Hacking Ético.

TAREA 1: Herramientas básicas para obtener información de servidores externos

Las siguientes herramientas son especialmente útiles para empezar a obtener información de los servidores que queremos poner a prueba. Te proponemos que las descargues y te familiarices con ellas.

1. Ping: Utiliza la herramienta ping desde la terminal de tu ordenador para comprobar si están disponibles los siguientes hosts:

• www.google.es (O cualquier otra dirección conocida).
• www.euskalert.net

O bien puedes optar por un servidor web de internet de tu elección.
2. Whois: Comprueba si esta herramienta está disponible para tu Sistema Operativo. Si es así descárgala y si no usa su versión online (http://ping.eu/ns-whois/). A continuación busca información sobre el dominio que estás investigando. Encuentra la persona que figura como contacto técnico y como contacto administrativo. Esta información puede servir a un hacker para contactar directamente con las personas adecuadas dentro de la empresa (nota: Kevin Mitnick era un experto en colarse en las empresas vestido con un uniforme de asistencia técnica y preguntando por las personas adecuadas).
3. Nmap: Descarga la herramienta Nmap y analiza alguna de las anteriores direcciones. A continuación explica qué puertos están abiertos y cuál puede ser la razón. Nmap también intenta identificar los sistemas operativos y las aplicaciones que están corriendo en el servidor que estás investigando. Identifica alguna aplicación en el servidor y consulta en la página de la Base de Datos de Vulnerabilidades Nacional de Estados Unidos (NVD) a cuántas vulnerabilidades está expuesto.

Publica un artículo en tu blog en el que indiques brevemente el trabajo que has realizado en esta tarea y qué has aprendido. Puedes compartirlo a través de Twitter con el hashtag #moocHackingMU, en el Grupo de Facebook o en el Foro (Unidad 1, Tarea 1).

Recursos de apoyo

1. ping: Esta herramienta suele venir preinstalada en todos los sistemas operativos modernos*. Para utilizarla únicamente tienes que lanzar una terminal (buscando el programa “terminal” en entornos Linux/MacOS, o escribiendo “cmd” en Inicio->Ejecutar en entornos Windows). Una vez hemos abierto nuestra ventana de comandos la sintáxis de PING es muy sencilla:

• Linux/MacOS:

ping www.nombre.de.dominio.com
Podemos añadir la opción -c numero para limitar la cantidad de paquetes que se enviarán al servidor de destino. Se puede acceder a la documentación completa de la herramienta ping escribiendo man ping en nuestra terminal.

• Windows:

ping www.nombre.de.dominio.com
Para limitar la cantidad de paquetes que se enviarán podemos añadir la opción -n numero.
Se puede encontrar la documentación completa de la herramienta ping en esta dirección: https://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/ping.mspx?mfr=true

En caso de no tener instalada esta herramienta puedes intentar instalarla:

1. en caso de entornos Linux a través del sistema de gestión de paquetes;
2. en entornos Mac a través del App Store; 
3. en entornos Windows realizando una pequeña búsqueda en Internet y descargando cualquiera de la multitud de herramientas que existen e integran ping.

2. whois: Esta herramienta está presintalada en entornos Linux/MacOS, pero no en Windows, por lo que se proporciona su versión online (http://ping.eu/ns-whois/). Gracias a whois podemos obtener información sobre el propietario de un dominio a través de la dirección IP del mismo. Si utilizáis esta herramienta en Linux/MacOS podéis acceder a su documentación a través de la página del manual escribiendo man whois en una terminal.
3. Nmap: Esta aplicación se utiliza para conocer los puertos que están abiertos en un servidor y el sistema operativo y las aplicaciones que están corriendo en él. Está disponible para su descarga e instalación en nmap.org. La utilización de esta aplicación no es trivial ni intuitiva, os enlazamos dos tutoriales para que podáis ver las posibilidades que tiene. Recordad: sois hackers éticos, no unos villanos cualquiera. ¡Utilízala con moderación!

• Tutorial de Nmap, primera parte.
• Tutorial de Nmap, segunda parte.

 

Ping.

Whois.

 

nmap.

Tarea 2 

Búsqueda y puesta en común de recursos

Espacios web relacionados al Hacking:

1.Pagina web de espacios hacker

 http://espacio-hacker-pc.jimdo.com/

2. Hack a Day:

http://hackaday.com

Este blog definitivamente ofrece una increíble biblioteca de información para todos aquellos que buscan categorías específicas, como teléfonos celulares, GPS o cámaras digitales. 
Este sitio en particular se basa en gran medida del hardware, redefine el significado de la palabra hacking ayudando a aprender a hackear los dispositivos electrónicos comerciales como un Gameboy o una cámara digital modificándolo completamente, o construir electrónica para el único propósito de hackear otros dispositivos comerciales.

3. EvilZone Hacking Forums

http://www.evilzone.org/

Si bien el nombre, EvilZone, no es precisamente el más atractivo, es fácilmente una de las mayores comunidades de foros que encontrará en el tema de hacking. Con más de 13.042 miembros y más de 50.000 puestos (y contando), esta comunidad es probable que tenga las habilidades y conocimientos para responder a cualquier pregunta de programación que puedas tener. Sólo tenga cuidado acerca de preguntar como un "novato", estos chicos no manejan los recién llegados con guantes de seda, así que se debe tener cuidado.

Definitivamente, al principio se estaría mejor a través de las secciones de programación y enciclopedias, donde encontrará zonas con proyectos, tutoriales y mucho más, que le ayudarán a ser educados y buenos conocedores de técnicas de hacking y terminología.