Passive Information Gathering
Last updated
Last updated
es un protocolo que utiliza el puerto 43 TCP para realizar consultas a una base de datos que contiene información de dominios, IP o sistemas autónomos.
Podemos consumir este servicio mediante múltiples sitios web, como :
Obtener información de los subdominios a través de servicios de terceros.
Podemos obtener información relacionada con un dominio cuando lo analizamos. En la pestaña RELATIONS
podemos obtener registros DNS:
Es posible obtener subdominios mediante los certificados SSL/TLS. Esto se puede mediante el Certificate Transparency
(CT).
Para no incluir un subdominio, podemos usar el operador -
Esta herramienta recolecta:
Emails
Nombres
Subdominios
Direcciones IP
URL
Utiliza múltiples origenes para recolectar la información:
[Threatmine]: minería de datos para threat intelligence
Trello: busca en Trello boards (utiliza google)
vhost: buscar virtual hosts
Lo primero es crear un archivo source.txt
para agrupar todos estos orígenes:
Ejecutamos theHarvester
usando el siguiente comando:
Para extraer todos los subdominios, se utiliza el siguiente comando:
Para mayor información, revisar el siguiente .
Esto se puede automatizar utilizando múltiples herramientas, como .
: buscador Baidu
Bufferoverun: usa datos desde el
: búsqueda de certificados
: escáner de vulnerabilidades online y network intelligence para ayudar a organizaciones
Otx:
: herramienta de consulta de DNS, que facilita la consulta de subdominios o sitios que utilizan la misma IP
: herramienta rápida de enumeración de subdominios
: herramienta open source de threat intelligence
: un sandbox para la web que es un escáner de URL y sitios web
: buscador de dominio
: shodan versión chino
Con podemos obtener información del servidor sin tener que interactuar con él directamente:
posee la opción , con la cual, podemos encontrar versiones anteriores de un sitio web:
Podemos usar Wayback Machine mediante la herramienta . Para poder instalar esta herramienta, podemos usar el siguiente comando: