jueves, 13 de febrero de 2014

Analizar sitios web con Linux parte 2

Seguimos con los tutoriales de pentest,estos tutoriales son de analisis o recopilación de información ya que incluso las herramientas(por lo menos la primera),se considera inofensiva.

Pero aun así nos puede dar mucha información sobre un sitio web,asi que comencemos.

Dig

La primera herramienta es dig, esta herramienta es para analisis de dns.

Una explicación sencilla sobre los dns:

Cuando entramos a un sitio web desde el navegador colocamos una url en la barra de direcciones,esta dirección es resuelta por los dns para conectarnos a dicha pagina,estos dns no son a nivel usuario ya que lo único que vemos es como nos responde el navegador.

Dig nos sirve para ver todo lo que pasa por "debajo" de una simple url,ya sea para recopilar información para una analisis o para arreglar un error si somos los propietarios de ese sitio.

Bien los registros de dns son:

A = Address (Dirección ip)

 AAAA = Adress (Direccion ipv6)

 NS = Name Server – (Servidor de Nombres)

 MX = Mail Exchange  (Registro de Intercambio de Correo) 

 SOA = Start of authority (Autoridad de la zona) 

 TXT = TeXT ( Información textual)

 CNAME = Canonical Name (Nombre Canónico)

PTR = Pointer(Registro inverso)

Existen mas pero veremos esos con dig,para usar dig se usa la siguiente sintaxis:

dig itimetux.com

Donde itimetux.com es la url del sitio a "analizar" por defecto solo nos muestra la ip(A),este es el dominio si queremos la información de www usamos www.sitio.algo para ver el CNAME.

dig www.itimetux.com


También tenemos mas opciones:

Las cuales son para un filtrado especial,con los registros de dns de arriba,por ejemplo vamos a usar google.com para ejemplo,ya que itimetux no tiene algunas de estas características como ipv6,vamos a ver los NS de google:
dig NS google.com

Al igual que NS podemos usar MX,AAAA,etc.


Bien, también tenemos unos parámetros que podemos usar,como por ejemplo -x,para usar reverse dns:

Por ejemplo:

dig -x 216.239.32.10
Nos muestra el PTR del NS de google.

Por defecto estas consultas las hace usando el nameserver de nuestro resolv.conf,por defecto 127.0.1.1(si no lo han cambiado),para usar otro nameserver,por ejemplo uno publico:

Enlace
Por ejemplo el de OpenDNS u otro usamos un arroba:

dig itimetux.com @208.67.222.222
Si no muestra el mismo resultado que con nuestro nameserver normal podríamos estar bajo un ataque al dns,cache poisoning.

Mas información sobre dig:

dig -h | more

TheHarvester




Esta herramienta si es mas de analisis o mejor dicho de information gathering,que seria lo mismo,esta herramienta usando google,bing y otros motores de búsqueda ademas de SHODAN hace information gathering.

 Esto nos recopila,subdominios,host virtuales,emails y otras cosas que tienen que ver con el sitio que usemos:

La sintaxis mas común,o la que yo uso es:

python theHarvester.py -d sitio.algo -e dns -l numero_maximo -b buscador

 Si lo usamos en Tiempo de Tux no mostrara gran información ya que es un blog(de blogger),pero en un blog por lo menos de wordpress si nos muestra mas información,por ejemplo vamos a usar desdelinux.net:

python theHarvester.py -d desdelinux.net -e 208.67.222.222 -l 200 -b all


Mas información:

python theHarvester.py -h

Eso es todo.



Publicadas por Unknown a la/s 3:26 p.m.
Relacionado: , , , ,

No hay comentarios.:

Publicar un comentario

Los comentarios serán revisados antes de ser publicados.

Suscribirse a: Comentarios de la entrada (Atom)