Blogs

Sondeo de la Red con Netdiscover

  • Posted on: 14 February 2014
  • By: ReYDeS

Netdiscover es una herramienta activa/pasiva para el reconocimiento de direcciones, desarrollada principalmente para redes inalámbricas sin servidor dhcp, cuando se está realizando wardriving. Y también puede ser utilizada en redes con hub o switch.

Construido sobre libnet y libcap, puede detectar de manera pasiva hosts en funcionamiento, o búsqueda de ellos, enviando solicitudes ARP, esto también puede ser utilizado para inspeccionar el tráfico de red ARP, o encontrar direcciones de red utilizando el modo de auto escaneo, lo cual puede escanear por redes locales comunes.

Clonar un Sitio Web con HTTrack

  • Posted on: 13 February 2014
  • By: ReYDeS

HTTrack es un programa de software libre, y una utilidad fácil de usar para realizar una navegación fuera de linea (off-line). Este programa permite descargar un sitio web desde Internet a un directorio local, construyendo recursivamente todos los directorios, obteniendo HTML, imágenes y otros archivos desde el servidor hacía una computadora. HTTrack arregla la estructura de enlaces relativa al sitio original. Simplemente abrir una página del sitio web "replicado" en el navegador, y se puede navegar el sitio web de enlace a enlace, como si se estuviese visualizándolo en línea (on-line).

Web Robots

  • Posted on: 12 February 2014
  • By: ReYDeS

Web Robots; o Robots de la Web, también conocidos como Web Wanderes, Crawlers, o Spiders; son programas que atraviesan la web de manera automática. Los motores de búsqueda como Google los utiliza para indexar contenido web, los spammers lo utilizan para escanear direcciones de correo electrónico, y tienen otros usos variados.

Archivo /robots.txt

Los propietarios de sitios webs utilizan el archivo /robots.txt para dar instrucciones sobre sus sitios web a los robots; esto es llamado El Protocolo de Exclusión de Robots.

Traceroute

  • Posted on: 11 February 2014
  • By: ReYDeS

Traceroute es una herramienta que permite rastrear la ruta que los paquetes siguen desde una dirección IP de red en su camino a un host determinado. Utiliza el campo (Time to live - TTL) "Tiempo de vida" del protocolo IP, intenta generar una respuesta ICMP TIME_EXCEEDED desde cada pasarela en la ruta hacia el host objetivo.

Enumerar Usuarios mediante Finger

  • Posted on: 10 February 2014
  • By: ReYDeS

Finger es un programa que proporciona reportes de estados sobre un sistema de cómputo en particular o una persona en un sitio de red. Este programa fue creado para resolver la necesidad de usuarios quienes deseaban información sobre otros usuarios de la red. La información sobre quien estaba “logueado” era útil para verificar la disponibilidad de la persona.

En las siguientes prácticas se utilizará una Máquina Virtual Vulnerable de nombre "Hackerdemia".

Escanear los puertos TCP del objetivo para encontrar el puerto TCP 79 abierto donde se ejecuta el demonio finger.

Enumerar Usuarios mediante SMTP

  • Posted on: 7 February 2014
  • By: ReYDeS

SMTP (Simple Mail Transfer Protocol) o por su traducción al Español Protocolo Simple para la Transferencia de Correo, es un estándar de Internet para la transmisión de correo electrónico de manera confiable y eficiente..

Mientras los servidores de correo electrónico y otros agentes de transferencia de correo utilizan SMTP para enviar y recibir mensajes de correo, las aplicaciones cliente a nivel del usuario de correo típicamente utilizan SMTP solo para enviar mensajes a un servidor de correo para ser retransmitidos.

Estructura Básica del Modelo SMTP

Consultas DNS

  • Posted on: 5 February 2014
  • By: ReYDeS

DNS (Domain Name System) o por su traducción al español Sistema de Nombres de Dominio es un sistema de nombramiento distribuido y jerárquico para computadoras, servicios, o cualquier recurso conectado a Internet o una red privada. Asocia diversa información con nombres de dominio asignado a cada una de las entidades participantes. Este sistema traduce nombres de dominio fácilmente memorizables a direcciones IP numéricas necesarias para el propósito de ubicar servicios dispositivos y servicios de computadoras alrededor del mundo.

DNSBL

  • Posted on: 4 February 2014
  • By: ReYDeS

DNSBL (Domain Name System Blacklists) o por su traducción al español Listas Negras del Sistema de Nombres de Dominio, son listas de bloqueo de spam que permiten a un administrador de un sitio web bloquear mensajes desde sistemas específicos que tienen una historia de enviar spam. Como su nombre implica, las listas se basan en el Sistema de Nombres de Dominios de Internet, lo cual convierte direcciones IP complicadas como 140.239.191.10 en nombres de dominio como ejemplo.net , haciendo las listas mucho más fáciles de leer, utilizar y buscar.

Pages

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1