Etiquetas
Publicadas por Daniel Romo

Recolectando Información pública de una WEB [:

Nota: A continuación se realiza una recolección de información PÚBLICA de una institución educativa, donde no realizo ninguna técnica de ataque o intrusión a los servidores o aplicativos web, por lo cual no es un acto que tenga de por medio un delito informático. Lo demostrado a continuación es información que cualquier persona en el mundo puede encontrar a través de la red. El fin de este post es compartir unas de las técnicas de recolección de información pública de un Sitio Web.


Site: UMARIANA.EDU.CO


Realizamos un WHOIS del Dominio:

 Administrative Contact ID:                  
 3882-ADMIN
Administrative Contact Name:                  Mauro Javier Enriquez
Administrative Contact  Address1:   
 CALLE 18 NO. 34-104
Administrative Contact City:                  Pasto
Administrative Contact Country:             
 Colombia
Administrative Contact Country Code:        
 CO
Administrative Contact Phone Number:        
 +571.0000000
Administrative Contact Email:                email@umariana.edu.co
Name Server:                                    BRADER.UMARIANA.EDU.CO
Name Server:                                 NAME1.MEDIACOMMERCE.COM.CO
Name Server:                                NAME2.MEDIACOMMERCE.COM.CO



 Con ayuda de este script obtenemos la siguiente información:

Host encontrados:
190.14.239.140:www.umariana.edu.co
190.14.239.137:virtual.umariana.edu.co
190.14.239.136:serviap2010.umariana.edu.co
190.14.239.134:ingenieria.umariana.edu.co

 Mails encontrados:
ybasante@umariana.edu.co rectoria@umariana.edu.co umariana@umariana.edu.co
darce@umariana.edu.co
cnarvaez@umariana.edu.co gmartinez@umariana.edu.co sbelalcazar@umariana.edu.co sgarcia@umariana.edu.co mfarcos@umariana.edu.co cinvestigaciones@umariana.edu.co rgarcia@umariana.edu.co 
cm...@umariana.edu.co karinagallardo@umariana.edu.co gmaya@umariana.edu.co 
hnupan@umariana.edu.co ibastidas@umariana.edu.co ypabon@umariana.edu.co egresados@umariana.edu.co nrosero@umariana.edu.co jfmunoz@umariana.edu.co 
eluna@umariana.edu.co 
ceapsi@umariana.edu.co adelgado@umariana.edu.co 4encuentroestudiantilTO@umariana.edu.co ccriollo@umariana.edu.co editorialunimar@umariana.edu.co jdiaz@umariana.edu.co 
hzamora@umariana.edu.co rjimenez@umariana.edu.co reforestar@umariana.edu.co lduque@umariana.edu.co 
yyepez@umariana.edu.co jcnarvaez@umariana.edu.co ovalverde@umariana.edu.co aperaso@umariana.edu.co aobando@umariana.edu.co egresados@umariana.edu.co anasif@umariana.edu.co rectoria@umariana.edu.co pmisnaza@umariana.edu.co sbelalcazar@umariana.edu.co lacosta@umariana.edu.co evirtual@umariana.edu.co rrosales@umariana.edu.co ceapsi@umariana.edu.co 
ypabon@umariana.edu.co 
gmaya@umariana.edu.co ovalverde@umariana.edu.co ylopez@umariana.edu.co cnarvaez@umariana.edu.co karinagallardo@umariana.edu.co umariana@umariana.edu.co editorialunimar@umariana.edu.co ybasante@umariana.edu.co dlourido@umariana.edu.co

 Esto nos arroja una info muy importante, Posibles servidores, posibles correos en uso, se les ocurre algo ...? :]



Mediante un ping detecto la IP del server, Donde está alojado (Ubicación)?, cual es el server del correo ....?





Listada la IP en entidades de SPAM?, solamente en una. 



MÁS SOBRE GOOGLE-HACKING...


Con técnicas de filtrado de información en el motor de búsqueda Google pude obtener lo siguiente: (para los "estudiantes"). 

Será que las BD se encuentran en este server ..?

190.14.239.136:serviap2010.umariana.edu.co...













...
Enviar la entrada por correo electrónico
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares