elbaquan anokee magnuss

0 views

Skip to first unread message

Giuseppina Worster

unread,

Aug 2, 2024, 7:30:21 PM8/2/24

to compjuboca

Footprinting (also known as reconnaissance) is the technique used for gathering information about computer systems and the entities they belong to. To get this information, a hacker might use various tools and technologies. This information is very useful to a hacker who is trying to crack a whole system.[1]

When used in the computer security lexicon, "Footprinting" generally refers to one of the pre-attack phases; tasks performed before doing the actual attack. Some of the tools used for Footprinting are Sam Spade, nslookup, traceroute, Nmap and neotrace.[2]

It allows a hacker to gain information about the target system or network. This information can be used to carry out attacks on the system. That is the reason by which it may be named a Pre-Attack, since all the information is reviewed in order to get a complete and successful resolution of the attack. Footprinting is also used by ethical hackers and penetration testers to find security flaws and vulnerabilities within their own company's network before a malicious hacker does.[3]

There are two types of Footprinting that can be used: active Footprinting and passive Footprinting. Active Footprinting is the process of using tools and techniques, such as performing a ping sweep or using the traceroute command, to gather information on a target. Active Footprinting can trigger a target's Intrusion Detection System (IDS) and may be logged, and thus requires a level of stealth to successfully do.[4] Passive Footprinting is the process of gathering information on a target by innocuous, or, passive, means. Browsing the target's website, visiting social media profiles of employees, searching for the website on WHOIS, and performing a Google search of the target are all ways of passive Footprinting. Passive Footprinting is the stealthier method since it will not trigger a target's IDS or otherwise alert the target of information being gathered.[5]

Crawling is the process of surfing the internet to get the required information about the target. The sites surfed can include the target's website, blogs and social networks. The information obtained by this method will be helpful in other methods.

WHOIS[6] is a web application used to get information about the target website, such as the administrator's e-mail address and details about the registration. WHOIS is a very large database and contains information of approximately all clearnet websites. It can be searched by domain name. [7][8]

Search engines such as Google can also be used to gather information about the target system. It depends on how well one knows how to use search engines to collect information. If used properly, the attacker can gather much information about a company, its career, its policies, etc.

Information can also be gathered using the command Tracert ("traceroute"), which is used to trace a path between a user and the target system on the networks. That way it becomes clear where a request is being forwarded and through which devices. In Linux systems, the tracepath and traceroute commands are also available for doing traceroute operations.[9]

Tarea 3: Reflexin
NeoTrace es una herramienta de las denominadas TraceRoute. Nos ofrece poder saber que recorrido hace una peticin a un servidor, pudiendo localizar exactamente por donde pasan los paquetes de datos geogrficamente, asi como comprobar tu conexin a la red, averiguar causas de problemas, y saber que es lo que est causando estos problemas en la red. Investiga dominios e ISPs, averigua quien es el propietario y donde estn conectados.
Un aspecto a tener en cuenta, es que los resultados de NeoTrace muestran una relacin directa con el concepto de redes interconectadas. Imagine que desea hacer una peticin a un servidor que est slamente a 50 kilmetros de su hogar, si tuviera que ir en coche, probablemente, cogera la via ms rpida posible: la autopista, pero puede que esa autopista est saturada debido a que comienza un puente festivo, entonces, lo ms lgico es que usted intente coger otra ruta alternativa en caso de que la conozca. Pues con con internet, pasa lo mismo, nuestra peticin intentar siempre ir por el lugar ms rpido, por tanto, a lo mejor nuestros paquetes no van directamente al servidor, sino que lo mismo va por una ruta mucho ms lejana, no es de extraar que para esa peticin se dirija a un servidor o a un router de Pars, y vuelva, o incluso vaya ms lejos, en este caso, no es un coche, sino seales electromagnticas por cable u otro medio, lo cual hace que la velocidad lo permita, y podamos ir a paris, roma y de vuelta al servidor objetivo en tan slo milisegundos. Esto nos lleva a la primera reflexin, las redes interconectadas, permiten repartir el trfico ms eficientemente, y evitar saturaciones de linea.

