Recopilación de información de aplicaciones web con Kali Linux

Salvador Anaya
Recopilación de información de aplicaciones web con Kali Linux
La recopilación de información es la técnica de recopilar numerosas información sobre el objetivo. La recolección de información es el primer paso más crucial para realizar pruebas de penetración. La recopilación de información le da al probador de penetración una puerta de enlace para decidir cuáles son las vulnerabilidades comunes que se encuentran en aplicaciones web específicas.

Hay muchas herramientas de recolección de información en Kali Linux. En este tutorial, aprenderemos específicamente sobre la recopilación de información de aplicaciones web como Whois, Whatweb, Nslookup y CMseek. Esas herramientas son de código abierto y ya preinstaladas en Kali Linux. Si no tiene Kali Linux, puede descargar o consultar esos proyectos de herramientas en GitHub. Los enlaces se proporcionarán en cada sección de herramienta a continuación.

La recopilación de información se puede dividir en dos métodos: recopilación de información activa y recopilación de información pasiva. La recopilación de información activa es cuando el hacker está haciendo un contacto con el objetivo. Por ejemplo, el uso de una carga útil diseñada para evaluar cómo respondería una determinada aplicación web. Mientras que la recopilación de información pasiva, el hacker utiliza un programa de terceros para hacer el trabajo, por ejemplo, utilizando la técnica OSINT para recopilar mucha información disponible en Internet. De esa definición simple, sabrá inmediatamente qué herramientas de recopilación de información vamos a usar a continuación se están categorizando.

Aprenderemos los siguientes temas en detalle:

  • Tipo de información recopilada durante la fase de recopilación de información
  • Información de detalle de propiedad de un nombre de dominio
  • Identificar la dirección IP del servidor de nombre

Antes de que un probador de penetración realice una recopilación de información, primero definen el objetivo. Diferentes categorías de objetivos utilizan diferentes técnicas y herramientas adecuadas. Por ejemplo, si su objetivo es una red inalámbrica, cualquier técnica utilizada para recopilar información sobre aplicaciones web puede no aplicarse.

Objetivo de recopilación de información

  • Registros de servidor de nombres de dominio (DNS)
  • Detectar si el sitio web está detrás de un firewall
  • Hosts de red, puertos abiertos y servicios
  • El sistema operativo
  • Asegure el protocolo de la capa de enchufe
  • Enumerar usuarios, direcciones de correo electrónico y servidor de correo electrónico

Herramientas de recopilación de información de aplicaciones web en Kali Linux

Kali Linux es una poderosa distribución de Linux que proporciona herramientas de código abierto para diversas tareas relacionadas con la recopilación de información.

QUIÉN ES

GitHub: https: // github.com/rfc1036/whois

Whois es un protocolo de respuesta y respuesta orientado a transacciones basado en TCP que se utiliza ampliamente para proporcionar información sobre la propiedad del nombre de dominio, como la fecha de registro o la fecha de creación de dominio y la fecha de vencimiento, los servidores de nombres e información de contacto del registrante (dirección, teléfono, teléfono, teléfono, teléfono. y correo). Algunos de los proveedores o empresas del registrador de dominios pueden ofrecer un servicio para ocultar la información del registrante.

Whois está preinstalado en Kali Linux, también se puede encontrar en Internet. A menudo uso Whois en Kali Linux y Whois Online para ver si hay diferencias en la información entre ellos. En este tutorial, cubriremos Whois en Kali Linux, seguro.

Echemos un vistazo al uso de comando whois en el terminal Kali Linux a continuación:

Cifra . Uso de comandos de Whois en Kali Linux

Para ejecutar Whois en Kali Linux, escriba el siguiente patrón de comando:

Whois [nombre de dominio]

Puede agregar '-verbose' al final del comando para mostrar información más detallada. Recuerda escribir [nombre de dominio] sin el tipo de protocolo, ni http ni https. Por ejemplo,

Whois Linuxhint.comunicarse

El ejemplo a continuación es la salida de información del dominio que usa Whois que está abierta públicamente, lo ejecutaremos en AMARTA.comunicarse.

Cifra . Información de registro de whois

Como se muestra arriba, podríamos obtener tanta información detallada sobre la propiedad de los nombres de dominio de AMARTHA.com tales como la fecha de creación, el nombre del registrante, la dirección, el número de teléfono y la dirección de correo electrónico.

Para guardar la información de la salida del terminal o el archivo de texto, puede agregar un operador de redirección de salida ('>>') seguido del nombre y tipo de archivo. El uso de este operador al final de cada comando significa que cualquier salida que esté destinada a mostrar en el terminal también se guardará en un archivo de texto.

Whois Linuxhint.com >> ~/escritorio/whois_kali_linux.TXT

Ahora, eche un vistazo a cómo el registrante de nombres de dominio está utilizando un servicio privado para mostrar su información de Whois. Para este ejemplo, revisemos Linuxhint.comunicarse.

