1sur 14

TIPO DE ACTIVIDAD:(PENTESTING)

Ttulo Actividad:

90min.

FOOTPRINTING

APRENDIZAJES ESPERADOS:
Aprendizaje 1

Que es Footprinting

Aprendizaje 2

Proceso de Footprinting

PRECAUCIONES: La informacin del siguiente material es con fines EDUCATIVOS y no debe ser
utilizado para realizar acciones ilegales, el mal uso de esta informacin es responsabilidad de quien la
utilice.
ELEMENTOS NECESARIOS

PROFESOR: PATRICIO SANTANDER / patricio.santander@live.com / +56 9 7481 0163

QUE ES EL FOOTPRINTING?
El proceso de Footprinting consiste en la bsqueda de toda la informacin pblica, ya sea porque ha sido
publicada a propsito o por accidente (es ahora publica, por lo cual acceder a ella no incurre en ningn
delito). Buscaremos la informacin que pueda haber sobre el sistema que se va a auditar, como
direcciones IP, servidores internos, cuentas de correo de los usuarios, nombres de mquinas, informacin
del registrador del dominio, tipos de servidores, archivos con cuentas y/o credenciales de usuarios,
impresoras, cmaras IP, metadatos, etc. Es decir, cualquier dato que nos pueda ser de utilidad para
lanzar distintos ataques en las fases posteriores de la auditora.

PASO 1
Identificar y visitar el sitio web de la empresa a Auditar: Podemos utilizar un buscador (ej: www.google.cl)
para recoger informacin respecto al sitio web de la empresa.
PASO 2
QU SABEN LOS BUSCADORES DE NUESTRO OBJETIVO?
El segundo paso de cualquier proceso de Footprinting sera preguntar a los buscadores (Google, Bing,
etc.) por el dominio del que queremos obtener informacin. Lo bueno (o malo segn se mire) de los
buscadores es que sus crawlers suelen indexar pginas que no deberan haberse publicado pero que han
estado cierto tiempo visibles desde Internet mientras se estaban probando, y han quedado almacenadas
en la cach de Google. Por tanto, podramos verlas desde la cach o con algn servicio como
archive.org. Continuaremos con las bsquedas hacking utilizando diferentes verbos para refinar un poco
ms las bsquedas.

PROFESOR: PATRICIO SANTANDER / patricio.santander@live.com / +56 9 7481 0163

Palabras clave de bsqueda avanzada con el buscador BING

Palabra clave

Definicin

Ejemplo

contains:

Centra los resultados en


sitios con vnculos a los
tipos de archivo que
especifiques.

Para buscar sitios web que


contienen vnculos a archivos de
audio multimedia de Microsoft
Windows (.wma),
escribe msica contains:wma.

ext:

Solo devuelve pginas web Para buscar informes creados en


con la extensin de nombre formato DOCX, escribe el tema
de archivo que
seguido de ext:docx.
especifiques.

filetype:

Solo devuelve pginas web Para buscar informes creados en


creadas con el tipo de
formato PDF, escribe el tema
archivo que especifiques. seguido de filetype:pdf.

inanchor:o inbody:o intitle Estas palabras clave


Para buscar pginas web que
:
devuelven pginas web que contengan msn en el
contienen el trmino
delimitador y los trminos
especificado en los
espacios y magog en el
metadatos, como el
cuerpo, escribe inanchor:msn
delimitador, el cuerpo o el inbody:espacios
ttulo del sitio,
inbody:magog.
respectivamente. Especifica
solo un trmino por palabra
clave. Puedes escribir
tantas entradas de palabra
clave como quieras.
ip:

Busca sitios hospedados en Escribe IP:207.46.249.252.


una direccin IP especfica.
La direccin IP debe ser
una direccin numrica
dividida en cuatro
secciones. Escribe la
palabra clave ip:seguida de
la direccin IP del sitio web.

language:

Devuelve pginas web en


un idioma concreto.
Especifica el cdigo de
idioma directamente
despus de la palabra

Para ver pginas sobre


antigedades en espaol,
escribe"antigedades"

PROFESOR: PATRICIO SANTANDER / patricio.santander@live.com / +56 9 7481 0163

clavelanguage: .

language:es.

PROFESOR: PATRICIO SANTANDER / patricio.santander@live.com / +56 9 7481 0163

loc:

Devuelve pginas web de un Para ver pginas web sobre escultura de Espaa o
pas o regin concreto.
Mxico, escribe escultura (loc:ES OR loc:MX).
Especifica
el
cdigo
de
pas
Para obtener una lista de los cdigos de idioma
o
o regin directamente
que se pueden usar con Bing, consultaCdigos de
pas, regin e idioma.
location: despus de la palabra
clave loc: . Para centrarte en
dos o ms idiomas, usa el
operador lgico OR para
agruparlos.
prefer:

Enfatiza un trmino de
bsqueda u otro operador
para centrar los resultados
de bsqueda.

