Preguntas con etiqueta 'reconnaissance'

preguntas con etiqueta
2
respuestas

Detectar el modelo de punto de acceso

¿Hay alguna forma de detectar el modelo (marca, referencia, ...) de un punto de acceso inalámbrico al que se pueda acceder sin tener que conectarse? La detección de paquetes con Wireshark u otro no da ninguna información, pero recuerdo que un...
hecha 09.09.2015 - 12:43
2
respuestas

Spoofing OS durante la navegación

Estoy usando enlace para recopilar información sobre mí mientras navego. Quiero cambiar mi sistema operativo para que parezca que es una máquina con Windows Xp. (No hay soluciones de VM, por favor: D) Si tiene algún material relacionado sob...
hecha 14.10.2013 - 01:49
0
respuestas

¿Cuál es la razón por la que no puedo usar Maltego a menos que desactive el puerto 135 (RPC) de entrada en mi computadora con Windows?

Originalmente intenté usar Maltego antes de realizar cambios en la configuración de mi firewall; sin embargo, me estaban bloqueando porque tenía el puerto 135 deshabilitado, que es lo que Windows usa para RPC. Después de deshabilitar la regla de...
hecha 20.06.2018 - 00:56
0
respuestas

Encuentra la ubicación de un host oculto

Estoy haciendo una prueba de penetración para un cliente que quiere que intente apuntar a un servidor específico. He logrado obtener credenciales (codificadas en una aplicación interna) para una cuenta limitada en este servidor que funciona con...
hecha 28.07.2014 - 21:02
2
respuestas

¿Es posible rastrear una dirección MAC a una persona?

Las tarjetas Ethernet tienen una dirección MAC única que se asigna durante la fabricación. Si captura una dirección MAC, y ninguna otra información, ¿puede rastrear esto a un individuo? ¿Quizás los fabricantes mantienen registros de qué direc...
hecha 12.06.2017 - 06:41
1
respuesta

¿Es una buena idea usar un archivo robots.txt de forma preventiva que no permita que todos los motores de búsqueda indexen cadenas de consulta para ralentizar el reconocimiento?

Sé que robots.txt no es una característica de seguridad. Pero, la información indexada y almacenada en caché por los motores de búsqueda puede ser increíblemente útil en la fase de reconocimiento de una prueba de penetración y, potencialm...
hecha 14.07.2016 - 11:07
2
respuestas

En urlscan.io Indicadores de compromiso, ¿qué representan los hashes?

Cuando busco un dominio de interés en urlscan.io , veo mucha información interesante. Cuando hago clic en "Indicadores de compromiso" (IOC), veo una lista de hashes que en realidad son enlaces a páginas llenas de información que no entiendo. E...
hecha 05.10.2018 - 18:29
1
respuesta

¿Es posible detectar el nombre y la versión de IDS?

el título lo dijo. ¿Es posible detectar el nombre y la versión de IDS? Si el servidor usa Snort como IDS, ¿podré detectarlo desde una PC externa? Y si es posible ¿cómo?     
hecha 03.07.2014 - 23:21
1
respuesta

¿Cómo determinar todas las direcciones IP públicas desde una organización?

Puedo determinar una única dirección IP pública desde dentro de la organización (usando NAT) enviando una solicitud HTTP a uno de los servicios disponibles públicamente: curl ipinfo.io/ip Sin embargo, si mi solicitud siempre toma la misma r...
hecha 18.08.2018 - 15:11
1
respuesta

¿cómo hacer enumeraciones internas de subdominios en la red corporativa?

¿Tengo que encontrar una buena manera de hacer enumeraciones internas de subdominios en la red corporativa? Mi objetivo es encontrar la lista de subdominios internos en mis organizaciones. Intenté enlace pero esto es solo para dominios externo...
hecha 29.06.2017 - 09:21