TheHarvester
Con
el commando theHarvester –h accedemos a la ayuda y podemos muchos más
argumentos
Nosotros
vamos a usar a nivel básicolos siguientes argumentos:
–d
(donde le pasaremos el dominio URL del objetivo)
–l LIMIT : para limitar el número de resultados
de una búsqueda.
-b
SOURCE: La fuente donde queremos que busque de entre muchas otras disponemos de
los siguientes repositorios
anubis, baidu, bing, binaryedge, bingapi,
bufferoverun, censys, certspotter, crtsh, dnsdumpster, duckduckgo, fullhunt,
github-code, google, hackertarget, hunter,
intelx, linkedin, linkedin_links, n45ht, omnisint, otx, pentesttools,
projectdiscovery, qwant, rapiddns, rocketreach, securityTrails, spyse, sublist3r,
threatcrowd, threatminer, trello, twitter, urlscan, virustotal, yahoo, zoomeye.
Ralicemos
nuestra primera búsqueda con theHarvester:
Voy a realizar una primera búsqueda
sobre la web de ArcelorMittal Sagunto cuya url es: https://spain.arcelormittal.com/
De momento y que haga una búsqueda en
google y le indicaré que el límeite de búsquedas a parsear sea 100. La cadena de comandos serái
theHarvester
-d spain.arcelormittal.com -b google -l 100
Podemos ver que nos ha encontrado 1
email y 15 hosts, con la busqueda limitada a 100 y usando como fuente google,
vamos a realizar la misma busqueda usando otras
fuentes para ver qué diferencias hay entre los resultados obtenidos.
Presentar
los resultados de las búsquedas de una manera más legible.
Vamos a ver cómo podemos presentar los resultados de nuestras búsquedas de
forma más legible y añadir estos resultados a un informe de auditoría.
theHArvester nos proporciona la opción de exportar los resultados en formato
xml mediante el uso del comando –f y presentarlos en formato html, para ello a nuestra búsqueda
anterior añadiríamos lo siguiente:
$ theHarvester -d arcelormittal.com
-b google -l 100 -f resultados.html
Usando
otras fuentes
Recordemos que theHarvester nos permite realizar búsquedas en diferentes
fuentes que podemos ver usando el comando –h. Una fuente interesante de las
disponibles puede ser linkedin, ya que podríamos encontrar a muchas personas
relacionadas con el objetivo. Simplemente cambiaríamos la fuente de la
siguiente manera:
theHarvester -d arcelormittal.com -b linkedin -l 100
Como podemos ver me ha encontrado perfiles en linkedin relacionados con la
organización. Y así podríamos ir probando en las diferentes fuentes que nos
ofrece theHarvester.
Maltego
Instalación
en kali Linux
Primero comprobaremos que no lo tengamos ya instalado, ya que puede ser que
lo tengamos según la versión de Kali que tengamos, para saberlo abrimos una
terminal y simplemente escribimos maltego
Uso
de Maltego
Maltego es similar a theHarvester pero más completa, una vez instalado
vamos al menú y abrimos la sección information gatering, (recolección de
información) de entre las aplicaciones que nos aparecen veremos maltego:
Abriremos maltego, también podríamos abrir maltego desde la consola
simplemente escribiendo maltego. Se nos presentará la siguiente ventana
Donde se nos da información sobre las diferentes versiones de maltego, las dos primeras son versiones de pago. Pero para el dia a dia la versión CE (Community Edition) que presenta algunas limitaciones, pero que mantiene prácticamente todas las funciones más importantes, es la que vamos a usar. Haremos clic en run y al hacerlo nos pediará una serie de información personal y también que nos registremos. Nos registraremos y accederemos de nuevo en maltego usando nuestro correo electrónico y nuestra contraseña.
Una vez seguimos todos los pasos de la instalación tendremos la ventana de
maltego, cerramos la pestaña que se nos abre por defecto para ver todas las
opciones de esta herramienta, La pantalla que vemos es lo que se denomina el
Maltego transform Hub
¿Qué es un transformador o un
transform?
Para Maltego todas las consultas o querys a determinadas bases de datos que
la aplicación realiza, se denominan transformadores. Estas
consultas ejecutarán una serie de comandos que van a parsear toda la
información obtenida para mostrárnosla de forma legible a nosotros.
Lo que vemos en pantalla son los diferentes transformadores que maltego nos
permite instalar. Una de las cosas interesantes es que espresas de terceros
pueden desarrollar transformadores para ejecutar queries en sus propios datos.
Por eso vemos transformadores que nos suenan como have i been Pwned, Shodan,
Whois, etc.
Instalando transformadores
Podemos instalar transformadores, para ello solo tenemos que hacer clic
sobre el que nos interese y aceptar
No hay comentarios:
Publicar un comentario