Bueno en esta entrada vamos a ver como recolectar información utilizando un script llamado dmitry el cual se encuentra en kali linux.
Esta herramienta lo que nos permite hacer:
Nos permite guardar la información en un archivo de texto, Realizar un whois a una IP o a un dominio directamente, También nos permite buscar dominios, Correos electrónicos, Escanear puertos TCP en un host que muestre informe de salida de filtrado, Recuperar información de netcraft, Entre otras cosas más.
Bueno empecemos.
Primero que todo vamos a ver los comandos que podemos utilizar.
Empezamos asiendo algunas pruebas.
Con los siguientes comandos hacemos un escaneó con casi todos los comandos posibles.
Como podemos ver aquí alcalzamos a ver un poco de información recolectada con un whois.
Bueno como podemos ver:
En el #1 nos muestra la información de los subdominios encontrados, en este caso no encontró ninguno.
En el #2 nos muestra la información de los email en este caso tampoco encontró información de correos en la pagina :(
En el #3 nos muestra los puertos escaneados en este caso nos dice que tiene el puerto 22 y 80 abiertos.
En el #4 nos dice que fue escaneado 150 puertos y que uno de esos puertos esta cerrado, ya si queremos conocer información más a fondo sobre el estado de los puestos podríamos utilizar nmap.
Bueno espero que les sea útil la información, Y los invito a dejar sus comentarios.
Esta herramienta lo que nos permite hacer:
Nos permite guardar la información en un archivo de texto, Realizar un whois a una IP o a un dominio directamente, También nos permite buscar dominios, Correos electrónicos, Escanear puertos TCP en un host que muestre informe de salida de filtrado, Recuperar información de netcraft, Entre otras cosas más.
Bueno empecemos.
Primero que todo vamos a ver los comandos que podemos utilizar.
- -o Save output to %host.txt or to file specified by -o file
- -i Perform a whois lookup on the IP address of a host
- -w Perform a whois lookup on the domain name of a host
- -n Retrieve Netcraft.com information on a host
- -s Perform a search for possible subdomains
- -e Perform a search for possible email addresses
- -p Perform a TCP port scan on a host
- * -f Perform a TCP port scan on a host showing output reporting filtered ports
- * -b Read in the banner received from the scanned port
- * -t 0-9 Set the TTL in seconds when scanning a TCP port ( Default 2 )
Empezamos asiendo algunas pruebas.
Con los siguientes comandos hacemos un escaneó con casi todos los comandos posibles.
Como podemos ver aquí alcalzamos a ver un poco de información recolectada con un whois.
Bueno como podemos ver:
En el #1 nos muestra la información de los subdominios encontrados, en este caso no encontró ninguno.
En el #2 nos muestra la información de los email en este caso tampoco encontró información de correos en la pagina :(
En el #3 nos muestra los puertos escaneados en este caso nos dice que tiene el puerto 22 y 80 abiertos.
En el #4 nos dice que fue escaneado 150 puertos y que uno de esos puertos esta cerrado, ya si queremos conocer información más a fondo sobre el estado de los puestos podríamos utilizar nmap.
Bueno espero que les sea útil la información, Y los invito a dejar sus comentarios.
Comentarios
Publicar un comentario