Herramientas para jugar (review) Búsqueda de información, parte.2

Quién dijo!… ¿las segundas partes nunca fueron buenas? }:D

Sigamos en dicha ·segunda parte· con más “tools” que nos vendrán “fetén” para nuestra búsqueda de información. !Poneos cómodos¡ -será más extenso que el anterior- 🙂

1, 2p

Dig

En primer lugar, que dice la “Wiki” respecto a esta herramienta;

1, 3p

Vamos a ver algunos ejemplos de uso a modo de capturas (cortesía de Wikipedia);

1, 4p

El número ·172719· en el ejemplo anterior representa su valor.

1, 5p

Dig -online- (pulsar en la captura de abajo) 😉

1, 6p

También tenéis otra por aquí 🙂


Visualroute

1, 7p

Esta herramienta permite de una manera gráfica localizar los sitios por donde fluye una información hasta llegar a un destino. Es útil para localizar por donde pasa la información y desde donde se inicia a partir de una dirección web o una IP. Con esta herramienta podemos localizar el servidor de una web, lo que nos permite por tanto investigar si es fiable o no.  Además permite realizar ping, tracear routers y realizar Whois.

Para descargar la herramienta pulsa en la captura de abajo;

1, 8p


Whois

1, 9p

WHOIS es un protocolo TCP que, bajo una petición, nos envía una respuesta con toda la información de titularidad de un dominio. Por tanto, podemos saber a quién pertenece un dominio haciendo un WHOIS.

La petición de un WHOIS se puede hacer de diversas maneras, pero lo habitual es utilizar un servicio web (una página web) que nos permita realizar esa consulta. Para ello indicamos simplemente el nombre del dominio que queremos consultar. El WHOIS nos responde sobre el propietario del nombre de dominio indicado y los contactos técnicos, de facturación, etc.

Existen muchos servicios en la web con páginas que permiten realizar las solicitudes de WHOIS. Esas páginas a menudo ofrecen información adicional sobre los dominios consultados, como puede ser una imagen en miniatura de la página que hay detrás del dominio, el tiempo que lleva online, los servidores donde está alojado, etc. En realidad todo eso no pertenecería al propio WHOIS (que solo informa sobre el dueño de los dominios) y sus datos de contacto.

Si buscamos por WHOIS en Google encontraremos varios sitios web que permiten hacer consultas WHOIS.

En la captura de abajo podéis hacer la prueba;

1, 10p


Nsauditor

1, 11p

¿Qué es Nsauditor?

1, 12p.png
Captura web Nsauditor 😉

Descarga/s por aquí 😉


Foca (!Fear the Foca¡) 😉

1, 13p

FOCA incluye un módulo de descubrimiento de servidores, cuyo objetivo es automatizar el proceso de búsqueda de los mismos usando técnicas enlazadas recursivamente. Las técnicas utilizadas en este sentido son:

Web Search
Busca nombres de hosts y dominios a través de la búsqueda de URLs asociadas al dominio principal, cada link es analizado para extraer de él nuevos nombres de hosts y nombres de domino.

DNS Search
A cada dominio se le consultará cuáles son los hostnames configurados en los servidores NS, MX y SPF para descubrir nuevos nombres de hosts y nombres de dominios.

Resolución IP
Cada nombre de host se resolverá contra el DNS para obtener la dirección IP asociada a ese nombre de servidor. Para que esta tarea sea lo más certera posible, la consulta se realiza contra un DNS interno de la organización.

PTR Scanning
Para encontrar más servidores en el mismo segmento de una determinada dirección IP FOCA realizará un escaneo de registros PTR.

Bing IP
Por cada dirección IP descubierta se lanzará un proceso de búsqueda de nuevos nombres de dominio asociados a esa dirección IP.

Common names
Este módulo está pensado para realizar ataques de diccionario contra el DNS. Utiliza un fichero de texto donde se añade una lista de nombres de host comunes como ftp, pc01, pc02, intranet, extranet, internal, test, etcétera.

DNS Prediction
Utilizado para aquellos entornos en los que se haya descubierto un nombre de equipo que pueda dar pie a pensar que se está utilizando un patrón en el sistema de nombres.

Robtex
El servicio Robtex es uno de los múltiples servicios que hay en Internet para analizar las direcciones IP y los dominios, FOCA lo utiliza para intentar descubrir nuevos dominios buscando en la información que Robtext posee de ella.

1, 14p

FOCA comenzó siendo una herramienta de análisis de metadatos para dibujar una red a partir de los mismos, y en la actualidad se ha convertido en un referente en el ámbito de la seguridad informática, gracias a las numerosas opciones que incorpora. Gracias a dichas opciones con FOCA es posible realizar múltiples ataques y técnicas de análisis como:

  • Extracción de metadatos.
  • Análisis de red.
  • DNS Snooping.
  • Búsqueda de ficheros comunes.
  • Juicy files.
  • Búsqueda de proxys.
  • Reconocimiento de tecnologías.
  • Fingerprinting.
  • Leaks.
  • Búsqueda de backups.
  • Forzado de errores.
  • Búsqueda de directorios abiertos

Además FOCA tiene una serie de plugins para aumentar la funcionalidad o el número de ataques que se pueden realizar a los elementos obtenidos durante el análisis. Adicionalmente el usuario podrá utilizar el módulo “Foquetta” para generar informes con los resultados obtenidos, para disponer de este módulo hay que tener instalado el programa “Crystal Reports”.

Para descargar la herramienta desde “Elevenpaths” por aquí 😉


Httprint

1, 16p

HttPrint es una herramienta que nos permite obtener información importante acerca de los servidores web. Algunas de sus características son:

  • Obtener información de servidores web teniendo cadenas de ofuscación.
  • Detecta y muestra los dispositivos de red ( impresoras, routers, puntos de acceso inalámbricos..).
  • Detectar cuando un servidor a movido su contenido a otros servidores.
  • Detecta automáticamente SSL, detecta si el puerto SSL está activado o no.
  • Disponible para Linux, Mac OS X, FreeBSD (sólo en línea de comandos), y Win32 ( interfaz gráfica y línea de comandos).

1, 17p

Descarga por aquí 🙂


Internet Archive

1, 18p

Archive.org es el sitio ideal para realizar investigaciones históricas sobre Internet. Este proyecto filantrópico, que se dedica desde 1996 a recoger sistemáticamente copias de los sitios web de todo el mundo, permite estudiar su evolución y curiosear sobre cómo eran hace 11 años, si es que existían, cuando comenzaba la popularización internacional de la Red. Al mismo tiempo, Archive.org se caracteriza por albergar música, películas, libros y programas que han pasado al dominio público, porque ya ha transcurrido el periodo de vigencia de los derechos tras la muerte del autor, o que tienen una licencia flexible que permite su distribución sin ánimo de lucro, como es el caso de las Creative Commons.

1, 19p

Por aquí para ir a la web }:)

Y hasta aquí llegamos… por ahora. Más en el próximo 😉

Salu2

TonyHAT - 046

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s