PDF de programación - Lección 5 - Identificación de Sistemas - Hacker Highschool

LECCIÓN 5

IDENTIFICACIÓN DE

SISTEMAS

LECCIÓN 5 – IDENTIFICACIÓN DE SISTEMAS

“License for Use” Information

The following lessons and workbooks are open and publicly available under the following
terms and conditions of ISECOM:

All works in the Hacker Highschool project are provided for non-commercial use with
elementary school students, junior high school students, and high school students whether in a
public institution, private institution, or a part of home-schooling. These materials may not be
reproduced for sale in any form. The provision of any class, course, training, or camp with
these materials for which a fee is charged is expressly forbidden without a license including
college classes, university classes, trade-school classes, summer or computer camps, and
similar. To purchase a license, visit the LICENSE section of the Hacker Highschool web page at
www.hackerhighschool.org/license.

The HHS Project is a learning tool and as with any learning tool, the instruction is the influence
of the instructor and not the tool. ISECOM cannot accept responsibility for how any
information herein is applied or abused.

The HHS Project is an open community effort and if you find value in this project, we do ask
you support us through the purchase of a license, a donation, or sponsorship.

All works copyright ISECOM, 2004.

Información sobre la “Licencia de Uso”

Las lecciones y cuadernos de trabajo siguientes son de acceso público y están disponibles
bajo las siguientes condiciones de ISECOM:
Todos los trabajos del proyecto “Hacker Highschool” son proporcionados para su uso no
comercial con estudiantes de escuelas primarias, secundarias, bachilleratos y ciclos
formativos dentro de las actividades académicas propias de la institución. Dichos materiales
no pueden ser reproducidos con fines comerciales de ningún tipo. La impartición con estos
materiales de cualquier clase, curso o actividad de formación para el que sea necesario
pagar un importe, queda totalmente prohibida sin la licencia correspondiente, incluyendo
cursos en escuelas y universidades, cursos comerciales o cualquier otro similar. Para la
compra de una licencia visite la sección “LICENSE” de la página web del proyecto “Hacker
Highschool” en www.hackerhighschool.org/license.
El proyecto HHS es una herramienta de aprendizaje y, como tal, la formación final debe
proceder realmente de la influencia del instructor y no basarse únicamente en el uso de la
herramienta.
ISECOM no puede aceptar bajo ningún concepto responsabilidad alguna sobre la forma de
aplicar, ni sus consecuencias, de cualquier información disponible dentro del proyecto.
El proyecto HHS es un esfuerzo de una comunidad abierta, por lo que si encuentra útil este
proyecto le invitamos a esponsorizarlo a través de la compra de una licencia, una donación
o una esponsorización.
All works copyright ISECOM, 2004.

2

LECCIÓN 5 – IDENTIFICACIÓN DE SISTEMAS

Índice
“License for Use” Information................................................................................................................ 2
Información sobre la “Licencia de Uso”.............................................................................................. 2
Contribuciones........................................................................................................................................4
5.1. Introducción......................................................................................................................................5
5.2. Identificación de un servidor..........................................................................................................6
5.2.1 Identificación del propietario de un dominio........................................................................6
5.2.2 Identificación de la dirección IP de un dominio...................................................................6
5.3. Identificación de servicios.............................................................................................................. 7
5.3.1 Ping y Traceroute.......................................................................................................................7
5.3.2 Obtención del banner..............................................................................................................7
5.3.3 Identificación de servicios a partir de puertos y protocolos................................................8
5.4. Identificación de un sistema........................................................................................................ 10
5.4.1 Escaneo de ordenadores remotos........................................................................................10
5.5. Lecturas recomendadas...............................................................................................................13

3

LECCIÓN 5 – IDENTIFICACIÓN DE SISTEMAS

Contribuciones
Chuck Truett, ISECOM
Jaume Abella, La Salle URL Barcelona – ISECOM
Guiomar Corral, La Salle URL Barcelona
Pete Herzog, ISECOM
Marta Barceló, ISECOM
Kim Truett, ISECOM

4

LECCIÓN 5 – IDENTIFICACIÓN DE SISTEMAS

5.1. Introducción

Es obvio que qualquiera que se siente en el teclado de tu ordenador puede obtener
información sobre el mismo, incluyendo el sistema operativo y los programas que se están
ejecutando, pero también es posible para alguien que utiliza una conexión de red recoger
información sobre un ordenador remoto. Esta lección describe algunas de las formas en las
que se puede obtener esta información. Saber como se recoge esta información te ayudará
a asegurar que tu ordenador local esté a salvo de estas actividades.

