Pentesting con api de hackertarget

Iniciado por Rootkit_Pentester, Abril 01, 2017, 01:19:03 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Abril 01, 2017, 01:19:03 PM Ultima modificación: Abril 01, 2017, 01:24:46 PM por Rootkit_Pentester
Hola gente, les voy a mostrar en este post un descubrimiento que hice gracias al Hacking con buscadores jugando con un dork como:

site:api.hackertarget.com

Lo cual me dan varias herramientas online principalmente de reconocimiento gracias a esta api. La pagina No tienes permitido ver los links. Registrarse o Entrar a mi cuenta como varios deben saber, varios scaners y tools online algunos de pago y otros free. Yo lo que mostrare en este post es como jugar con la api web de esta pagina sin tener que estar registrados jeje.
Empecemos...






En primer lugar podemos hacer un whois para reconocer al sitio para ello hay que usar la url: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En este caso: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


si queremos hacer un ping avanzado tenemos a nping, solo tenemos que usar:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Tambien si queremos enumerar subdominios rapidamente podemos hacer:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

por ejm: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
te da resultados muy interesantes jeje.

En el caso especifico de hacer un dns lookup a un sitio podemos hacer uso de:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un dns inverso con:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un tracert route avanzado seria: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si queremos ver las cabeceras http tambien mediante:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

ejm interesante: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Para ver los links de una pagina web usar:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

ejm que mola con permiso de Chema }:)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Y ya cerca de terminar inclusive podemos hacer uso del tipico ataque del zone transfer:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

ejm que mola:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

podemos ver las coordenadas de una ip con:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ip)

y ya terminando este post, por si ninguna de las otras funcionalidades les cayo en gracia podemos hacer uso del nmap:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Espero que este post haya sido de su agrado. Saludos.
Rootkit Pentester Freelance.