Information Gathering

Información del objetivo

WHOIS

Protocolo usado para obtener información de todos los dominios registrados.

Este protocolo utiliza el puerto TCP 43.

Windows

En Windows es necesario descargar el siguiente software:

whois.exe google.com

Linux

Web

DNS

Nslookup

Enumeración de IPs de un dominio:

nslookup google.com

Enumeración reversa de una IP al dominio:

nslookup -type=PTR 8.8.8.8

Enumeración de registros DNS asociados a un dominio:

nslookup -querytype=ANY google.com

Enumeración de servidores NS:

nslookup -type=NS google.com

Enumeración de la infraestructura del sitio

Algunos headers de las respuestas de los sitios pueden brindar información de la infraestructura de este, como el WAF, CMS o la versión del servicio.

Web

Sitios:

• Netcraft

Wappalyzer

Whatweb

Netcat

Enumeración de subdominios

Google Dorks

site:google.com -inurl:www
site:google.com -site:www.google.com

• Para no incluir un subdominio, podemos usar el operador -

DNSEnum