Herramientas de usuario
master_cs:int:tm2v2
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| master_cs:int:tm2v2 [2026/05/18 10:58] – thejuanvisu | master_cs:int:tm2v2 [2026/05/18 12:41] (actual) – thejuanvisu | ||
|---|---|---|---|
| Línea 154: | Línea 154: | ||
| </ | </ | ||
| * -a: modo completo | * -a: modo completo | ||
| + | |||
| + | ==== Google Hacking ==== | ||
| + | Se utilizan opreadores avanzados de google: | ||
| + | * filetype: - Permite restrigir la búsqueda por tipo de documento | ||
| + | * site: - Permite restringir la búsqueda a un sitio determinado | ||
| + | * inurl: - Restringe la búsqueda a páginas que contienen varias palabras | ||
| + | * intext: - Restringe la búsqueda a una palabra determinada en el texto | ||
| + | * allintext: - Restringe la búsqueda a páginas que contengan todos los términos especificados | ||
| + | * intitle: - Restringe la búesqueda a una palabra o frase en el título de la página | ||
| + | * inanchor: - Restringe la búesqueda a páginas que contengan en texto surayado la palabra indicada | ||
| + | * related: - Debe ir continuado de un sitio web, permite ampliar la búsqueda a páginas similares. | ||
| + | * info: - Permite saber si la página es conocida por google | ||
| + | * link: - Permite obtener una muestra de páginas que vinculen a la web indicada | ||
| + | * cache: - Permite ver una versión anterior de la web guardada en cache. | ||
| + | * define: - Permite obtener diferentes definiciones desde distintos glosarios | ||
| + | |||
| + | También se pueden suar caracteres especiales: | ||
| + | * [+]: Fuerza la inclusión de un término | ||
| + | * [-]: Excluye un término de búsqueda | ||
| + | * ["]: Coincidencia exacta con la frase entre comilas | ||
| + | * [.]: Sustitye a un solo caracter | ||
| + | * [*]: Sustituye una palabra | ||
| + | * [|]: Operación OR | ||
| + | |||
| + | ==== Shodan ==== | ||
| + | Buscador para buscar en los banners de las webs. Puede importar muchos protocolos. Opreadores importantes: | ||
| + | * after: | ||
| + | * before: | ||
| + | * os:< | ||
| + | * port:< | ||
| + | * net: - busca en un rango de IPS | ||
| + | * hostname:< | ||
| + | |||
| + | Ejemplos de dorks en shodan: | ||
| + | * lis/7.5 200 - Busca dominios con servidor IIS 7.5 y que devuelva mensaje indicando que está disponible | ||
| + | * os:cisco after: | ||
| + | * server: | ||
| + | |||
| + | ==== Estado de los puertos ==== | ||
| + | Los puertos pueden estar en los siguientes estados: | ||
| + | * Abierto: disponible | ||
| + | * Cerrado: Puerto cerrado pero disponible, no está en uso | ||
| + | * Filtrado: No accesible al estar filtrado por un dispositivo intermedio | ||
| + | * No-Filtrado: | ||
| + | * Abierto | Filtrado: No se puede determinar si está abierto | ||
| + | * Cerrado | Filtrado: No se puede determinar si está cerrado. | ||
| + | |||
| + | Para determinar el estado se realizan escaneos de puertos | ||
| + | <code c> | ||
| + | # Escaneo ICMP, inutil si el tráfico ICMP está deshabiltiado en el firewall | ||
| + | nmap -PP 192.168.56.4 | ||
| + | nmap -PE 192.168.56.4 | ||
| + | |||
| + | # Escaneo UDP, muy lento | ||
| + | nmap -sU 192.168.56.4 | ||
| + | nmap -sU 192.168.56.4 -p 53 | ||
| + | |||
| + | # Escaneo TCP, puede dejar rastro en los logs y es detectable por los IDS | ||
| + | nmap -sT 192.168.56.4 -p 80 | ||
| + | |||
| + | # Escaneo stealth TCP, requiere permisos de admin, realiza una conexión TCP incompleta, por lo que algunos logs no la registran al no completarse la conexión. | ||
| + | # - De los escaneos más rápidos para redes grandes | ||
| + | # - No da Falsos positivos | ||
| + | # - Puede ser detectado por IDS bien configurados | ||
| + | nmap -sS 192.168.56.4 -p 21,80,443 | ||
| + | |||
| + | # Escaneo XMAS, basado en el uso de flags PSH, FIN y URG. | ||
| + | # - Si el puerto está abierto no habrá respuesta | ||
| + | # - Si el puerto devuelve un paquete RST, está cerrado | ||
| + | # - Si devuelve un paquetea ICMP unreachable, | ||
| + | # - Fácil de filtrar y detectar | ||
| + | nmap -sX 192.168.56.4 | ||
| + | |||
| + | # Escaneo Zombie, se realiza a través de una máquina que tenga IPID secuencial incremental, | ||
| + | # - La máquina escaneada cree que el paquete tiene su origen en la máquina zombie | ||
| + | # - Se utiliza para identificar reglas del firewall intermedio | ||
| + | # - La opción -P0 previene que se envíe un ping inicial | ||
| + | # - La opción -p- se usa para escanear todos los puertos, pero el escaneo es lento | ||
| + | nmap -P0 -p- -sl < | ||
| + | |||
| + | # Para realizar un escaneo exhaustivo de la red se puede usar un comando como el siguiente: | ||
| + | nmap -PE -PP -PS80,443 -PA3389 -PU40125 192.168.56.0/ | ||
| + | </ | ||
| + | |||
| + | ==== Fingerprinting de servicios ==== | ||
| + | * Banner Grabbing: cuando se realiza una petición a un servidor, este puede devolver paquetes que contienen información suficiente como para indentificar el tiepo de servicio o si versión, con esta información se pueden identificar vulnerabilidades en el servicio. | ||
| + | * Existen herramientas que permiten ver tanto las tecnologías como los plugins de un servicio | ||
| + | < | ||
| + | whatweb udc.es | ||
| + | </ | ||
| + | * Se puede obtener información de los servicios disponibles a través de los banners: | ||
| + | < | ||
| + | nmap 192.168.56.6 -p 22 -sV | ||
| + | nc -vn 192.168.56.4 22 | ||
| + | lynx -head -dump http:// | ||
| + | </ | ||
| + | * También se pueden obtener las versiones de todos los servicios con el siguiente comando: | ||
| + | < | ||
| + | nmap -sV -T4 -F -version-all 192.168.56.4 | ||
| + | nmap -sV -T1 -F -version-light 192.168.56.4 | ||
| + | </ | ||
| + | |||
| + | |||
master_cs/int/tm2v2.1779101921.txt.gz · Última modificación: 2026/05/18 10:58 por thejuanvisu
Herramientas de la página
