Seguridad Hacking ético
气 ☆ J O S 7 ☆ ) 彡
PING
Ping: Packet Internet Groper Comprueba el estado de la comunicación del host local con uno o varios equipos remotos de una red IP por medio del envío de paquetes ICMP de solicitud (ICMP Echo Request) y de respuesta (ICMP Echo Reply).Mediante esta utilidad puede diagnosticarse el estado, velocidad y calidad de una red determinada.
ping: http://www.google.es
Al realizar prueba de ping con esta pagina se tiene como resultado una conexión estable y continua con el Host de google.ec y con un tiempo de respuesta regular.
ping : www.euskalert.net
Por lo contrario no se pudo establecer conexión por medio de ping con el host de euskalert.net, puede deberse a que no permite conexiones ping o como también existan firewalls que no permitan esta acción.
Whois
Whois : (literalmente «¿Quién es?«)es un protocolo TCP basado en petición/respuesta que se utiliza para efectuar consultas en una base de datos que permite determinar el propietario de un nombre de dominio o una dirección IP en Internet.
whois: http://www.sony.com.ec
whois : http://www.ubuntu.com
Con esta herramienta podemos obtener información que puede servir de gran utilidad a un hacker para contactar directamente con las personas adecuadas dentro de la empresa, en este caso nos enfocamos directamente a obtener información de la persona que figura como contacto técnico y como contacto administrativo en ambas compañias respectivamente.
Nmap
Nmap es la abreviatura de («Network Mapper») . Se trata de una herramienta de seguridad de código abierto para la exploración de red y también da a conocer los puertos abiertos en una red local como abierta, análisis de seguridad y auditoria.
nmap: http://www.sony.com.ec
Podemos observar que los puertos 80 y 53 los cuales el sistema operativo los abre para permitir su empleo por diversas aplicaciones mediante los llamados protocolos , por ejemplo: HTTP, FTP, TELNET, IRC, POP3, etc.
80 :Puerto HTTP, es el usado por los navegadores para cargar las páginas web (WWW).
53: Utilizado por el servicio DNS. Un servidor de Servicio de nombres de dominio.
nmap: http://www.google.es
Se puede observar que escaneo a esta pagina estan los mismo puertos abiertos que en el ejemplo anterior pero se le suma un puerto adicional el puerto 443, esto se debe a que el escaneo se realiza al dominio de google que permite de esta manera la transferencias de datos seguros o HTTPS.
443: HTTPS/SSL usado para la transferencia segura de páginas web.