Information Gathering

Información del objetivo

WHOIS

Protocolo usado para obtener información de todos los dominios registrados.

Este protocolo utiliza el puerto TCP 43.

Windows

En Windows es necesario descargar el siguiente software:

whois.exe google.com

Linux

En linux ya se tiene pre-instalado el programa:

whois google.com

Web

• Whois Lookup

DNS

Nslookup

Enumeración de IPs de un dominio:

nslookup google.com

Enumeración reversa de una IP al dominio:

nslookup -type=PTR 8.8.8.8

Enumeración de registros DNS asociados a un dominio:

nslookup -querytype=ANY google.com

Enumeración de servidores NS:

nslookup -type=NS google.com

Enumeración de la infraestructura del sitio

Algunos headers de las respuestas de los sitios pueden brindar información de la infraestructura de este, como el WAF, CMS o la versión del servicio.

Web

Sitios:

• Netcraft

Wappalyzer

Podemos usar el plugin de navegador o su sitio web:

• Plugin

• Sitio web

Whatweb

• Whatweb

whatweb google.com
whatweb google.com -v

Netcat

Ejemplos:

• Black Box testing and example

• Black Box testing

nc google.com 80
HEAD / HTTP/1.0

Enumeración de subdominios

Google Dorks

site:google.com -inurl:www
site:google.com -site:www.google.com

• Para no incluir un subdominio, podemos usar el operador -

DNSEnum

• DNSEnum

dnsenum google.com
dnsenum google.com -f subdomains_wordlist.txt