comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Goohost

  • 1 Respuestas
  • 1905 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado syskc0

  • *
  • Underc0der
  • Mensajes: 39
  • Actividad:
    0%
  • Reputación 0
  • Hello Word !!
    • Ver Perfil
    • Email
« en: Marzo 31, 2011, 03:24:55 pm »
Gooscan es una herramienta que automatiza las consultas en los aparatos de búsqueda de Google,  pero con un toque.  Estas consultas son especialmente  diseñado para encontrar posibles vulnerabilidades en las páginas web.  Piensa "escáner cgi"que  nunca se comunica

directamente con el servidor web de destino, ya que todas las consultas son respondidas por un aparato de Google, no por el propio destino.

Esta guía le mostrará el uso simple de esta herramienta para encontrar subdominios en un host

Uso:
Código: [Seleccionar]
root@bt:/pentest/enumeration/google/goohost# ./goohost.sh

[*] goohost v.0.0.1 Beta
[*] Simple script that extracts hosts/subdomains, ip or emails for a specific domain with Google search
[*] Author: watakushi
[*] Thanks to: Johnny Long and GHDB for inspiration stuff
[*] Special thanks to: Danya & Roberto

[*] Usage: ./goohost.sh -t domain.tld [-m  -p <1-20> -v]

[*] -t: target domain. Ex: backtrack.linux.org
[*] -m: method: . Default value is set to host
[*]             host: raw google hosts and subdomains search
[*]             ip: raw google hosts and subdomains search and performs a reverse DNS resolution
[*]             mail:raw google email search
[*] -p: pages [1-20]. Max number of pages to download from Google. Default 5
[*] -v: verbosity. Default is set to off
[*] Example: ./goohost.sh -t backtrack-linux.com -m ip -p 10 -v

root@bt:/pentest/enumeration/google/goohost#
Se trata de cómo realizar un simple  análisis

Código: [Seleccionar]
root@bt:/pentest/enumeration/google/goohost# ./goohost.sh -t hotmail.com -m host -p 10

[-] Warning: DNS wildcard detected! With IP method you should have some false positive results.

Results saved in file report-14014-hotmail.com.txt
15 results found!

Opciones usadas
-t: dominio de destino. Ejemplo: xvideos.com
-m: método:. El valor por defecto está configurado para albergar
-p: páginas [10-20]. El número máximo de páginas para descargar de Google. Defecto 5

Aquí está mi salida

Código: [Seleccionar]

root@bt:/pentest/enumeration/google/goohost# cat report-14014-hotmail.com.txt
gfx1.hotmail.com
gfx2.hotmail.com
gfx3.hotmail.com
gfx4.hotmail.com
gfx5.hotmail.com
gfx6.hotmail.com
gfx7.hotmail.com
gfx8.hotmail.com
gfx9.hotmail.com
graphics.hotmail.com
lc1.law5.hotmail.com
oe.hotmail.com
origin.gfx2.hotmail.com
rsi.hotmail.com
www.hotmail.com
root@bt:/pentest/enumeration/google/goohost#
¿Por qué es útil

Recopilación de información de esta manera es útil porque puede hacer una consulta en Google de la dirección IP en las cuentas de correo de acogida y subdominios este viene muy bien debido a los sub-dominios pueden tener forma de explotación para ayudar a obtener acceso al servidor de dominio principal si se está ejecutando en el mismo servidor y no iframes cuentas de correo electrónico podría ser fuerza bruta o utilizados para la ingeniería social, pero por favor, recuerde que estos son sólo ejemplos
create post : http://www.c-intrud3rs.com
el mundo es una variable facil inicias facil terminas

=_=

Desconectado taliban1707

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
  • El Conocimiento es Poder
    • Ver Perfil
« Respuesta #1 en: Marzo 31, 2011, 11:55:14 pm »
Buena info, un simple script que extrae los host/sub-dominios, ip o mail sobre un dominio especifico de las busquedas de Google

 

¿Te gustó el post? COMPARTILO!



Goohost - Extraccion de Datos (Backtrack 5r2)

Iniciado por CalebBucker

Respuestas: 0
Vistas: 1829
Último mensaje Junio 01, 2012, 03:37:10 pm
por CalebBucker