Información Gathering

Iniciado por fran_valles, 19 Abril 2017, 17:56 PM

0 Miembros y 1 Visitante están viendo este tema.

fran_valles

Hola.
Estoy haciendo el proyecto de fin de estudios de ASIR sobre Información de Gathering.

He estado mirando los talleres que de hacking avanzado (footprinting) que es lo que entra en m,i proyecto.

El caso es que es mucha información y bastante desordenado todo lo que estoy viendo y no se muy bien como hacer un protocolo de actuación para llevar el proyecto de forma coherente.

El proyecto solo trata de extraer toda la información posible de un sitio web ya fijado como objetivo, no tengo que hacer test de penetración.

He instalado OWASP Mantra que aporta mucha información pero tampoco se si para mi es muy util, porque es bastante complicado de utilizar.

No se si voy bien encaminado utilizando
ShowIp sobre firefox con todas sus opciones (whois, info dominios, dns...)
Google Dorks para extraer ficheros de la web ya que con lo anterior la info es bastante completa
EmailTrace para extraer info de un email que me envio la empresa
A traves de Kali alguna herramienta tipo theharvester, whatweb.....

No se si voy bien encaminado, así que si alguien puede ayudarme un poco lo agradezco.

Un saludo

MCKSys Argentina

Podrías usar FOCA para extraer documentos y metadatos.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Ancasu

#2
Citarcaso es que es mucha información y bastante desordenado todo lo que estoy viendo y no se muy bien como hacer un protocolo de actuación para llevar el proyecto de forma coherente.

hola, me parece que deberías llevar una especie de vitacora o archivo en excel, que actualizas diariamente haciendo una copia.  

CitarHe instalado OWASP Mantra que aporta mucha información pero tampoco se si para mi es muy util, porque es bastante complicado de utilizar

No la he utilizado, pero revisa la guía de OWASP, hay cantidad de herramientas, que puede usar para corroborar esa información. un plugin muy útil es WAPPALYZER, ZAP Attack (herramienta owasp), entre otras te recomiendo que le des también una mirada al libro "pentest con Kali Linux 2.0", si no estoy mal hay un capitulo para esta etapa y expone mas herramientas (si no lo consigue me escribe y te lo paso) . OJO no recomiendo el uso de kali (como Sistema Operativo Base) pero las herramientas si te pueden servir.


CitarNo se si voy bien encaminado utilizando
ShowIp sobre firefox con todas sus opciones (whois, info dominios, dns...)
Google Dorks para extraer ficheros de la web ya que con lo anterior la info es bastante completa
EmailTrace para extraer info de un email que me envio la empresa
A traves de Kali alguna herramienta tipo theharvester, whatweb.....

si, recuerda que esta etapa se divide en dos fases FingerPrinting activo, en el que trabajas  o recoges información directamente del aplicativo  (evaluando el comportamineto de la aplicacion, metodos HTTP ....) y otro denominado pasivo que es toda esa información indexadas por motores de busqueda (google, Bing, DuckDuckGO, whoIs, redes sociales) Maltego también te entrega cantidad de información.

Saludos!!!

¿Podrá la tierra soportar la población mundial?

fran_valles

Muchas gracias por la ayuda.
FOCA si que lo tengo tambien que se me olvidó mencionar ya que lo estuvimos mirando cuando estudié y lo tengo descargado aunque creo que el proyecto ya se abandonó (chema)

Con respecto a la ayuda de Ancasu mañana revisaré la información que me has pasado que no he mirado.
Buscaré en la ayuda de OWASP, para contrastar información. Así todo he visto que esta herramienta me dice si utiliza algún CMS, y qué lenguajes utiliza ese sitio.

Revisaré WAPPALYZER, ZAP Attack y KALI que lo tengo instalado

gracias