Recopilación de información

WHOIS

whois test.com
whois -h whois.godaddy.com test.com

Este protocolo trabaja en el puerto 43 TCP.

Enumeración a través de DNS

Comandos one line:

nslookup test.com
nslookup -type=PTR 200.0.0.1
nslookup -type=MX test.com

Modificación de parámetros dentro de NSLookup:

nslookup
server 192.168.1.1
set type=ns
test.com
set type=mx
test.com

dnsmap test.com

Enumeración de direcciones IP

nslookup ns.target.com

fping -a -g 192.168.1.0/24
fping -A 192.168.1.1 -r 0 -e

-a hosts que se encuentran activos
-g genera una lista de targets usando dirección/máscara
-A muestra los targets por dirección
-r cantidad de veces que se reintentará (por defecto son 3)
-e muestra el tiempo de demora en volver la respuesta

nmap -sn 192.168.1.0/24
nmap -sn --disable-arp-ping 192.168.1.0/24
nmap -sn --send-ip 192.168.1.0/24
nmap -sn -n -PS21,22,23,53,80,110,135,443,445 192.168.1.0/24

-sn realiza un escaneo de ping o ping sweep
--disable-arp-ping deshabilita el ARP/ND, y envía solo mensajes ICMP
--send-ip envía mensajes raw del nivel IP (similar al --disable-arp-ping)
-n no se realiza la resolución de nombres
-PS descubrimiento a través del uso de TCP SYN/ACK, usando por defecto el puerto 80

hping3 -1 192.168.1.1 -c 3
hping3 -2 192.168.1.1 -c 3
hping3 -S 192.168.1.1 -c 3
hping3 -S 192.168.1.1 -c 3 -p 80
hping3 --icmp-ts 192.168.1.1 -c 3 -v
hping3 -1 192.168.1.x --rand-dest -I eth0

-1 modo ICMP
-2 modo UDP
-S modo TCP SYN (el puerto por defecto es el 0)
-p puerto de destino a escanear
--icmp-ts usa ICMP timestamp
-v verbose
-c cantidad de paquetes a enviar
--rand-dest escaneo random de destinos cuando se tiene una X en la dirección
-I especificamos la interfaz de origen

PreviousInformation Gathering NextEscaneo

Last updated 2 years ago