Laboratorio 1: Footprinting

Alumno: Kenneth Cristian Alania Muñasqui – T5GJ

Herramienta Base: Anubis
Es una aplicación diseñada para anexionar gran parte de las herramientas necesarias para los
procesos de las Auditorías de Seguridad y Test de Intrusión dedicado a la búsqueda de
información, denominado Footprinting y Fingerprinting, en una única herramienta. Con ésta
herramienta el auditor no solo conseguirá ahorrar tiempo durante la auditoría, sino que
descubrirá nueva información que de manera manual no podría gracias a las automatizaciones que
lleva Anubis incorporadas.

Entre otras funcionalidades, Anubis permite buscar dominios mediante técnicas basadas en
Google Hacking, Bing Hacking, ataques de fuerza bruta contra el DNS, transferencias de zona, etc.
Permite identificar el sistema operativo de las máquinas que hay tras los dominios mediante
análisis del banner, búsqueda de errores y la integración de la herramienta nmap. Por otro lado
contiene otras herramientas útiles como un fuzzer Web, la búsqueda del registrador de un
dominio mediante consultas Whois, o la identificación de software utilizado en la organización y
personal existente en la misma mediante el análisis de metadatos en los ficheros PDF.

1. Inicio de la exploración, seleccionamos la herramienta Google Hacking y en la casilla site

ingresamos el dominio que deseamos analizar
 Podemos observar los sitios (dominio y subdominios) que dependen del site analizado.

2. Para seguir desarrollando el análisis podemos usar la herramienta Scan with Google; pero
en las redes privadas pueden no mostrar información, por lo cual usaremos la web
cqcounter.com/siteinfo/
 Complete la información de la tabla

Site Location
País Spain
Organización Vodafone Spain
ISP Vodafon Spain
 
Información DNS
IP Address 212.0.122.174
Domain Name Servers bcnmsc05d2.vodafone.es   212.145.4.98
madcdc06d1.vodafone.es   212.145.4.97
dns2b11.airtel.es   212.73.32.67
dns1m11.airtel.es   212.73.32.3
Mail Exchange smtpas10.vodafone.es   62.87.37.81
smtpps2.vodafone.es   62.87.37.82
smtpas7.vodafone.es   62.87.37.75
smtpas8.vodafone.es   62.87.37.77
smtpas9.vodafone.es   62.87.37.79
 
Site Response Header
Response HTTP/1.1 301 Moved Permanently

Server Apache

Date Tue, 16 Jun 2009 11:48:33 GMT

Content-Type text/html;charset=utf-8

JSESSIONID=9185D04D7FB20910FDBF7F7EB7824D11.no
Cookie
de2; Path=/

3. Podemos seguir recopilando información usando servidores web como

http://searchdns.netcraft.com que permitirá ver los subdominios y otras características
 Completar la tabla

Site Site Report First seen Netblock OS

1 www.vodafone.es November VODAFONE F5 BIG-IP
ESPANA
2002 S.A.U.
2 m.vodafone.es October 2011 VODAFONE F5 BIG-IP
ESPANA
S.A.U.
3 December VODAFONE unknown
vodafone.es 2007 ESPANA
S.A.U.
4 login.vodafone.es November
2015 GLOBAL unknown
MOBILE
OPERATOR
5
6
7
8
9
10

Escoja el reporte del sitio con mayores posibilidades de ser vulnerado y copie su
información

Site title Vodafone · #HazteIlimitable | Date first seen November 2002

Vodafone particulares

Site rank 11309 Primary language Spanish

Description Telefonía móvil e Internet con la mejor Conexión 5G en España. Internet, Fibra óptica, Móvil y
Televisión ¡Con ofertas a tu medida!

Keywords
Network

Site http://www.vodafone.es Netblock Owner VODAFONE ESPANA S.A.U.

Domain vodafone.es Nameserver ns1.vodafone.es

IP address 212.166.190.52 DNS admin [email protected]

unknown
IPv6 address Not Present Reverse DNS

Domain unknown Nameserver unknown

registrar organisation

Organisation unknown Hosting company unknown

Top Level Spain (.es) DNS Security unknown
Domain Extensions

Hosting Spain
country
Hosting History

Netblock owner IP address OS Web server Last seen

VODAFONE ESPANA 212.166.190.52 F5 BIG-IP BigIP 3-Feb-2021
S.A.U.

VODAFONE ESPANA 212.166.190.52 unknown BigIP

31-Oct-2016
S.A.U.

VODAFONE ESPANA
212.166.190.52 F5 BIG-IP BigIP 28-Oct-2016
S.A.U.
Linux
VODAFONE ESPANA 212.166.190.52 12-Jun-2016
BigIP
S.A.U.
F5 BIG-IP
VODAFONE ESPANA 212.166.190.52 BigIP
11-Jun-2016
S.A.U.

VODAFONE ESPANA 212.166.190.52 F5 BIG-IP Apache 20-Feb-2015

S.A.U.

VODAFONE ESPANA 212.166.190.52 17-Jan-2012

Linux unknown
S.A.U.

VODAFONE ESPANA 212.166.190.52 F5 BIG-IP Apache 1-Jan-2012

S.A.U.

HOTSPRING 212.0.122.174 Apache 15-Sep-2011

F5 BIG-IP
WAHANDA S.L.
TREATWELL

4. Empecemos a realizar ataques

Coloque las capturas de tres pruebas realizadas a sitios web diversos de los cuales se obtenga
información (IP, Tipo de Sistema Operativo, etc)

5. Busque otras herramientas usando su acceso a Internet e indique que otras informaciones
valiosas puede encontrar y que tipos de ataque pasivos puede realizar.

Herramienta/Web Tipo de Información Ataque posibles

Domain Dossier Registros DNS con detalles:
TXT, SOA, NS, MX, A y PTR.
You get signal Fottprinting de DNS
Built With Detecta técnicas y
frameworks utilizados por
sitios web.
Whatweb Plataforma, plataforma CMS,
tipo script, Google Analytics,
plataforma de servidor web y
dirección IP.

6. Indique que otras herramientas puede encontrar en Anubis y que usos tienen

Herramienta Usos en el análisis Footprinting

Link de herramientas de Seguridad

http://www.flu-project.com/p/herramientas-de-seguridad.html
Algunos sitios similares a http://searchdns.netcraft.com