Dimitry - Recolector de información

Iniciado por ANTRAX, Octubre 22, 2019, 05:43:31 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Octubre 22, 2019, 05:43:31 PM

Dmitry tiene la capacidad de dar tanta información como sea posible sobre un host. Se puede utilizar para realizar búsquedas de Internet ,número whois, recuperar la hora del sistema y los datos del servidor. La capacidad de realizar búsquedas de subdominios en un objetivo. Tambien realiza la exploracionn de los puertos TCP.

Sintaxis

dmitry [ -winsepfb] [ -t 0-9] [ -o %host.txt] host

Opciones

-o nos permite especificar un nombre dado a nuestra salida el valor predeterminado es host.txt usted podría nombrar lo que quieras.
-i nos permite realizar una búsqueda whois de la dirección IP de un host, esto nos dice que si nosotros no sólo el nombre que se encuentra el dmitry IP para nosotros.
-w realizará una búsqueda whois sobre el nombre de dominio de un huésped.
-n nos dará información No tienes permitido ver los links. Registrarse o Entrar a mi cuenta en una máquina (si usted no sabe acerca de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta luego ir a tomar una mirada que usted no será decepcionado).
-s realiza una búsqueda de posibles subdominios (www.yourexampleofanetwork.com ser un dominio de nivel superior y No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ser un subdominio.)
-e realizará una búsqueda de direcciones de correo electrónico posibles. ([email protected])
-p llevará a cabo un escaneo de puertos TCP en un host
-f llevará a cabo un escaneo de puertos TCP en un host que muestra los puertos de salida de informes filtrados (útil si hay un cortafuegos en su lugar)
-b se informe a una bandera recibida de un puerto de la máquina (Tenga en cuenta que esto sólo funcionará si el puerto nos envía una bandera cuando se escanea).
(Esto puede revelar algún tipo de software que se ejecuta en un puerto determinado.)
-T 0-9 se utiliza para establecer el TTL en cuestión de segundos cuando se explora el valor por defecto es 2
El * significa que la opción-p también se debe configurar para que funcione.

Ejemplos

dmitry-winsepffb-o hosts.txt No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ok por lo que vemos que vamos a utilizar todas las banderas disponibles para nosotros para recabar información tanto de nuestro objetivo como sea posible y escribir la información en un archivo llamado
hosts.txt La siguiente parte es el nombre de dominio de nuestro destino.

Ahora viene la parte buena, lo primero que se ve es que dmitry está escribiendo el resultado en nuestro archivo.
A continuación debería ver:

HostIP: 192.168.1.1
HostName: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

A continuación vamos a ver:

Reunidos Inet-whois información para 192.168.1.1
Se le proporcionará un montón de información whois sobre la dirección IP
No voy a imprimir todo aquí para usted, sino más bien, whois debe darle el nombre de la Organización y la información de dirección. Además de información sobre la propia red
Usted debe ver los rangos netos por ejemplo los netnames y su fecha de registro.
A continuación, debería ver:

Reunidos INIC-whois información para No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
———————————
Nombre de dominio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Secretario: La información aquí Registradores
Whois Server: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
URL de referencia: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Nombre del servidor: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Nombre del servidor: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Nombre del servidor: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Nombre del servidor: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Estado: clientDeleteProhibited
Estado: clientTransferProhibited
Estado: clientUpdateProhibited
Fecha Actualización: 10-abril-2006
Fecha de creación: 15-septiembre-1997
Fecha de Vencimiento: 14-septiembre-2011
>>> Última actualización de base de datos whois: Sun, 23 de diciembre 2007 06:42:27 UTC
De nuevo, esto proporciona más información acerca de nuestra red de destino. Ahora tenemos los servidores de nombres, así como el nombre del registrador.
Todo esto es muy útil cuando estamos «reconning» nuestro objetivo.
Siguiente netcraft con:

La información obtenida por Netcraft No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
———————————
Recuperación de información No tienes permitido ver los links. Registrarse o Entrar a mi cuenta para No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Sistema operativo: Winblows servidor edition2007
WebServer: winblowswebserver v1.0
No hay informes disponibles para el tiempo de actividad de acogida: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Información recopilada No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ahora bien, si nuestra red objetivo estaba usando algo que no sea el servidor de mal codificados Winblows Edition 2007
Entonces es posible que no se presenta aquí por nosotros. Lo mismo con la información de servidor web.
Y como está tan mal codificados, vemos que no hay tiempo de actividad ya que es sólo en alrededor de una hora antes de un reinicio es necesario.

La información obtenida Subdominio para No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
———————————
Búsqueda No tienes permitido ver los links. Registrarse o Entrar a mi cuenta: 80 ...
HostName: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
HostIP: 192.168.1.2
HostName: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
HostIP: 192.168.1.3
HostName: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
HostIP: 192.168.1.100
HostName: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
HostIP: 192.168.1.1
HostName: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
HostIP: 192.168.1.5
Encontradas 5 posibles subdominio (s) para el anfitrión No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, buscado 1 páginas contienen un resultado.
Y así sucesivamente hasta que se ha buscado a través de todos los subdominios que encuentre.
A continuación vamos a ver:

Reunidos E-Mail información para No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
administración ATyourexampleofanetwork DOT com
joeuser AT yourexampleofanetwork DOT com

Y finalmente la salida de nuestra TCP scan

Reunidos Puerto TCP información para 192.168.1.1
———————————
Estado rector del puerto
20 Open
Abierto 21
Abierto 80
Etc, Etc, Etc, Etc

Porque No tienes permitido ver los links. Registrarse o Entrar a mi cuenta está ejecutando el servidor Winblows edición de 2007 y dejó a todos los puertos comunes, ofrecen por defecto!
Así que espero que este tutorial se va y usted puede comenzar a usar dmitry hacer algo de «reconning».

BTW Todos los nombres y direcciones IP y correos electrónicos han sido cambiados para proteger a mí!
Si usted alimenta a números de bloque como privados ..... 192 A continuación, los datos de whois le dirá que es para uso de red interno.
La única parte útil de todo el escaneo será el escaneo de puertos!

Imprimir
Ir Arriba Páginas1
Acciones del Usuario