Hola amigos y lectores en este post, hoy les vengo a explicar como usar la herramienta Dmitry esta herramienta se basa en Footprinting también recoleción de información ya sea privada o pública, recolección de hosts,reverse dns,reverse ip,fotos , etc. Bueno empezemos en esta ocación usare mi máquina virtual donde tengo instalado la distribución BackTrack basada en Ubuntu, okey empezemos.
Primero abriremos la Terminal y colocaremos lo siguiente.
Dmitry y daremos enter y nos aparecerá las siguientes instrucciones.
Foto:
(http://3.bp.blogspot.com/-vPH2P5VRA70/UwpjFvUugLI/AAAAAAAAAKc/m-4nxbcQ63E/s1600/Screenshot_1.png)
Okey entonces les traducire las intrucciones a español.
Traducción.
-o Guardar salida en% host.txt o para presentar el archivo especificado por-o
-i Realice una búsqueda whois en la dirección IP de un host
-w Realizar una búsqueda whois del nombre de dominio de un host
-n Recuperar información Netcraft.com en un host
-s Realizar una búsqueda de posibles subdominios
-e Realice una búsqueda de posibles direcciones de correo electrónico
-p Realice un puerto TCP escanear en un host
*-F Realice un puerto TCP escanear en un host que muestra informes de salida de los puertos filtrados
*-B Leer en el estandarte recibido desde el puerto escaneada
*-T 0-9 Ajuste el TTL en segundos al escanear un puerto TCP (por defecto 2)
Bueno entonces comenzemos como dice el comando "-o" guarda la información en archivo formato ".txt" entones mi web victima sería underc0de ya qué es el team en que estoy unido, entonces pondriamos lo siguiente.
dmitry -o www.underc0de.org
Foto:
(http://i.imgur.com/37Fs85r.png)
Y nos aparecerá más información hay solo es un resumen de la información recolectada y si quieren ver la información recolectada estará guardada en Home Folder y la carpeta "ROOT" del sistema, okey entonces ahora pondremos el comando "-i" para que realice una busqueda del WHOIS en la dirección Ip de un host, entones colocariamos lo siguiente.
dmitry -i www.underc0de.org
Foto:
(http://i.imgur.com/5inxX8K.png)
Después de sacar la dirección Ip en un host ahora pondremos el comando "-w" para realizar una búsqueda whois del nombre de dominio de un host, entonces pondriamos lo siguiente.
dmitry -w www.underc0de.org
Foto:
(http://i.imgur.com/IL0nKJK.png)
Okey ahora después de sacar realizar una búsqueda whois del nombre de dominio de un host , pondremos lo siguiente para recuperar información Netcraft.com en un host con el comando "-n" y pondriamos lo siguiente.
dmitry -n www.underc0de.org
Foto:
(http://i.imgur.com/SiDxyjd.png)
Como verán no tiene informacion netcraft, algunos se preguntarán.
¿Qué es Netcraft?
Netcraft es una empresa mundialmente que ofrece alojamiento de servidores, ejemplo para crear foros,websites,etc.
Okey ahora de sacar la información Netcraft el comando "-s" para realizar una busqueda de los subdominios, entones pondremos lo siguiente.
dmitry -s www.underc0de.org
Foto:
(http://i.imgur.com/Z9SWLpo.png)
Y como verán no hay subdominios alojados en el dominio pero si hacer este escaneo en google.com si les saldrá subdominios alojados, okey ahora después que escanemos posibles subdominios alojados en la web haremos lo siguiente para realizar una búsqueda de direcciones de correo electrónico en la website, entonces pondriamos lo siguiente con el comando "-e"
dmitry -e www.underc0de.org
Foto:
(http://i.imgur.com/L9nEwP5.png)
Y como verán no hay correos electrónicos posibles en la website alojada es algo raro por que he probado en otras webs y si hay pero bueno, ahora haremos lo siguiente con el comando "-p" para que realice un puerto TCP escanear en un host, entonces pondremos lo siguiente, este comando busca más y se basa en analizar los puertos que tienen abiertos.
dmitry -p www.underc0de.org
Foto:
(http://i.imgur.com/Y6E7PWW.png)
Y como verán ya que el proceso se demora en escanear los puertos, bueno entonces esto fue todo espero que hayan entendido y adios :) .
Buen aporte man.
Felicidades!!
Buen post, muy interesante la herramienta!
No tenia conocimiento de esta tool.
Gracias por el aporte.
Un saludo