Cifra . Información de registro de whois

De la salida anterior, Whois nos dice que el Linuxhint.El nombre del registrante de com está protegido o oculto utilizando un servicio privado.

Nslookup

NslookUp Short For Name Server Lookup es una herramienta de administración de red para consultar los detalles del sistema de nombre de dominio de Internet, como el registro de la dirección IP, el registro MX (servidor de correo), los servidores de nombres, el registro SOA (inicio de la autoridad) y el registro txt. Nslookup es un programa estándar para cada sistema operativo. Nslookup también viene con una versión en línea. Hay tantos sitios web que proporcionan un programa NSLookup.

Nslookup se puede ejecutar en dos modos: modo interactivo y modo no interactivo. Para ingresar el modo interactivo, solo necesita ejecutar nslookup sin argumentos dados (entonces se muestra el servidor de nombre predeterminado de su computadora). El servidor de nombres predeterminado en su Kali Linux se almacena en /etc /resuelto.conf como se muestra a continuación.

Cifra . Archivo de registros DNS de Kali Linux

El servidor de nombres de mi máquina Kali Linux es mi dirección IP del enrutador local, que es el servidor de nombres de dominio real es mi servidor de nombres de ISP en sí.

Modo interactivo NSLookup

El modo interactivo NSLookup se activa cuando ejecuta NSLookUp sin ningún argumento suministrado.

Cifra . Modo interactivo NSLookup

Encuentre la dirección IP del nombre de dominio, solo ingrese el nombre de host o el nombre de dominio.

Cifra . Nslookup

Reverse la búsqueda DNS escribiendo la dirección IP como un argumento para NSLookup. Ingresemos la dirección IP de Linuxhint.com arriba.

Cifra . Nslookup dns inverso

De la información anterior, está claro que Linuxhint.com está detrás de un servicio de firewall, Cloudflare.

Enumere los registros MX (los servidores de correo que son responsables de administrar mensajes de correo electrónico entrantes en nombre del dominio de un destinatario), agregando el siguiente argumento antes de ingresar el nombre de dominio.

Establecer tipo = mx

Cifra . Nslookup mx Records

Enumere los registros NS, agregando el siguiente argumento antes de ingresar el nombre de dominio.

Cifra . Registros de servidores de nombres de Nslookup

Para salir del modo interactivo NSLookup, simplemente escriba 'Salir'.

Modo no interactivo nslookup

El modo no interactivo se activa cuando especifica la consulta de qué registro está buscando. Por ejemplo:

nslookup -query = mx Linuxhint.comunicarse

Enumere el registro SOA (inicio de la autoridad) Este registro almacena información autorizada sobre un dominio o zona, como la dirección de correo electrónico del administrador, el dominio reciente que se actualiza y el tiempo entre actualizar el servidor debe esperar.

Cifra . Modo no interactivo nslookup

Enumere el registro A que es un registro DNS que apunta un dominio o subdominio a una dirección IP del servidor de alojamiento.

Cifra . Nslookup A Records

Enumerar el registro de txt. Es un tipo de registro DNS que se utiliza para almacenar información en forma de texto en su dominio de alojamiento.

Cifra . Registros de txt nslookup

CONCLUSIÓN

Whois y Nslookup son poderosas herramientas de recopilación de información en Kali Linux. Le brinda mucha información detallada sobre su nombre de dominio objetivo. No debes omitir este proceso por varias razones. Uno, tienes suerte si pudieras obtener información sobre el registro de registros públicos abiertos. En segundo lugar, si descubres que el objetivo está detrás de un firewall, debes evadir o evitar ese firewall. No establecerías un firewall como tu objetivo, a la derecha?

Mecanografiado
¿Qué es TypeScript y cómo usarlo??
TypeScript extiende JavaScript con todas sus características y agrega otras nuevas encima de ellas. ...
Pilar Alemán
php
Cómo agregar a una matriz en PHP?
Las matrices son importantes para mantener diferentes tipos de datos en un solo lugar. Siga este art...
Andrés Barrientos
php
Por qué se debe utilizar PHP en el desarrollo web
PHP es una gran opción para el desarrollo web debido a su simplicidad, flexibilidad, velocidad, reut...
Carolina Guzmán
Pitón
Numpy save dict
Jacobo Piña
Pitón
Python OS.camino.método expandido
Pilar Alemán
Pitón
Convertir cadena para configurar python
José Luis Villagómez
Pitón
Python no todos los argumentos convertidos durante el formato de cadena
Beatriz Enríquez
golang
Introducción al lenguaje de programación de Golang
Jacobo Piña
Comandos de Linux
Cómo instalar y habilitar la autenticación multifactor SSH para sistemas Linux
Homero Ontiveros
html
Cómo usar la propiedad CSS Flex-Grow?
Lorenzo Canales
html
Cómo usar la propiedad MouseEvent Pagey?
Salvador Anaya
php
Cómo usar la función PHP STRCMP
Salvador Anaya
Base de datos Oracle
¿Cuál es el propósito de Oracle Cerner??
Mariana Cotto