Information Gathering
Información del objetivo
WHOIS
Protocolo usado para obtener información de todos los dominios registrados.
Este protocolo utiliza el puerto TCP 43.
En Windows es necesario descargar el siguiente software:
whois.exe google.comEn linux ya se tiene pre-instalado el programa:
whois google.comDNS
Enumeración de IPs de un dominio:
nslookup google.comEnumeración reversa de una IP al dominio:
nslookup -type=PTR 8.8.8.8Enumeración de registros DNS asociados a un dominio:
nslookup -querytype=ANY google.comEnumeración de servidores NS:
nslookup -type=NS google.comEnumeración de la infraestructura del sitio
Algunos headers de las respuestas de los sitios pueden brindar información de la infraestructura de este, como el WAF, CMS o la versión del servicio.
Sitios:
whatweb google.com
whatweb google.com -vEnumeración de subdominios
site:google.com -inurl:www
site:google.com -site:www.google.comPara no incluir un subdominio, podemos usar el operador
-
dnsenum google.com
dnsenum google.com -f subdomains_wordlist.txtLast updated