Recopilación de información
WHOIS
whois test.com
whois -h whois.godaddy.com test.com
Este protocolo trabaja en el puerto 43 TCP.
Enumeración a través de DNS
Comandos one line:
nslookup test.com
nslookup -type=PTR 200.0.0.1
nslookup -type=MX test.com
Modificación de parámetros dentro de NSLookup:
nslookup
server 192.168.1.1
set type=ns
test.com
set type=mx
test.com
dnsmap test.com
Enumeración de direcciones IP
nslookup ns.target.com
hping3 -1 192.168.1.1 -c 3
hping3 -2 192.168.1.1 -c 3
hping3 -S 192.168.1.1 -c 3
hping3 -S 192.168.1.1 -c 3 -p 80
hping3 --icmp-ts 192.168.1.1 -c 3 -v
hping3 -1 192.168.1.x --rand-dest -I eth0
-1
modo ICMP-2
modo UDP-S
modo TCP SYN (el puerto por defecto es el 0)-p
puerto de destino a escanear--icmp-ts
usa ICMP timestamp-v
verbose-c
cantidad de paquetes a enviar--rand-dest
escaneo random de destinos cuando se tiene una X en la dirección-I
especificamos la interfaz de origen
Last updated