Caso Práctico UD2

Reconocimiento Página Web

Presentación
Estimados alumnos, para el ejercicio de esta UD, os planteo el siguiente enunciado:

Enunciado
“Realizar la fase de reconocimiento o footprinting de la Web del Grupo Innova para
obtener toda la información posible del mismo, utilizando las técnicas de exploración
pasivas y siguiendo todas las fases mencionadas en el apartado cinco de la
documentación técnica”.
La web del sitio es: http://www.in-nova.org/
Las actividades o fases son las siguientes:
1. Determinar el alcance de las tareas y actividades de la fase de reconocimiento
2. Obtención de información pública como información disponible de sitios web
Internet Intranet, datos corporativos, webs personales de empleados, grupos de
noticias, redes sociales, etc.
3. WHOIS y DNS enumeración. Búsquedas inversas.
4. DNS interrogación. Cuentas de correo.
5. Reconocimiento de la red.
Aparte de las consultas manuales que se indican en la documentación técnica, se puede
utilizar cualquiera de las siguientes herramientas (incluir pantallas de las tareas
realizadas y los informes de las herramientas utilizadas):
· SpiderFoot [1][2].
· Anubis[3][4].
· FOCA [5][6][7].
· Maltego[8][9]. En el sitio web de Maltego se encuentran tutoriales de video y
manuales[10].
El informe a realizar debe estar formateado y estructurado conforme a lo estudiado en la
documentación técnica de la Unidad Didáctica I.
[1] SpiderFoot. https://sourceforge.net/projects/spiderfoot/
[2] Manual SpiderFoot. SpiderFoot. http://www.spiderfoot.net/documentation/
[3] ANUBIS. http://www.mediafire.com/?ktyoomtj2gq354o
[4] Manual ANUBIS. http://www.fluproject.hol.es/descargasDirectas/pdf/manual_anubis.pdf
[5] FOCA. https://www.elevenpaths.com/es/labstools/foca-2/index.html
[6] Manual FOCA. http://www.elladodelmal.com/2010/07/foca-25-free-manual-de-usuario-1-de-
6.html
[7] Video de FOCA
[8] Maltego registro Community Edition. https://www.paterva.com/web7/buy/maltego-clients.php
[9] Maltego software. https://www.paterva.com/web7/downloads.php
[10] Maltego tutoriales. https://www.paterva.com/web7/docs.php
Recopilación de información del sitio web de la empresa.
OSINT (inteligencia de fuentes abiertas).
Personal de la organización (redes sociales).
Internet Footprint (correos electrónicos, frecuencias de uso, identificación de equipos).
External Footprinting (identificación de rangos IP, DNS, whois lookup)