Tools

Question 1

Burp Suite

Answer 1

para analizar, modificar y reenviar los paquetes y observar el comportamiento obtenido

Question 2

Sniffing

Answer 2

tcdump y Wireshark

Question 3

Whois

Answer 3

“Whois” no es solamente un programa, es un protocolo que prácticamente nació con la Internet. no sólo se trata de información técnica como en el caso de “nslookup”, representada por los servidores de nombres de dominios, sino que también incluye
datos personales y de contacto (teléfonos y direcciones de correo electrónico) de personas al interior de la empresa propietaria del dominio consultado. Estos datos fueron proporcionados a la empresa registrante durante el proceso de adquisición de dominio por parte del cliente y es relativamente fácil de obtener

Question 4

Determine Network Range

Answer 4

https://www.arin.net/

Question 5

Vulnerability Research Tools

Answer 5

www.hackerstorn.com
nvd.nist.gov
exploit-db.com
www.securitytracker.com
www.securiteam.com
www.secunia.com
www.hackerwatch.org
www.securityfocus.com
www.scuritymagazine.com
www.scmagazine.com

Question 6

Footprinting

Answer 6

Process of gathering information on computer systems and networks. Is is the very first step in information gathering and provides a high-level blueprint o the target system

iWEBTOOL or Webmaster Alpha - get internal links
Google Alerts
DomainTools
SpyFu
Facebook

Question 7

Footprinting with DNS

Answer 7

Mostrar los dns cacheados en mi maquina
ipconfig /displayns ipconfig /flushdns

whois -www.whois.sc
nslookup
dig