Professional Documents
Culture Documents
Bienvenida y Presentación Del Curso
Bienvenida y Presentación Del Curso
¿Qué es la información?
Un dato por si mismo no constituye información, es el procesamiento de los datos lo que nos proporciona información.
¿Qué es la inteligencia?
Disciplinas de Inteligencia
El ciclo de la inteligencia
Ciclo de inteligencia utilizado por la CIA.
Planeación
¿Qué conocemos del objetivo?
¿Cuál es el objetivo de la investigación?
¿Qué necesitamos saber para cumplir con el objetivo?
Recolección
La información se recolecta pasiva y activamente.
Pasiva (OINT)
Activa (HUMINT, IMINT)
Procesamiento
Toda la información recolectada es reunida en un reporte de inteligencia detallado.
Análisis
Se lleva a cabo un análisis preciso de la información recolectada con el fin de entender cómo
se conecta entre sí, tomando en cuenta el objetivo a cumplir.
Diseminación
Una vez llevado a cabo el análisis, se explota y se crea un reporte de retroalimentación sobre
el mismo reporte.
No se mostraron los comandos en el slide, pero aquí les dejo la lista de comandos:
inurl:
site:
intext:
intitle:
ext:
filetype:
Enumeración de subdominios
Enumeración de subdominios
Recolección de inteligencia pasiva
Las técnicas de hacking de Google se utilizan a menudo para encontrar los subdominios de
cualquier nombre de dominio, lo que implica un comando tan simple como:
site:example.com -www
El comando anterior puede devolver la lista de subdominios indexados en google. Si bien este
tipo de consultas no son en tiempo real, ya que provienen de los últimos rastreos de logs Bot
de Google, a menudo, es muy útil para encontrar todos aquellos subdominios que no están
protegidos por configuraciones de robots.txt o aquellos que no utilizan metaetiquetas noindex.