SMX Sistemes microinformàtics i xarxes ( Informàtica )
Exercici de SMX-MP06-UF4 - seguretat activa.

#FpInfor #Smx #SmxMp06 #SmxMp06Uf04

(etiquetes - hashtags)
Obtenir informació sobre un objectiu 3

Objectius: Veure que es pot obtenir informació remota dels sistemes

Obtenir informació

Un dels problemes que ha portat Internet és que es pot aconseguir informació sobre una possible víctima des de qualsevol cosa. Fins i tot de les coses que d’entrada poden semblar menys útils com les adreces IP, els navegadors o els documents que han penjat

Informació de les IP

Quan algú es connecta a Internet rep una adreça IP única. De les adreces IP se’n pot obtenir molta informació …

Localització de la IP en el món

Saber quins hostings hi ha en el mateix lloc web

fingerprint dels navegadors

No sempre els atacs van dirigits als serveis, actualment s’estan produint atacs contra programes. En aquest sentit una de les formes d’obtenir informació és fer que un client visiti una pàgina web tunejada per obtenir-ne tot el que els navegadors diuen de l'usuari i el seu sistema ...

Informació dels documents

FOCA (Fingerprinting Organizations with Collected Archives) és una eina de Windows que es fa servir entre altres coses per trobar metadades que està emmagatzemada en documents que les empreses publiquen a la web.

Pot analitzar documents de diferents tipus que van des de Office, OpenOffice, PDF, o fins i tot imatges.

Pot cercar els documents en diferents cercadors, Google, Bing, Exalead, de forma més o menys automàtica. Dels documents n’extreu tota una sèrie de dades que permet identificar informació de la xarxa.

FOCA

Es pot trobar a https://www.elevenpaths.com/labstools/foca/index.html#

Activitat

Informació de l’adreça IP

  1. Localitzeu en quin lloc hi ha el servei de www.cendrassos.net
    1. Proveu-ho en diferents llocs per veure si la informació és diferent
    2. Quin dels serveis us sembla més detallat?
  2. Feu el mateix en tres dominis diferents (L’objectiu és aconseguir trobar llocs compartits)

  3. Localitzeu la IP de 10 llocs web que conegueu i després localitzeu en quin lloc del món estan situats

Informació del navegador

  1. Aneu amb un navegador a les webs de fingerprinting.
    1. Quina informació tenen?
  2. Feu el mateix amb un altre navegador i comproveu si detecta el mateix.

Informació dels documents

  1. A partir del domini d’una empresa de la comarca i el del nostre centre, iescendrassos.net, feu servir FOCA per comprovar si els documents que tenen penjats en les seves webs tenen "metadades"
  2. Quina informació hi heu descobert sobre els usuaris?
  3. N'heu pogut deduir alguna cosa més? (Sistema operatiu, hosting, etc ... )
Resultats d'aprenentatge:
Continguts:

Editat 7 de gener de 2018 a les 20:20
per Xavier Sala

Pujat el 15 de febrer de 2017 a les 16:23
per Xavier Sala

Consulteu nota legal i condicions