Para buscar resultados sobre ftbol que


correspondan principalmente a la organizacin,
escribe ftbol prefer:organizacin.

site:

Devuelve pginas web del Para ver pginas web sobre cardiopatas de los
sitio especificado. Para
sitios web de Euronews o CNN,
centrarte en dos o ms
escribe"cardiopata" (site:euronews.com OR
dominios, usa el operador
site:cnn.com).
lgico OR para agruparlos.
Puedes usar site: para
Para buscar pginas web sobre la versin de Halo
buscar dominios web,
para PC en el sitio web de Microsoft,
dominios de nivel superior y escribesite:www.microsoft.com/games/pc halo.
directorios que no contengan
ms de dos niveles. Tambin
puedes buscar pginas web
que contengan una palabra
de bsqueda especfica en
un sitio.

feed:

Busca una fuente RSS o


Para buscar fuentes RSS o Atom sobre ftbol,
Atom en un sitio web con los escribe feed:football.
trminos que especifiques.

hasfeed: Busca pginas web que


Para buscar pginas web en el sitio web de
contienen una fuente RSS o Euronews con fuentes RSS o Atom,
Atom en un sitio web con los escribe site:euronews.com hasfeed:football.
trminos que especifiques.
url:

Comprueba si el ndice de
Bing incluye el dominio o
direccin web indicado.

Para comprobar que el dominio Microsoft se


encuentra en el ndice, escribe url:microsoft.com.

Nota

No incluyas espacios despus de los dos puntos de estas palabras


PROFESOR: PATRICIO SANTANDER / patricio.santander@live.com / +56 9 7481 0163

clave.

Algunas caractersticas y funciones que se describen aqu pueden no


estar disponibles en tu pas o regin.

PROFESOR: PATRICIO SANTANDER / patricio.santander@live.com / +56 9 7481 0163

Palabras clave de bsqueda avanzada con el buscador Google


Smbolo

Funcin para la que se puede utilizar

Buscar grupos sanguneos o pginas de Google+ Ejemplos: +Chrome y AB+

Buscar etiquetas sociales Ejemplo: @agoogler

Buscar precios
Ejemplo: nikon $400

Buscar temas de tendencias que se indiquen con almohadillas


Ejemplo: #throwbackthursday

Eliminar palabras
Si utilizas un guin delante de una palabra o de un sitio, se excluirn los resultados que
incluyan esa palabra o ese sitio. Este smbolo es til para palabras con varios
significados, como "Jaguar" (marca de coche) y "jaguar" (animal).
Ejemplos: velocidad jaguar -coche y pandas -site:es.wikipedia.org
Conectar palabras
Cuando aparece un guin entre varias palabras, Google entiende que esas palabras
estn muy relacionadas entre s.
Ejemplo: perro-doce-aos

Conectar dos palabras como pgina_web. Los resultados de bsqueda incluirn este
par de palabras tanto si aparecen unidas (pginaweb) como si estn conectadas por un
guin bajo (pgina_web).

"

Al escribir una palabra o una frase entre comillas, los resultados solo incluyen las
pginas en las que aparecen esas palabras en ese mismo orden. Nota: No utilices este
smbolo a menos que quieras buscar una palabra o una frase en concreto para evitar
excluir muchos resultados tiles por error. Ejemplo: "no te quieres enterar"

Aade un asterisco en una bsqueda como marcador de posicin para cualquier trmino
comodn o desconocido. Combnalo con el uso de comillas para buscar variaciones de
esa frase exacta o para recordar palabras en medio de una frase. Ejemplo: "una * vale
ms que * palabras"

..

Separa nmeros con dos puntos sin espacios (..) para obtener resultados que
contengan los nmeros incluidos en un intervalo determinado de elementos como
fechas, precios y medidas. Ejemplo: cmara50 euros..100 euros

Operador

Funcin para la que se puede utilizar

site:

Obtener resultados de varios sitios o dominios. Por ejemplo, puedes encontrar todas las
menciones del trmino "olimpiadas" en el sitio web de RTVE o en cualquier sitio web
.gov. Ejemplo: olimpiadas site:rtve.es y olimpiadas site:.gov

link:

Buscar pginas que dirijan a una determinada pgina. Por ejemplo, puedes buscar todas
las pginas que dirijan a google.es. Ejemplo: link:google.es

related:

Buscar sitios similares a una URL que conozcas. Si buscas sitios relacionados con
elmundo.es, encontrars otros sitios de publicacin de noticias que podran interesarte.
Ejemplo: related:elmundo.es

OR

Si quieres buscar pginas que incluyan al menos una de varias palabras, incluye OR (en
maysculas) entre las palabras. Si no incluyes este operador, los resultados suelen
mostrar nicamente pginas que coincidan con ambos trminos. Ejemplo: sede copa
mundial 2014 OR 2018
PROFESOR: PATRICIO SANTANDER / patricio.santander@live.com / +56 9 7481 0163

info:

Obtener informacin sobre una URL, como la de la versin de la pgina almacenada en


cach, pginas similares y pginas que dirijan al sitio. Ejemplo: info:google.es

cache:

Comprobar cmo era la pgina la ltima vez que Google rastre el sitio. Ejemplo:
cache:upm.es

filetype o
ext:

Buscar archivos de un formato determinado, por ejemplo pdfs, rdp (de escritorio remoto),
imgenes png, jpg, etc. para obtener informacin EXIF y un largo etctera

intitle:

Buscar pginas con ciertas palabras en el campo title.

inurl:

Buscar pginas con ciertas palabras en la URL. O buscar por ejemplo por la frase
index of para encontrar listados de archivos de ftps, etc.

