Académique Documents
Professionnel Documents
Culture Documents
Pero supongamos que en este ejemplo a priori no tenemos ni idea de cmo atacar
a esa organizacin, por lo que haremos un barrido inicial con el fin de encontrar
posibles vctimas.
Qu nos interesa? Alguien que tenga un puesto de responsabilidad, o
acceso a la tecnologa que est detrs de los sistemas informticos de la
empresa.
Y la mejor manera de empezar a buscar es por la web.
Con esto se que la pgina est en Hostinet, y tambin las fechas de caducidad
del dominio.
Estos dos son los contactos que Hostinet ofrece a sus clientes. Datos que
como veremos pueden ser de vital importancia para el xito del ataque.
Para terminar, recopilo tambin la informacin de las DNS, que podran servirme
para reconocer el tipo de servidor utilizado en algn buscador de tecnologa
como shodan (EN), conocer el sistema que est detrs (en este caso un Ubuntu
Server con Apache) y aprovecharme de alguna vulnerabilidad conocida: