Duda Proceso de recoleción de información

Iniciado por sircam666, 29 Julio 2011, 15:06 PM

0 Miembros y 1 Visitante están viendo este tema.

sircam666

Saludos

he estado aprendiendo sobre la metodoliga basica usada en un pentest ayudandome principalmente de un pdf de offensive security, en uno de los talleres o tareas que ponen al final de la sección dice:
1.seleccione una empresa/institucion y utilizando las tecnicas parendidas recoga tanta información como sea posible
2. trate de identificar:
estructura interna de la empresa/correos/cargos etc
nombre de dominio que possen
rangos de ip/direcciones

bueno pues me puse en ello, para eso seleccione la universidad donde estudio xD, a partir de la pagina encontre que otras pertenecian a la universidad usando un script. con esa informacion cree una lista y obtuve las ips de cada uno
en la pagina principal se encuentra la estructura de la empresa, correo de la rectoría, secretaría, vicerectorías, gerencia financiera etc, todo esta informacion la voy organizando en un documento de texto
usando netcraft.com, identifique algunos de los web server que tiene la universidad
en netcraft encontre 3
luego usando FOCA free descargue algunos documentos pdf y doc, y les extrahe los metadatos, con esto identifique algunos usuarios que subian contenidos a diferentes paginas relacionadas con la Universidad, así como los sitemas operativos entre otras.
tambien me fije  usando live HTTP headers para firefox, es posible saber la version del web server, así como el sistema operativo
por ejemplo:
Server: Apache/2.2.8 (Linux/SUSE)
para la facultad de ciencias: http://www.ciencias.unal.edu.co/

que mas... usando netcraft encontre que esta http://www.scielo.unal.edu.co, corre sobre apache 1.3.26 y en windows server 2003
pues no se que tan cierto sea pero eso fue lo que encontre hay.
bueno la pregunta es:
¿Que mas puedo extraer? es decir que mas informacion relevante podria encontrar sobre la universidad. que método o tecnica me falta aplicar que mas podria hacer?

GRacias de antemano

PD: el whois de las paginas que trate no arroja ninguna información
PD2:usando el localizador ip de elhacker se ve que los servidores estan en bogotá
PD3: cabe aclarar que el objetivo no es hacer daño a la universidad, es simplemente a manera de aprendizaje, nunca para obtener ventaja de bugs o cosas de ese estilo

int_0x40

Podrías seguirle con DNS enumeration, por ejemplo ver si hay mala configuración que permita zone transfer. Hacer traceroute o tracert para ver la ruta y dispositivos por los que pasan los paquetes. Si te están dando oportunidad de hacer estas pruebas y aunque ya tienes metadata de algunos hosts, podrías después volver a intentar con las distintas variantes de port scanning y descubrir el tipo de dispositivos, cortafuegos, OS, servicios y así.

Saludos.
"The girl i love...she got long black wavy hair "