Para obtener distintos ejemplos o mas informacin respecto a las bsquedas avanzadas con google,
pueden visitar la GHDB (Google Hacking Data Base) https://www.exploit-db.com/google-hackingdatabase/
Pueden descargar la herramienta ANUBIS desde (http://www.flu-project.com/p/anubis.html)
Tambin pueden utilizar la Herramienta "FOCA" (https://www.elevenpaths.com/es/labstools/foca2/index.html)
Otras herramientas que realizan esta misma accin son "Maltego" y "OPTOS" las cuales pueden
encontrarlas gracias a "google".

PROFESOR: PATRICIO SANTANDER / patricio.santander@live.com / +56 9 7481 0163

PASO 3
SERVICIOS WEB DE BSQUEDA DE INFORMACIN DE UN DOMINIO: El tercer paso que vamos a
seguir en la bsqueda de informacin ser el uso de distintos servicios Web que hay por Internet y que
nos permitirn analizar ciertos datos del dominio objetivo como por ejemplo su direccin IP, los
subdominios que cuelgan del dominio principal, su registrador mediante consultas Whois, su localizacin
en mapas, trazas, servidores de DNS, etc.
Existen muchos sitios dedicados a esto, simplemente buscamos en google la palabra "whois" y nos
mostrara una gran cantidad de sitios que les pueden ayudar.
Utilizaremos Netcraft (http://searchdns.netcraft.com), Este servicio nos permitir analizar los subdominios
de un determinado dominio, proporcionndonos datos como sus direcciones IP, Servidores Web,
Sistemas Operativos, etc.

Podemos Obtener un reporte de cada uno de los sitios encontrados:

PROFESOR: PATRICIO SANTANDER / patricio.santander@live.com / +56 9 7481 0163

Otros sitios web que pueden utilizar para esta actividad:


http://network-tools.com/nslook/
http://www.yougetsignal.com/
http://whois.domaintools.com/
http://ip-addres.com

PASO 4
BSQUEDA DE LOS SISTEMAS OPERATIVOS Y MODELOS DE SERVIDOR WEB: Aunque cada vez
ocurre menos, todava numerosos webmasters se olvidan de filtrar o personalizar los errores 404.
Recordemos que este error se produce cuando se intenta consultar una pgina web que no existe en el
servidor Web, y si no ha sido modificada, mostrar la pgina de error por defecto, y que dependiendo del
tipo de servidor Web nos podr dar informacin del mismo y del sistema operativo. Nos aprovecharemos
de estos errores, consultando pginas web inexistentes para forzar a que el servidor Web nos muestre la
informacin. Por ejemplo, si consultamos por la pgina www.XXXXXXXXX.com/asdf veremos la pgina
de error de un Apache 1.3.27 (ahora que sabemos la versin, podemos buscar algn exploit)

PROFESOR: PATRICIO SANTANDER / patricio.santander@live.com / +56 9 7481 0163

10

PASO 5
La ltima tcnica que veremos ser el anlisis de cabeceras de los correos electrnicos. Para ello, ser
clave que consigamos que alguien de la organizacin a auditar nos enve un email, o tengan un sistema
con el que podamos enviarlo nosotros mismos, como los tpicos de enviar esta noticia a un amigo.

PROFESOR: PATRICIO SANTANDER / patricio.santander@live.com / +56 9 7481 0163

11

Copiamos el cdigo e ingresamos a la pagina web "http://www.ip-adress.com/trace_email/" y pegamos la


cabecera del mail que copiamos anteriormente.

PROFESOR: PATRICIO SANTANDER / patricio.santander@live.com / +56 9 7481 0163

12

y pegamos la informacin en la seccin "To trace an email using a header"

Damos click en "Trace Email Sender" y nos entregara la informacin requerida.

PROFESOR: PATRICIO SANTANDER / patricio.santander@live.com / +56 9 7481 0163

13

Finalmente, utilizando Ingeniera Social, podemos obtener informacin de los trabajadores de la


empresa gracias a las Redes Sociales, y as tener mas informacin para realizar un "Pentesting".

ACTIVIDAD:
Seleccionar un sitio web y extraer el mximo de informacin que podra servir para una auditoria.

PROFESOR: PATRICIO SANTANDER / patricio.santander@live.com / +56 9 7481 0163

14