Clase Nº 1 Footprinting / Reconocimiento Pasivo (Curso Ethical Hacking)

Iniciado por jpmo4, 13 Mayo 2012, 05:28 AM

0 Miembros y 5 Visitantes están viendo este tema.

jpmo4

Hola compis, perdon por la demora, pero les traigo la primera clase del Curso Gratuito de Ethical Hacking. Basico y aplicando algunos conceptos.
Espero sus respuestas. Perdonen mi pedagogía si no es la mejor jeje no soy instructor jejeje. Ah por cierto por ahi los saluda mi Ovejera Alemán.

Obteniendo Informacion del Target/Objectivo
Google Hacking (Introduccion)
NsLookup (Windows, Web, Linux)
Whois, DNS, etc

Esta la primera parte Reconocimiento Pasivo, la Segunda Parte sera de Reconocimiento Activo.
No mostré el Uso de Foca, ya que preferí hacerlo en la segunda parte.

Espero les sea de su agrado

Clase Nº 3

En Vimeo
http://vimeo.com/43441999

http://www.youtube.com/watch?feature=player_embedded&v=ZnPpKxPEqoU



PDF
http://jumbofiles.com/ot9odltg4jow/FOOT-REC-CGET.rar.html

PDF Guia Certified Ethical Hacker
http://jumbofiles.com/d5nbhu521nom

Salu2
Podras llevarme a mi novia, incluso hasta a mi perro, pero a mi computadora... jamas

   

peib0l

Genial, espero que valla muy bien el curso y que todos aprendan.


Si necesitas de algun servidor avisame

Stakewinner00

#2
por fin comienza XD

la siguiente de k ira quizas pueda ayudar ?


$Edu$

Buenisima clase para empezar :P Muy buena la musica de fondo jeje, Metallica, Guns N' Roses :)

Por que no dejas un link para descargar el video? si no te molesta claro, para que puedamos guardarlos y mirarlos cuando quieramos.

Esta clase fue de Reconocimiento Pasivo, que se supone que es todo legal, solamente obteniendo informacion que es publica, luego en la segunda clase enseñaras Reconocimiento Activo que ya sera usando nmap y todo eso no? cosa que ahi si de a partir de ahora es ilegal si no se hace en un servidor propio o con consentimiento del dueño del servidor.

Sobre la clase tengo una duda..

En una parte hablas del DNS primario de Microsoft, a que te refieres que no entendi bien, por ejemplo.. microsoft.com se conecta a otro dominio y este ultimo es el verdadero? ese que luego le hiciste nslookup.
Es que alguna vez me habian dicho o habia leido que si yo hago un ping a elhacker.net me dice la ip verdadera, pero si se lo hago a google.com por ejemplo me da otra ip, como que estan "encadenadas" para que cueste mas encontrar la verdadera IP o tal vez segun que me digas, su DNS primario.
Estoy medio confundido en eso, si me puedes explicar o alguien que sepa, le agradezco mucho.

Y otra cosa, de que me sirve encontrar otros subdominios? por ejemplo hola.microsoft.com y chau.microsoft.com no se encuentran en el mismo servidor? o sea la misma ip? O es simplemente para poder analizar esas webs en busca de vulnerabilidades?

Desde ya gracias por haber empezado con las clases, espero que no decaiga y sigas :P Saludos!

SCU

esta tarde le echo un vistazo, pero seguro que mi respuesta será GRACIAS! :)
9Pilon13Gate14Gas16Pylon...cibernetics&...¿?¿?¿?FUCK! scout scout scout!

alhevar

Muchisimas gracias por el tutorial. Habrá que darle mas de un vistazo.

Un saludo


OLM

Enhorabuena por emprender este curso, espero que no se quede aquí y poco a poco vayamos aportando todos nuestro conocimiento.
Saludo a todos!!!
Nunca consideres el estudio como una obligación, sino como una oportunidad para adentrarse en el maravilloso mundo del saber.

jpmo4

Cita de: $Edu$ en 13 Mayo 2012, 20:52 PM
Buenisima clase para empezar :P Muy buena la musica de fondo jeje, Metallica, Guns N' Roses :)

Por que no dejas un link para descargar el video? si no te molesta claro, para que puedamos guardarlos y mirarlos cuando quieramos.

Esta clase fue de Reconocimiento Pasivo, que se supone que es todo legal, solamente obteniendo informacion que es publica, luego en la segunda clase enseñaras Reconocimiento Activo que ya sera usando nmap y todo eso no? cosa que ahi si de a partir de ahora es ilegal si no se hace en un servidor propio o con consentimiento del dueño del servidor.

Sobre la clase tengo una duda..

En una parte hablas del DNS primario de Microsoft, a que te refieres que no entendi bien, por ejemplo.. microsoft.com se conecta a otro dominio y este ultimo es el verdadero? ese que luego le hiciste nslookup.
Es que alguna vez me habian dicho o habia leido que si yo hago un ping a elhacker.net me dice la ip verdadera, pero si se lo hago a google.com por ejemplo me da otra ip, como que estan "encadenadas" para que cueste mas encontrar la verdadera IP o tal vez segun que me digas, su DNS primario.
Estoy medio confundido en eso, si me puedes explicar o alguien que sepa, le agradezco mucho.

Y otra cosa, de que me sirve encontrar otros subdominios? por ejemplo hola.microsoft.com y chau.microsoft.com no se encuentran en el mismo servidor? o sea la misma ip? O es simplemente para poder analizar esas webs en busca de vulnerabilidades?

Desde ya gracias por haber empezado con las clases, espero que no decaiga y sigas :P Saludos!

DNS Primario, o Name Server (NS) son servidores que resuelven ese Dominio a una Ip y viceversa, si el NS1 (Dns Primario) no responder, consulta al otro NS2, y asi. Cuando realizo un NsLookup trato de saber la IP de esos NS. Se entiende?.

Cuando se hace un Ping se hace envio de paquetes ICMP y si espera una respuesta de la misma manera, es decir, haces un ping a un dominio y el host donde esta alojado de tira la Ip. No entiendo tu consulta sobre lo de Google.

Cuando buscamos subdominios dentro del dominio "X".Estamos entendiendo como puede estar clasificada su información y servicios. www.subd.dominio.com
Observar hacia donde nos puede llevar subdominio. podemos obtener mas información.


Salu2
Podras llevarme a mi novia, incluso hasta a mi perro, pero a mi computadora... jamas