Robtex - Analisis completo de direcciones IPs, Rangos de IP, dominios y ASN

Iniciado por th3n1zh4n, Diciembre 22, 2019, 08:11:22 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

En este post voy a enseñar a utilizar la herramienta No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ya que es una buena herramienta para la fase de Information Gathering.
Una vez que entramos en la web de Robtex, lo primero que nuestra vista de destacara es una caja de diálogo donde te comunica que puedes introducir para que Robtex haga la investigacion.



Esta caja te comunica que puedes hacer una busqueda de dominios, direcciones IPs, rutas de direcciones IP y ASN(Sistemas autonomos, hare un post sobre sto es un futuro).
Yo voy a hacer las pruebas con Google.
CitarTODO ESTO ES LEGAL YA QUE ES INFORMACION PÚBLICA, ES RECOLECCIÓN DE INFORMACIÓN PASIVA
Una vez que introducimos el dominio No tienes permitido ver los links. Registrarse o Entrar a mi cuenta en el caja de dialogo, nos hace la busqueda y nos divide toda la busqueda en las siguientes secciones.



  • Analysis = Te da un análisis del dominio o la IP dado a robtex. (Mostrando todas cuantas IPs tiene el dominio... No es una seccion de mucha ayuda pero ahi mas interesantes mas adelante)


  • Quick Info = Es un resumen del dominio donde te da las direcciones IP, los NS, los Mail Sever


  • Reverse = Es una seccion donde tienes que tener una cuenta para utilizar pero te esta parte de la herramienta hace un Reverse DNS


  • Records = Esta parte de la herramienta coge todas las direcciones IP y las analiza diciendote en secciones a que rango de IPs pertenece, el numero de ASN, el nombre de ASN, donde se encuentra...

  • SEO = Informacion de SEO


  • WOT = Aqui puedes ver si la reputacion de la página y ver si esta en blacklist


  • Alexa = Es un analisis de busquedas del dominio (en este caso google) en buscadores


  • Threatminer = Supuestas URL del dominio que pueden ser un malware

  • Shared = La parte mas IMPORTANTE de toda a herramienta en mi opinion, te da los servidores de correo compatidos, los CNAME, la direccion PTR, las direcciones IP, las direcciones IP que se comparten...

  • Graph = Es un grafo de la infraestrucuta del dominio, tienes que estar logeado para verlo.
  • History = Es un historico de todos los cambios de los datos DNS que ha habido.
  • Whois = En esta seccion te da la informacion del dominio extraida de los RIR gracias al protocolo Whois (lo que es una consulta Whois de toda la vida), tienes que estar logeado para verlo
  • Graph(old) = Es el grafo que se utilizaba antes en a herramienta, en este no  hay que estar logeado.

[/list]

Espero que les haya gustado.
Saludos.
Fdo. th3n1zh4n
the key is in the persistence