Tema 1 – Tarea 2 – Hacking Ético

Los sitios que encuentro mas acorde al tema de estudio son :

Blog personal de Chema Alonso. Habla sobre técnicas de hacking y muchos artículos interesantes relacionados con la seguridad informática

http://www.elladodelmal.com/search/label/Hacking

Sitio web administrado y mantenido Eugenia Bahit. en él podrás encontrar todas las ediciones de la revista Original Hacker

http://www.originalhacker.org/

y el grupo donde se puede compartir información a través de la red social Facebook :

https://www.facebook.com/groups/348901101945165/?fref=ts

Tema 1 – Tarea 1 – Hacking Ético

TAREA 1: Herramientas básicas para obtener información de servidores externos

Las siguientes herramientas son especialmente útiles para empezar a obtener información de los servidores que queremos poner a prueba. Te proponemos que las descargues y te familiarices con ellas.

Ping: Utiliza la herramienta ping desde la terminal de tu ordenador para comprobar si están disponibles los siguientes hosts:

• www.google.es (O cualquier otra dirección conocida).
• www.euskalert.net

Pues el ping nos confirma que ha enviado cuatro paquetes de tamaño 32 bytes al servidor que hemos seleccionado, en este caso www.google.es, y que a ese servidor le corresponde la IP 181.198.79.173 En este caso el ping ha sido satisfactorio, los cuatro paquetes de prueba han llegado correctamente y han vuelto a nuestro ordenador con un tiempo medio de 31ms.

2. Whois: Comprueba si esta herramienta está disponible para tu Sistema Operativo. Si es así descárgala y si no usa su versión online (http://ping.eu/ns-whois/). A continuación busca información sobre el dominio que estás investigando. Encuentra la persona que figura como contacto técnico y como contacto administrativo. Esta información puede servir a un hacker para contactar directamente con las personas adecuadas dentro de la empresa (nota: Kevin Mitnick era un experto en colarse en las empresas vestido con un uniforme de asistencia técnica y preguntando por las personas adecuadas).

utilizando la herramienta whois online (http://ping.eu/ns-whois/) obtuvimos los siguientes resultados referente al dominio investigado  que es: http://hinchaamarillo.com/

3. Nmap: Descarga la herramienta Nmap y analiza alguna de las anteriores direcciones. A continuación explica qué puertos están abiertos y cuál puede ser la razón. Nmap también intenta identificar los sistemas operativos y las aplicaciones que están corriendo en el servidor que estás investigando. Identifica alguna aplicación en el servidor y consulta en la página de la Base de Datos de Vulnerabilidades Nacional de Estados Unidos (NVD) a cuántas vulnerabilidades está expuesto.

Entre los puerto que están abierto en el dominio  http://hinchaamarillo.com/ estan los puertos 

Discovered open port 8080/tcp on 104.28.2.24

Discovered open port 443/tcp on 104.28.21.24

Discovered open port 80/tcp on 104.28.21.24

Discovered open port 8443/tcp on 104.28.21.24