Pentesting con api de hackertarget

  • 0 Respuestas
  • 2510 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Rootkit_Pentester

  • *
  • Underc0der
  • Mensajes: 218
  • Actividad:
    0%
  • Reputación 8
    • Ver Perfil
    • Email

Pentesting con api de hackertarget

  • en: Abril 01, 2017, 01:19:03 pm
Hola gente, les voy a mostrar en este post un descubrimiento que hice gracias al Hacking con buscadores jugando con un dork como:

site:api.hackertarget.com

Lo cual me dan varias herramientas online principalmente de reconocimiento gracias a esta api. La pagina hackertarget.com como varios deben saber, varios scaners y tools online algunos de pago y otros free. Yo lo que mostrare en este post es como jugar con la api web de esta pagina sin tener que estar registrados jeje.
Empecemos...






En primer lugar podemos hacer un whois para reconocer al sitio para ello hay que usar la url: Solo los usuarios pueden ver los links. Registrate o Ingresar)

En este caso: Solo los usuarios pueden ver los links. Registrate o Ingresar


si queremos hacer un ping avanzado tenemos a nping, solo tenemos que usar:

Solo los usuarios pueden ver los links. Registrate o Ingresar)

Tambien si queremos enumerar subdominios rapidamente podemos hacer:

Solo los usuarios pueden ver los links. Registrate o Ingresar)

por ejm: Solo los usuarios pueden ver los links. Registrate o Ingresar
te da resultados muy interesantes jeje.

En el caso especifico de hacer un dns lookup a un sitio podemos hacer uso de:

Solo los usuarios pueden ver los links. Registrate o Ingresar)

Un dns inverso con:

Solo los usuarios pueden ver los links. Registrate o Ingresar)

Un tracert route avanzado seria: Solo los usuarios pueden ver los links. Registrate o Ingresar)

Si queremos ver las cabeceras http tambien mediante:

Solo los usuarios pueden ver los links. Registrate o Ingresar)

ejm interesante: Solo los usuarios pueden ver los links. Registrate o Ingresar

Para ver los links de una pagina web usar:

Solo los usuarios pueden ver los links. Registrate o Ingresar)

ejm que mola con permiso de Chema }:)

Solo los usuarios pueden ver los links. Registrate o Ingresar

Y ya cerca de terminar inclusive podemos hacer uso del tipico ataque del zone transfer:

Solo los usuarios pueden ver los links. Registrate o Ingresar)

ejm que mola:

Solo los usuarios pueden ver los links. Registrate o Ingresar

podemos ver las coordenadas de una ip con:

Solo los usuarios pueden ver los links. Registrate o Ingresar ip)

y ya terminando este post, por si ninguna de las otras funcionalidades les cayo en gracia podemos hacer uso del nmap:

Solo los usuarios pueden ver los links. Registrate o Ingresar)

Espero que este post haya sido de su agrado. Saludos.
Rootkit Pentester Freelance.


« Última modificación: Abril 01, 2017, 01:24:46 pm por Rootkit_Pentester »

 

PENTEST BOX: herramienta de pentesting para sistemas Windows

Iniciado por Gabriela

Respuestas: 2
Vistas: 6617
Último mensaje Junio 07, 2015, 12:30:13 pm
por blackdrake
The Harvester: herramienta de pentesting. Recolección de información

Iniciado por Gabriela

Respuestas: 1
Vistas: 4408
Último mensaje Noviembre 30, 2018, 03:45:14 pm
por arthusu
PwnieExpress - Pentesting en Nokia N900

Iniciado por CalebBucker

Respuestas: 3
Vistas: 4456
Último mensaje Abril 28, 2013, 02:28:47 pm
por puntoCL
Pentesting con Nmap a todos los subdomains de una web

Iniciado por Rootkit_Pentester

Respuestas: 0
Vistas: 1683
Último mensaje Septiembre 24, 2018, 12:23:39 pm
por Rootkit_Pentester
Tutorial de Pentesting 2011 y 2012

Iniciado por k43l

Respuestas: 21
Vistas: 13598
Último mensaje Abril 16, 2013, 06:57:36 pm
por Nizzee