Hay muchas herramientas de recolección de información en Kali Linux. En este tutorial, aprenderemos específicamente sobre la recopilación de información de aplicaciones web como Whois, Whatweb, Nslookup y CMseek. Esas herramientas son de código abierto y ya preinstaladas en Kali Linux. Si no tiene Kali Linux, puede descargar o consultar esos proyectos de herramientas en GitHub. Los enlaces se proporcionarán en cada sección de herramienta a continuación.
La recopilación de información se puede dividir en dos métodos: recopilación de información activa y recopilación de información pasiva. La recopilación de información activa es cuando el hacker está haciendo un contacto con el objetivo. Por ejemplo, el uso de una carga útil diseñada para evaluar cómo respondería una determinada aplicación web. Mientras que la recopilación de información pasiva, el hacker utiliza un programa de terceros para hacer el trabajo, por ejemplo, utilizando la técnica OSINT para recopilar mucha información disponible en Internet. De esa definición simple, sabrá inmediatamente qué herramientas de recopilación de información vamos a usar a continuación se están categorizando.
Aprenderemos los siguientes temas en detalle:
Antes de que un probador de penetración realice una recopilación de información, primero definen el objetivo. Diferentes categorías de objetivos utilizan diferentes técnicas y herramientas adecuadas. Por ejemplo, si su objetivo es una red inalámbrica, cualquier técnica utilizada para recopilar información sobre aplicaciones web puede no aplicarse.
Objetivo de recopilación de información
Herramientas de recopilación de información de aplicaciones web en Kali Linux
Kali Linux es una poderosa distribución de Linux que proporciona herramientas de código abierto para diversas tareas relacionadas con la recopilación de información.
QUIÉN ES
GitHub: https: // github.com/rfc1036/whois
Whois es un protocolo de respuesta y respuesta orientado a transacciones basado en TCP que se utiliza ampliamente para proporcionar información sobre la propiedad del nombre de dominio, como la fecha de registro o la fecha de creación de dominio y la fecha de vencimiento, los servidores de nombres e información de contacto del registrante (dirección, teléfono, teléfono, teléfono, teléfono. y correo). Algunos de los proveedores o empresas del registrador de dominios pueden ofrecer un servicio para ocultar la información del registrante.
Whois está preinstalado en Kali Linux, también se puede encontrar en Internet. A menudo uso Whois en Kali Linux y Whois Online para ver si hay diferencias en la información entre ellos. En este tutorial, cubriremos Whois en Kali Linux, seguro.
Echemos un vistazo al uso de comando whois en el terminal Kali Linux a continuación:
Cifra . Uso de comandos de Whois en Kali Linux
Para ejecutar Whois en Kali Linux, escriba el siguiente patrón de comando:
Whois [nombre de dominio]Puede agregar '-verbose' al final del comando para mostrar información más detallada. Recuerda escribir [nombre de dominio] sin el tipo de protocolo, ni http ni https. Por ejemplo,
Whois Linuxhint.comunicarseEl ejemplo a continuación es la salida de información del dominio que usa Whois que está abierta públicamente, lo ejecutaremos en AMARTA.comunicarse.
Cifra . Información de registro de whois
Como se muestra arriba, podríamos obtener tanta información detallada sobre la propiedad de los nombres de dominio de AMARTHA.com tales como la fecha de creación, el nombre del registrante, la dirección, el número de teléfono y la dirección de correo electrónico.
Para guardar la información de la salida del terminal o el archivo de texto, puede agregar un operador de redirección de salida ('>>') seguido del nombre y tipo de archivo. El uso de este operador al final de cada comando significa que cualquier salida que esté destinada a mostrar en el terminal también se guardará en un archivo de texto.
Whois Linuxhint.com >> ~/escritorio/whois_kali_linux.TXTAhora, eche un vistazo a cómo el registrante de nombres de dominio está utilizando un servicio privado para mostrar su información de Whois. Para este ejemplo, revisemos Linuxhint.comunicarse.
Cifra . Información de registro de whois
De la salida anterior, Whois nos dice que el Linuxhint.El nombre del registrante de com está protegido o oculto utilizando un servicio privado.
Nslookup
NslookUp Short For Name Server Lookup es una herramienta de administración de red para consultar los detalles del sistema de nombre de dominio de Internet, como el registro de la dirección IP, el registro MX (servidor de correo), los servidores de nombres, el registro SOA (inicio de la autoridad) y el registro txt. Nslookup es un programa estándar para cada sistema operativo. Nslookup también viene con una versión en línea. Hay tantos sitios web que proporcionan un programa NSLookup.
Nslookup se puede ejecutar en dos modos: modo interactivo y modo no interactivo. Para ingresar el modo interactivo, solo necesita ejecutar nslookup sin argumentos dados (entonces se muestra el servidor de nombre predeterminado de su computadora). El servidor de nombres predeterminado en su Kali Linux se almacena en /etc /resuelto.conf como se muestra a continuación.
Cifra . Archivo de registros DNS de Kali Linux
El servidor de nombres de mi máquina Kali Linux es mi dirección IP del enrutador local, que es el servidor de nombres de dominio real es mi servidor de nombres de ISP en sí.
Modo interactivo NSLookup
El modo interactivo NSLookup se activa cuando ejecuta NSLookUp sin ningún argumento suministrado.
Cifra . Modo interactivo NSLookup
Encuentre la dirección IP del nombre de dominio, solo ingrese el nombre de host o el nombre de dominio.
Cifra . Nslookup
Reverse la búsqueda DNS escribiendo la dirección IP como un argumento para NSLookup. Ingresemos la dirección IP de Linuxhint.com arriba.
Cifra . Nslookup dns inverso
De la información anterior, está claro que Linuxhint.com está detrás de un servicio de firewall, Cloudflare.
Enumere los registros MX (los servidores de correo que son responsables de administrar mensajes de correo electrónico entrantes en nombre del dominio de un destinatario), agregando el siguiente argumento antes de ingresar el nombre de dominio.
Establecer tipo = mxCifra . Nslookup mx Records
Enumere los registros NS, agregando el siguiente argumento antes de ingresar el nombre de dominio.
Cifra . Registros de servidores de nombres de Nslookup
Para salir del modo interactivo NSLookup, simplemente escriba 'Salir'.
Modo no interactivo nslookup
El modo no interactivo se activa cuando especifica la consulta de qué registro está buscando. Por ejemplo:
nslookup -query = mx Linuxhint.comunicarseEnumere el registro SOA (inicio de la autoridad) Este registro almacena información autorizada sobre un dominio o zona, como la dirección de correo electrónico del administrador, el dominio reciente que se actualiza y el tiempo entre actualizar el servidor debe esperar.
Cifra . Modo no interactivo nslookup
Enumere el registro A que es un registro DNS que apunta un dominio o subdominio a una dirección IP del servidor de alojamiento.
Cifra . Nslookup A Records
Enumerar el registro de txt. Es un tipo de registro DNS que se utiliza para almacenar información en forma de texto en su dominio de alojamiento.
Cifra . Registros de txt nslookup
CONCLUSIÓN
Whois y Nslookup son poderosas herramientas de recopilación de información en Kali Linux. Le brinda mucha información detallada sobre su nombre de dominio objetivo. No debes omitir este proceso por varias razones. Uno, tienes suerte si pudieras obtener información sobre el registro de registros públicos abiertos. En segundo lugar, si descubres que el objetivo está detrás de un firewall, debes evadir o evitar ese firewall. No establecerías un firewall como tu objetivo, a la derecha?