Beruflich Dokumente
Kultur Dokumente
toda la información que necesitan antes de lanzar un ataque, a este paso se le conoce también
como la Fase 1 o Fase de Reconocimiento, la cual discutimos en nuestro articulo titulado: Las
5 Fases de Ataque de un Hacker.
En esta parte del Footprinting es donde el atacante obtiene, reúne y organiza toda la
información posible sobre su objetivo o su víctima, mientras más información obtiene con
mayor precisión puede lanzar un ataque, información como:
Mucha de la información, antes mencionada, como Domain Names, algunas direcciones IP,
País, Ciudad, e información de contacto los Crackers la obtienen buscando en las bases de
datos de WHOIS.
Las bases de datos WHOIS mantienen detalles de direcciones IP registradas en 5 regiones del
Mundo. Estas bases de datos son manejadas por 5 organizaciones llamadas Regional Internet
Registry (RIR).
SamSpade www.softpedia.com/get/Network-Tools/Network-Tools-Suites/Sam-
Spade.shtml
Esta herramienta provee información sobre el DNS, WHOIS, IPBlock y permite hacer Ping, Dig,
Trace, etc.
Web Data Extractor Tool http://rafasoft.com/ Esta herramienta extrae data de los meta
tags, enlaces, email, números telefónicos, fax, entre otras cosas y permite almacenarlos en el
disco duro.
NsLookup - Nslookup es una herramienta valiosa para hacer consultas a los DNS para la
resolucion de nombres de Host. Viene instalado en los sistemas operativos UNIX y Windows y
se puede accesar a travez del command prompt. Abra el command prompt y
escriba nslookup y presione Enter, luego escriba help para ver las opciones del programa,
explore y juegue un rato con el.
3D Traceroute www.d3tr.de
Es un trazador de ruta en 3 dimensiones que te permite monitorear visualmente conectividades
de Internet (websites), escanear puertos, WHOIS, entre otras cosas.
GEOSpider www.oreware.com/viewprogram.php?prog=22
GEOSpider te ayuda a detectar, identificar y monitorear tu actividad de red en un mapa
mundial. Puedes ver websites, y localizaciones mundiales de direcciones IP. También puede
trazar un Hacker, investigar un website y trazar su nombre de dominio.
Contramedidas:
Hacer Footprinting en una compañía puede ayudar a los administradores de red saber qué tipo
de información reside fuera de la compañía y las potenciales amenazas que esa información
posee. Se deben usar medidas preventivas para asegurarse de que la información expuesta no
pueda ser usada para “explotar” el sistema.
Otra contramedida es el archivo robots.txt, este archivo mantiene una lista de directorios y
otros recursos en el website donde el propietario no desea que data y áreas sensitivas sean
indexadas por los motores de búsqueda, como los scripts y localizaciones binarias. El archivo
robots.txt está localizado en el directorio raíz (root folder) y es compilado hacia todos los
motores de búsqueda.
User-agent: *
Disallow: /cgi-bin
Disallow: /cgi-perl
Disallow: /cgi-store
Otra opción es el “robots” “noindex, nofollow” de los meta tags, que le dice a los motores de
búsqueda no escanear o perseguir enlaces en una página especifica, pero los motores de
búsqueda no están obligados a obedecer la instrucción meta tag “robots”.
Se escribe así:
<meta name=”robots” content=”noindex, nofollow”>