En la fase de obtención se recolectara toda la información posible sobre el
objetivo, como nombres de usuarios, direcciones IP, servidores, etc.
Esta información se puede recolectar de dos formas:
- Captura de información activa: Se recolecta información enviando tráfico directamente hacia el objetivo, como paquetes ICMP o escaneos de puertos TPC/UDP.
- Captura de información pasiva: La información es recolectada utilizando servicios y/o fuentes externas, como buscadores.
Existen buscadores públicos en Internet con los que recolectar información sobre un objetivo. Al usar estos buscadores estamos capturando información de forma pasiva, es decir, sin generar tráfico hacia el objetivo impidiendo asi la probabilidad de ser detectados. Algunos de estos buscadores son:
- SecurityTrails
- Hunter.io
- Shondan.io
- Host.io
- SecurityTrails: Servicio para buscar historial DNS sobre un objetivo. Contiene acceso a una base de datos de 3,4 billones de registros DNS, 418 millones de nombres de host, donde todos son recogidos diariamente.
Por defecto los resultados a mostrar son limitados a no ser que te crees una cuenta gratuita.
Probamos a realizar una consulta sobre hackthissite.org:
Y obtenemos gran cantidad de información.
Por ejemplo, podemos ver todos los subdominios de los que dispone:
Tambien podemos ver un historial sobre cada registro DNS:
Si clickamos en un subdominio veremos toda información sobre sus registros DNS:
- Hunter.io: Herramienta de búsqueda de correo electrónico que permite encontrar información de contacto asociada a cualquier dominio.
Tambien podemos crearnos una cuenta gratuita.
Consultamos hackthissite.org y vemos como nos aparecen varias cuentas de correo:
Nos proporciona saber donde aparece información sobre dicha cuenta de correo:
- Shodan.io: Motor de búsqueda que permite ubicar todo tipo de dispositivos que estén conectados a internet: routers, APs, cámaras, dispositiovs IoT, etc.
También podemos crearnos una cuenta gratuita.
Consulsemos hackthissite.org:
Si clickamos sobre uno veremos lo siguiente:
Podemos ver la organización, el hosting que usan, la ubicación, los puertos y servicios disponibles, etc.
- Host.io: Servicio con el cual obtener datos completos sobre dominios y relaciones entre ellos. Permite obtener también detalles de regisotrs DNS, contenidos de sitios webs, enlaces, backlinks, etc.
Por supuesto tambien podemos crearnos una cuenta gratuita.
Buscamos información sobre hackthissite.org:
Obtenemos información sobre el dominio, direcciones IP, localizacion y registros DNS.
Nos muestra los dominios que tiene backlinks con hackthissite.org. Un backlink no es mas que un vínculo, enlace, que una página web ha puesto hacia la nuestra:
Tambien podemos ver los dominios de los que hackthissite.org dispone enlaces:
Podemos saber los dominios configurados con una redirección a hackthissite.org:
No hay comentarios:
Publicar un comentario