Tarea 4: Desafo
Estas herramientas, nos ofrecen la informacin sobre el recorrido de la peticin, localizacin exacta por donde pasan los paquetes, info acerca del propietario de dominios,.. Al ofrecernos informacin exacta de la mquina, los atacantes a redes pueden usar esta info para poder auditar la red, ya que conocern adems de las ubicaciones fsicas, las IP, el nombre de las mquinas y servidores.

Nota: Si alguna de las distribuciones Linux os arranca podis instalar esta estupenda herramienta en ella y realizar los pasos de restauracin desde sta, en vez de con el LivelCD.

Esta opcin es muy pero que muy interesante. Como se sabe cada vez que se aade otra distribucin Linux al GRUB sta se sita en primer lugar para su inicio. Sabemos que desde el propio sistema se puede configurar para que arranque una u otra por defecto pero el orden de la lista de puntos de arranque no cambia. La ultima instalada sigue estando en primera posicin. Pues con esta herramienta podemos hacer que la primera sea la que nosotros queramos, que por norma general ser con la que iniciamos habitualmente:

Lo primero que nos indica es que debemos abrir un Terminal e introducir los comandos que nos da. Una vez confirmado la eliminacin del GRUB pulsaremos el botn Adelante del Reparador de Arranque para que nos de la siguiente instruccin:

Nota muy importante: Como bien indica el programa, debemos movernos por la listas de discos con la tecla Tab para poner el cursor en el disco deseado. Pero lo que no indica es como introducir en l, el smbolo de asterisco (*). Pues nada esto se consigue pulsando la tecla Espaciadora de nuestro teclado.

5 paso: Faltara crear el grupo machines para que cada vez que se logueemos un nuevo equipo con root lo asigne este grupo, el usuario maquina, lo creara automaticamente samba con el script que esta en el mismo archivo smb.conf. Pondremos en la linea de terminal:

Bueno, para empezar explicar que es lo que vamos a hacer. Nuestro objetivo es poder alojar una web en nuestro sistema, es decir, haremos que nuestro PC ofrezca un servicio web para que el resto del mundo pueda verla. En este ltimo punto debo puntualizar, que para que la web alojada en tu PC funcione en exterior, habra que:

Para empezar, comenzaremos abriendo una consola de tu linux e instalando al paquete apache2 con el comando apt-get install, recuerden usar sudo delante, si no estan logueados como root. Ojo, mymint hataz # es mi prompt de consola, tu tendrs otro, por tanto no debes escribirlo.

Una vez instalado el servicio web Apache, necesitaremos instalar el paquete PHP5, que nos dar soporte para poder programar en este lenguaje, ya que ste trabaja del lado del servidor. La metodologia es igual que la anterior:

El primero de ellos es la base de datos mysql, necesaria para poder realizar pginas dinmicas, el segundo, como su propio nombre indica, es el servidor de la base de datos para poder acceder desde el exterior, y por ultimo, instalaremos el phpmyadmin, que es una aplicacion para poder administrar las bases de datos. Hay que comentar, que durante la instalacion de mysql y phpmyadmin, la consola nos pedir algunos datos, que son las passwords de los administradores para poder entrar la primera vez, luego, despues de anotar las claves en un papel (algo que nunca hago, y despues pasa lo que pasa), y posteriormente, es recomendable crear otro usuario con permisos de adminitrador prar evitar futuros problemas de acceso.

Bueno, hecho todo esto, slo no queda probar si nuestro servicio web funciona, para ello abrimos nuestro navegador y escribimos en la barra de direcciones , si todo est correcto, no deberia salir algo parecido a esto:

Esto quiere decir que ya estamos publicando una web, aunque aun a nivel local, en otro post, explicar los 3 puntos enunciados anteriormente necesarios para poder mostrar tus creacions web al resto del mundo XD.

Bueno, ya me cansado por hoy, maana seguir el post con la localizacin de la carpeta que aloja nuestras pginas web, probaremos phpmyadmin y nos adentraremos un poco las bases de datos de mysql. Hasta pronto!