Herramientas básicas para obtener información de servidores externos
Las siguientes herramientas son especialmente útiles para empezar a obtener información de los servidores que queremos poner a prueba.
- Ping: Utiliza la herramienta ping desde la terminal de tu ordenador para comprobar si están disponibles los siguientes hosts:
(O cualquier otra dirección conocida).
Figura 1.1 ping www.google.es
Figura 1.2 ping www.euskalert.net
2. Whois: A continuación busca información sobre el dominio que estás investigando. Encuentra la persona que figura como contacto técnico y como contacto administrativo.
Figura 2.1 Whois google.
Figura 2.2 Whois euskalert.
Esta información puede servir a un hacker para contactar directamente con las personas adecuadas dentro de la empresa (nota: Kevin Mitnick era un experto en colarse en las empresas vestido con un uniforme de asistencia técnica y preguntando por las personas adecuadas).
3. Nmap: analiza alguna de las anteriores direcciones:
Figura 3.0 Nmap google.
Figura 3.0.1 Nmap google.
Figura 3.0.2 Nmap google.
puertos que están abiertos en google
Figura 3.1 Puertos 80, 443 de google.
Figura 3.2 Topology.
Figura 3.3 Host Details.
Nmap también intenta identificar los sistemas operativos y las aplicaciones que están corriendo en el servidor que estás investigando. (en este caso están utilizando LINUX).
Figura 3.4 Nmap Euskalert
Figura 3.5 NVD Resultados
Espacios web de hackers
esta pagina es de hacker del lado del mal.
http://blog.elevenpaths.com/2015/09/evil-foca-is-now-open-source.html
este blogger es de un gran hacker de espana se llama Chema Alonso.
http://www.elladodelmal.com/
este es un grupo de Facebook que se llama Mundo Hacker
https://www.facebook.com/MUNDO-Hacker-598918456817890/timeline/
No hay comentarios:
Publicar un comentario