Clase Nº 1 Footprinting / Reconocimiento Pasivo (Curso Ethical Hacking)

jpmo4 · 13 Mayo 2012, 05:28 AM

Hola compis, perdon por la demora, pero les traigo la primera clase del Curso Gratuito de Ethical Hacking. Basico y aplicando algunos conceptos.
Espero sus respuestas. Perdonen mi pedagogía si no es la mejor jeje no soy instructor jejeje. Ah por cierto por ahi los saluda mi Ovejera Alemán.

Obteniendo Informacion del Target/Objectivo
Google Hacking (Introduccion)
NsLookup (Windows, Web, Linux)
Whois, DNS, etc

Esta la primera parte Reconocimiento Pasivo, la Segunda Parte sera de Reconocimiento Activo.
No mostré el Uso de Foca, ya que preferí hacerlo en la segunda parte.

Espero les sea de su agrado

Clase Nº 3

En Vimeo
http://vimeo.com/43441999

http://www.youtube.com/watch?feature=player_embedded&v=ZnPpKxPEqoU

[youtube=425,350]http://www.youtube.com/watch?v=ZnPpKxPEqoU[/youtube]

PDF
http://jumbofiles.com/ot9odltg4jow/FOOT-REC-CGET.rar.html

PDF Guia Certified Ethical Hacker
http://jumbofiles.com/d5nbhu521nom

Salu2

peib0l · 13 Mayo 2012, 11:33 AM

Genial, espero que valla muy bien el curso y que todos aprendan.

Si necesitas de algun servidor avisame

Stakewinner00 · 13 Mayo 2012, 18:28 PM

por fin comienza XD

la siguiente de k ira quizas pueda ayudar ?

Breixo · 13 Mayo 2012, 18:38 PM

Genial, cuando tenga tiempo le daré un vistazo.

$Edu$ · 13 Mayo 2012, 20:52 PM

Buenisima clase para empezar

Muy buena la musica de fondo jeje, Metallica, Guns N' Roses

Por que no dejas un link para descargar el video? si no te molesta claro, para que puedamos guardarlos y mirarlos cuando quieramos.

Esta clase fue de Reconocimiento Pasivo, que se supone que es todo legal, solamente obteniendo informacion que es publica, luego en la segunda clase enseñaras Reconocimiento Activo que ya sera usando nmap y todo eso no? cosa que ahi si de a partir de ahora es ilegal si no se hace en un servidor propio o con consentimiento del dueño del servidor.

Sobre la clase tengo una duda..

En una parte hablas del DNS primario de Microsoft, a que te refieres que no entendi bien, por ejemplo.. microsoft.com se conecta a otro dominio y este ultimo es el verdadero? ese que luego le hiciste nslookup.
Es que alguna vez me habian dicho o habia leido que si yo hago un ping a elhacker.net me dice la ip verdadera, pero si se lo hago a google.com por ejemplo me da otra ip, como que estan "encadenadas" para que cueste mas encontrar la verdadera IP o tal vez segun que me digas, su DNS primario.
Estoy medio confundido en eso, si me puedes explicar o alguien que sepa, le agradezco mucho.

Y otra cosa, de que me sirve encontrar otros subdominios? por ejemplo hola.microsoft.com y chau.microsoft.com no se encuentran en el mismo servidor? o sea la misma ip? O es simplemente para poder analizar esas webs en busca de vulnerabilidades?

Desde ya gracias por haber empezado con las clases, espero que no decaiga y sigas

Saludos!

SCU · 14 Mayo 2012, 12:35 PM

esta tarde le echo un vistazo, pero seguro que mi respuesta será GRACIAS!

alhevar · 14 Mayo 2012, 13:47 PM

Muchisimas gracias por el tutorial. Habrá que darle mas de un vistazo.

Un saludo

H20-X · 14 Mayo 2012, 21:15 PM

pide contraseńa?

OLM · 14 Mayo 2012, 21:28 PM

Enhorabuena por emprender este curso, espero que no se quede aquí y poco a poco vayamos aportando todos nuestro conocimiento.
Saludo a todos!!!

jpmo4 · 14 Mayo 2012, 22:27 PM

Cita de: $Edu$ en 13 Mayo 2012, 20:52 PM
Buenisima clase para empezar Muy buena la musica de fondo jeje, Metallica, Guns N' Roses

Por que no dejas un link para descargar el video? si no te molesta claro, para que puedamos guardarlos y mirarlos cuando quieramos.

Esta clase fue de Reconocimiento Pasivo, que se supone que es todo legal, solamente obteniendo informacion que es publica, luego en la segunda clase enseñaras Reconocimiento Activo que ya sera usando nmap y todo eso no? cosa que ahi si de a partir de ahora es ilegal si no se hace en un servidor propio o con consentimiento del dueño del servidor.

Sobre la clase tengo una duda..

En una parte hablas del DNS primario de Microsoft, a que te refieres que no entendi bien, por ejemplo.. microsoft.com se conecta a otro dominio y este ultimo es el verdadero? ese que luego le hiciste nslookup.
Es que alguna vez me habian dicho o habia leido que si yo hago un ping a elhacker.net me dice la ip verdadera, pero si se lo hago a google.com por ejemplo me da otra ip, como que estan "encadenadas" para que cueste mas encontrar la verdadera IP o tal vez segun que me digas, su DNS primario.
Estoy medio confundido en eso, si me puedes explicar o alguien que sepa, le agradezco mucho.

Y otra cosa, de que me sirve encontrar otros subdominios? por ejemplo hola.microsoft.com y chau.microsoft.com no se encuentran en el mismo servidor? o sea la misma ip? O es simplemente para poder analizar esas webs en busca de vulnerabilidades?

Desde ya gracias por haber empezado con las clases, espero que no decaiga y sigas Saludos!

DNS Primario, o Name Server (NS) son servidores que resuelven ese Dominio a una Ip y viceversa, si el NS1 (Dns Primario) no responder, consulta al otro NS2, y asi. Cuando realizo un NsLookup trato de saber la IP de esos NS. Se entiende?.

Cuando se hace un Ping se hace envio de paquetes ICMP y si espera una respuesta de la misma manera, es decir, haces un ping a un dominio y el host donde esta alojado de tira la Ip. No entiendo tu consulta sobre lo de Google.

Cuando buscamos subdominios dentro del dominio "X".Estamos entendiendo como puede estar clasificada su información y servicios. www.subd.dominio.com
Observar hacia donde nos puede llevar subdominio. podemos obtener mas información.

Salu2