3.1. La arquitectura de internet
Information Gathering and Scanning
En esta sección se van a mostrar algunas técnicas para obtener información de las redes y sus equipos conectados en internet. Esto incluye principalmente el escaneo de servidores y puertos. Este tipo de escaneos pueden complementar la información obtenida a través de las técnicas de OSINT y deben proporcionar datos que puedan emplearse como vectores de ataque, sobre todo cuando se trata de hallar servicios en los puertos de los servidores cuyo software sea vulnerable por no estar debidamente actualizado.
Además, se va a proporcionar al principio información teórica sobre el funcionamiento de internet en detalle, ampliando las secciones de la introducción. Esta información será relevante para comprender los procesos de explotación de vulnerabilidades de servicios en internet así como para tener capacidades para leer la información que proporcionan algunos comandos y aplicaciones genéricas para obtener información a través de consultas WHOIS, trazados de rutas o identificar tipos de redes a través de las IP, entre otras. En cualquier caso, este conocimiento resultará útil ara otras secciones y temas como análisis de vulnerabilidades en páginas web, extender una incursión informática a otras redes, etc.
Tabla de contenidos:
- 3.1.1. Estructura de redes en Internet
- 3.1.1.1. Organizaciones Internacionales y regionales
- 3.1.1.2. Tipos de redes – Operadores en Internet
- 3.1.2. Tipos de conexiones, encaminamiento y direccionamiento en Internet
- 3.1.3. El Sistema de Nombres de Dominio (DNS)
- 3.1.3.1. Definición DNS: Introducción
- 3.1.3.2. DNS en Internet
- 3.1.3.3. Registros DNS: DNS Lookup
- 3.1.4. Anexo: Análisis comunicaciones entre equipos en Internet
- 3.1.4.1. Modelo OSI: unidades de datos del protocolo y encapsulamiento
- 3.1.4.2. Estructura de los datos de los protocolos de la suit IP/TCP
- 3.1.4.3. NAT: Traducción de direcciones de red
- 3.1.4.4. Tablas de enrutamiento
- 3.1.4.5. Análisis de paquetes de información: Wireshark
- 3.1.4.6. Bibliografía y recursos para redes informáticas