5

LECCIÓN 5 – IDENTIFICACIÓN DE SISTEMAS

5.2. Identificación de un servidor

Hay un buen número de fuentes útiles en la web que te ayudarán a recoger información
sobre nombres de dominio y direcciones IP.

5.2.1 Identificación del propietario de un dominio

El primer paso para identificar un sistema remoto es determinar el nombre de dominio y su
dirección IP. Haciendo una búsqueda de Whois (whois lookup), puedes descubrir información
valiosa, incluyendo el propietario del dominio e información de contacto, que puede incluir
direcciones y números de teléfono. Has de saber que ahora hay unos cuantos registradores
de nombres de dominio, y que no todas la bases de datos whois contienen toda la
información de todos los dominios. Puede que tengas que buscar en más de una base de
datos whois para encontrar la información que estás investigando.

5.2.2 Identificación de la dirección IP de un dominio

Hay unas cuantas formas de determinar la dirección IP de un dominio. La dirección puede
estar contenida en la información de whois o puede que tengas que buscar en un DNS o
Servidor de Nombres de Dominio. (Hay motores de búsqueda que proporcionan un buen
número de recursos para el descubrimiento de direcciones IP de nombres de dominio).

Una vez se dispone de la dirección IP, se puede acceder a los registros de diversos miembros
de la Number Resource Organization (http://www.arin.net/ y http://www.ripe.net/), para
obtener información sobre cómo se distribuyen las direcciones IP. Los números IP se asignan a
los proveedores de servicios y a las redes en grandes agrupaciones. Conocer en qué grupo
está contenida la dirección IP y quién tiene los derechos de ese grupo puede ser de gran
ayuda. Esto puede ayudarte a determinar información sobre el servidor o el proveedor de
servicios que utiliza el servidor web.

Ejercicios:
Escoge un nombre de dominio válido (isecom.org) y realiza una búsqueda de whois para
encontrar quién es el propietario de ese dominio (http://www.whois.com -> “isecom.org”+Go
-> Whois Lookup). ¿Qué otra información está disponible? ¿Cuando se creó el dominio?
¿Cuando expirará? ¿Cuando fue actualizada por última vez?

Encuentra la dirección IP para este nombre de dominio. Utilizando los whois lookups de
diversos miembros de la Number Resource Organization, determina a quién se ha asignado
esta dirección IP. (Empieza con la pagina www.arin.net, que también tiene enlaces a otros
miembros de la NRO -> ripe). ¿Cual es el margen de direcciones IP que también tiene
registrado esta entidad?

6

LECCIÓN 5 – IDENTIFICACIÓN DE SISTEMAS

5.3. Identificación de servicios

Una vez se ha establecido el propietario y la dirección IP de un dominio, entonces se puede
empezar a buscar información sobre el servidor al que este dominio se refiere.

5.3.1 Ping y Traceroute

Ahora que sabes a quién pertenece el dominio y a quién se ha asignado el número IP,
puedes comprobar si el servidor web está actualmente activo. El comando ping te dirá si
hay un ordenador o servidor asociado con ese nombre de dominio o IP. El comando

ping dominio o
ping direcciónip

te dirá si hay un ordenador activo en esa dirección.

Si el resultado del comando ping indica que se están recibiendo los paquetes ping enviados,
entonces puedes asumir que el ordenador está activo.

Otro comando, tracert (en Windows) o traceroute (en Linux) muestra los pasos que realiza la
información a medida que viaja desde tu ordenador al remoto. Trazando la ruta que realizan
los paquetes a veces té ofrecerá información adicional sobre los ordenadores de la red
donde está situado el objetivo de tu traza. Por ejemplo, ordenadores con direcciones IP
similares muy a menudo formarán parte de la misma red.

Ejercicios:
Haz un ping a un website o dirección IP (ping www.isecom.org o ping 216.92.116.13). Si
obtienes una respuesta exitosa, haz ping sobre la dirección IP consecutiva (.14). ¿Ha sido
positivo el resultado? ¿A qué dominio pertenece esta nueva dirección IP?

Utiliza tracert o traceroute para trazar la ruta desde tu ordenador local hasta la IP que has
utilizado en el ejercicio previo. ¿Cuántos pasos se necesitan? ¿Alguno de los ordenad