Hacking Ético.
TAREA 1: Herramientas básicas para obtener información de servidores externos
Las siguientes herramientas son especialmente útiles para empezar a obtener información de los servidores que queremos poner a prueba. Te proponemos que las descargues y te familiarices con ellas.- Ping: Utiliza la herramienta ping desde la terminal de tu ordenador para comprobar si están disponibles los siguientes hosts:
O bien puedes optar por un servidor web de internet de tu elección.
- www.google.es (O cualquier otra dirección conocida).
- www.euskalert.net
2. Whois: Comprueba si esta herramienta está disponible para tu Sistema Operativo. Si es así descárgala y si no usa su versión online (http://ping.eu/ns-whois/). A continuación busca información sobre el dominio que estás investigando. Encuentra la persona que figura como contacto técnico y como contacto administrativo. Esta información puede servir a un hacker para contactar directamente con las personas adecuadas dentro de la empresa (nota: Kevin Mitnick era un experto en colarse en las empresas vestido con un uniforme de asistencia técnica y preguntando por las personas adecuadas).
3. Nmap: Descarga la herramienta Nmap y analiza alguna de las anteriores direcciones. A continuación explica qué puertos están abiertos y cuál puede ser la razón. Nmap también intenta identificar los sistemas operativos y las aplicaciones que están corriendo en el servidor que estás investigando. Identifica alguna aplicación en el servidor y consulta en la página de la Base de Datos de Vulnerabilidades Nacional de Estados Unidos (NVD) a cuántas vulnerabilidades está expuesto.
Publica un artículo en tu blog en el que indiques brevemente el trabajo que has realizado en esta tarea y qué has aprendido. Puedes compartirlo a través de Twitter con el hashtag #moocHackingMU, en el Grupo de Facebook o en el Foro (Unidad 1, Tarea 1).
Recursos de apoyo
- ping: Esta herramienta suele venir preinstalada en todos los sistemas operativos modernos*. Para utilizarla únicamente tienes que lanzar una terminal (buscando el programa “terminal” en entornos Linux/MacOS, o escribiendo “cmd” en Inicio->Ejecutar en entornos Windows). Una vez hemos abierto nuestra ventana de comandos la sintáxis de PING es muy sencilla:
- Linux/MacOS:
ping www.nombre.de.dominio.com
Podemos añadir la opción -c numero para limitar la cantidad de paquetes que se enviarán al servidor de destino. Se puede acceder a la documentación completa de la herramienta ping escribiendo man ping en nuestra terminal.
Podemos añadir la opción -c numero para limitar la cantidad de paquetes que se enviarán al servidor de destino. Se puede acceder a la documentación completa de la herramienta ping escribiendo man ping en nuestra terminal.
- Windows:
ping www.nombre.de.dominio.com
Para limitar la cantidad de paquetes que se enviarán podemos añadir la opción -n numero.
Se puede encontrar la documentación completa de la herramienta ping en esta dirección: https://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/ping.mspx?mfr=true
En caso de no tener instalada esta herramienta puedes intentar instalarla:Para limitar la cantidad de paquetes que se enviarán podemos añadir la opción -n numero.
Se puede encontrar la documentación completa de la herramienta ping en esta dirección: https://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/ping.mspx?mfr=true
- en caso de entornos Linux a través del sistema de gestión de paquetes;
- en entornos Mac a través del App Store;
- en entornos Windows realizando una pequeña búsqueda en Internet y descargando cualquiera de la multitud de herramientas que existen e integran ping.
3. Nmap: Esta aplicación se utiliza para conocer los puertos que están abiertos en un servidor y el sistema operativo y las aplicaciones que están corriendo en él. Está disponible para su descarga e instalación en nmap.org. La utilización de esta aplicación no es trivial ni intuitiva, os enlazamos dos tutoriales para que podáis ver las posibilidades que tiene. Recordad: sois hackers éticos, no unos villanos cualquiera. ¡Utilízala con moderación!
Ping.
Whois.
nmap.
Tarea 2
Búsqueda y puesta en común de recursos
Espacios web relacionados al Hacking:1.Pagina web de espacios hacker
http://espacio-hacker-pc.jimdo.com/
2. Hack a Day:
http://hackaday.com
Este blog definitivamente ofrece una increíble biblioteca de información para todos aquellos que buscan categorías específicas, como teléfonos celulares, GPS o cámaras digitales.Este sitio en particular se basa en gran medida del hardware, redefine el significado de la palabra hacking ayudando a aprender a hackear los dispositivos electrónicos comerciales como un Gameboy o una cámara digital modificándolo completamente, o construir electrónica para el único propósito de hackear otros dispositivos comerciales.
No hay comentarios:
Publicar un comentario