Goohost

Iniciado por syskc0, Marzo 31, 2011, 03:24:55 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Gooscan es una herramienta que automatiza las consultas en los aparatos de búsqueda de Google,  pero con un toque.  Estas consultas son especialmente  diseñado para encontrar posibles vulnerabilidades en las páginas web.  Piensa "escáner cgi"que  nunca se comunica

directamente con el servidor web de destino, ya que todas las consultas son respondidas por un aparato de Google, no por el propio destino.

Esta guía le mostrará el uso simple de esta herramienta para encontrar subdominios en un host

Uso:
Código: php

root@bt:/pentest/enumeration/google/goohost# ./goohost.sh

[*] goohost v.0.0.1 Beta
[*] Simple script that extracts hosts/subdomains, ip or emails for a specific domain with Google search
[*] Author: watakushi
[*] Thanks to: Johnny Long and GHDB for inspiration stuff
[*] Special thanks to: Danya & Roberto

[*] Usage: ./goohost.sh -t domain.tld [-m  -p <1-20> -v]

[*] -t: target domain. Ex: backtrack.linux.org
[*] -m: method: . Default value is set to host
[*]             host: raw google hosts and subdomains search
[*]             ip: raw google hosts and subdomains search and performs a reverse DNS resolution
[*]             mail:raw google email search
[*] -p: pages [1-20]. Max number of pages to download from Google. Default 5
[*] -v: verbosity. Default is set to off
[*] Example: ./goohost.sh -t backtrack-linux.com -m ip -p 10 -v

root@bt:/pentest/enumeration/google/goohost#

Se trata de cómo realizar un simple  análisis

Código: php

root@bt:/pentest/enumeration/google/goohost# ./goohost.sh -t hotmail.com -m host -p 10

[-] Warning: DNS wildcard detected! With IP method you should have some false positive results.

Results saved in file report-14014-hotmail.com.txt
15 results found!


Opciones usadas
-t: dominio de destino. Ejemplo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
-m: método:. El valor por defecto está configurado para albergar
-p: páginas [10-20]. El número máximo de páginas para descargar de Google. Defecto 5

Aquí está mi salida

Código: php


root@bt:/pentest/enumeration/google/goohost# cat report-14014-hotmail.com.txt
gfx1.hotmail.com
gfx2.hotmail.com
gfx3.hotmail.com
gfx4.hotmail.com
gfx5.hotmail.com
gfx6.hotmail.com
gfx7.hotmail.com
gfx8.hotmail.com
gfx9.hotmail.com
graphics.hotmail.com
lc1.law5.hotmail.com
oe.hotmail.com
origin.gfx2.hotmail.com
rsi.hotmail.com
www.hotmail.com
root@bt:/pentest/enumeration/google/goohost#

¿Por qué es útil

Recopilación de información de esta manera es útil porque puede hacer una consulta en Google de la dirección IP en las cuentas de correo de acogida y subdominios este viene muy bien debido a los sub-dominios pueden tener forma de explotación para ayudar a obtener acceso al servidor de dominio principal si se está ejecutando en el mismo servidor y no iframes cuentas de correo electrónico podría ser fuerza bruta o utilizados para la ingeniería social, pero por favor, recuerde que estos son sólo ejemplos
create post : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
el mundo es una variable facil inicias facil terminas

=_=

Buena info, un simple script que extrae los host/sub-dominios, ip o mail sobre un dominio especifico de las busquedas de Google