Hacking ético Unidad 1 - Tarea 1 y Tarea 2.

TAREA 1: Herramientas básicas para obtener información de servidores externos

Las siguientes herramientas son especialmente útiles para empezar a obtener información de los servidores que queremos poner a prueba. Te proponemos que las descargues y te familiarices con ellas.

1. Ping: Utiliza la herramienta ping desde la terminal de tu ordenador para comprobar si están disponibles los siguientes hosts:

• www.google.es (O cualquier otra dirección conocida).
• www.euskalert.net

O bien puedes optar por un servidor web de internet de tu elección.

En mi caso, utilice las.leagueoflegends.com

Pude comprobar, que el sistema o la página está arriba, tengo una conexión un poco inestable por eso varia el tiempo de respuesta, aunque de todas formas tengo respuesta con el servicio, es por esto, que de los 4 paquetes que se enviaron, los 4 se recibieron con éxito.

2. Whois: Comprueba si esta herramienta está disponible para tu Sistema Operativo. Si es así descárgala y si no usa su versión online (http://ping.eu/ns-whois/). A continuación busca información sobre el dominio que estás investigando. Encuentra la persona que figura como contacto técnico y como contacto administrativo. Esta información puede servir a un hacker para contactar directamente con las personas adecuadas dentro de la empresa (nota: Kevin Mitnick era un experto en colarse en las empresas vestido con un uniforme de asistencia técnica y preguntando por las personas adecuadas).

En mi caso, puse cinemark.cl

Cinemark.cl es la página de un cine en Chile, en este caso, se puede observar la información requerida sobre el Contacto Técnico y Administrativo.

Además, me ocurrió de que existen páginas como la que use en el caso 1, las.leagueoflegends.com y no aparece la información del contacto técnico y administrativo.

3. Nmap: Descarga la herramienta Nmap y analiza alguna de las anteriores direcciones. A continuación explica qué puertos están abiertos y cuál puede ser la razón. Nmap también intenta identificar los sistemas operativos y las aplicaciones que están corriendo en el servidor que estás investigando. Identifica alguna aplicación en el servidor y consulta en la página de la Base de Datos de Vulnerabilidades Nacional de Estados Unidos (NVD) a cuántas vulnerabilidades está expuesto.

En este caso, analizamos www.cinemark.cl

esta página tiene 2 puertos arribas

-80 que está escuchando el servicio de http (página sin loguin)

- 443 que está escuchando el servicio de https (página dentro del loguin)

Según la guía encontrada en la tarea 1, use el comando nmap

nmap -sV www.cinemark.cl

Encontre que la versión de los servicios, en este caso es Varnish.Donde busque en la página de NVD, para identificar a cuantas vulnerabilidades está expuesta la página, que veremos a continuación. En este sitio, no se puede ver donde está alojada la aplicación.

TAREA 2: Búsqueda y puesta en común de recursos

Internet es un gran espacio para relacionarse con otros usuarios pero ante todo es una gran biblioteca que está en continuo crecimiento. En esta tarea te proponemos que identifiques tres espacios web relacionados con la temática de este curso. Dos de ellos deben ser sitios que puedan ser considerados relevantes por la cantidad y calidad de recursos que ofrecen sobre Hacking. Pueden ser blogs personales, sitios web de organizaciones, empresas o grupos de usuarios de la red que comparten contenidos de calidad sobre Hacking. 

El tercer sitio web debe ser un espacio de encuentro entre interesados en el Hacking, pueden ser foros, grupos o comunidades en redes sociales, un hashtag en Twitter, etc. en general un sitio donde sea posible interactuar con otros usuarios, hacer preguntas y participar de forma activa en conversaciones.


http://hacking-etico.com/

http://antisec-security.blogspot.cl/2015_03_01_archive.html

https://www.facebook.com/InSeguridad-Inform%C3%A1tica-Chile-607524032710125/timeline/ - https://www.facebook.com/LulzChile?fref=ts