Information Gathering

Obtención de información de las tecnologías que usa un sitio web
• BuiltWith: Link de consulta
• Wappalyzer: Link de consulta
• Whatweb

  whatweb [DNS]

Descarga de un sitio web completo
• DNS: Link de consulta

  webHTTrack 

Obtención de la dirección IP
• DNS

  host [DNS]

• Búsqueda de la carpeta robots.txt

  http://[DNS]/[robots.txt]

• Búsqueda de la carpeta sitemap.txt

  http://[DNS]/[sitemap.xml]

• Whois

  whois [DNS]

• Whois in browser: Link de consulta


Website Footprinting
• Netcraft: Link de consulta
Identificar registros
• DNS Recon

  dnsrecon -d [DNS]

• DNSdumpster: Link de consulta


Web Application Firewall Fingerprinting
• wafw00f: Link de consulta

  wafw00f [DNS]

• Pruebas para todas las instancias posibles de WAF

  wafw00f [DNS] -a

  wafw00f [DNS] --findall



Subdomain Enumeration
• Sublist3r: Link de consulta

  sublist3r -d [DNS] -e google,yahoo



Google Dorks

site:[domain]

• Busqueda de un panel de administrador

  site:[domain] inurl:admin

• Busqueda de forums

  site:[domain] inurl:forum

• Busqueda de subdominios

  site:*.[domain]

• Busqueda de subdominios con panel de administrador

  site:*.[domain] inurl:admin

• Busqueda de subdominios con título de administrador

  site:*.[domain] intitle:admin

• Busqueda de subdominios con archivo

  site:*.[domain] filetype:pdf

  site:*.[domain] filetype:pdf [something]

  site:*.[domain] filetype:pdf marketing, crm, xlsx, xls, sales

  site:*.[domain] filetype:[xlsx, xls, doc, pdf, zip]

• Busqueda de información de empleados

  site:[domain] employess

• Busqueda de información de Instructores

  site:[domain] instructors

• Busqueda el listado del directorio habilitado

  intitle:index

• Buscar una versión antigua de un sitio web

  cache:[domain]

• Buscar si algún sitio web ha listado, guardado, o expuesto inadvertidamente el directorios que tienen nombres se usuarios

  inurl:auth_user_file.txt

• Buscar si algún sitio web ha listado, guardado, o expuesto inadvertidamente el directorios que tienen contraseñas. una versión antigua de un sitio web

  inurl:passwd.txt

• Base de datos de google hacking: Link de consulta

  site:gov.* intitle:"index of" *.cvs password  

Almacenamiento de las versiones antiguas de un sitio web
• Wayback: Link de consulta


Email Harvesting
• theHarvester: Link de consulta

  theHarvester -d [DNS] -b google,linkedin



Leaked Password Database
• ihavebeenpwned: Link de consulta



Active information gathering
• DNS Record:
  1. A (Host address)
  2. AAAA (IPv6 host address)
  3. NS (Name Server)
  4. MX (Mail eXchange)
  5. CNAME (Canonical name for an alias)
  6. TXT (Descriptive text)
  7. HINFO (Host information)
  8. SOA (Start Of Authority) Domain authority
  9. SRV (location of service) Service Records
  10. PTR (Pointer) Resolves an IP address to a hostname
• Zonetransfer: Link de consulta
• Dumpster: Link de consulta
• DNS Recon

  Dnsrecon -d [DNS]

• DNSenumspan>

  Dnsenum [DNS]

• Dig: herramienta de consultas a servidores DNS.

  Dig axfr [@name-sever] [DNS]

  Dig axfr @nsztm1.digi.ninja zonetransfer.me

• Fierce: herramienta de escaneo de DNS que ayuda a localizar espacios IP no contiguos y nombres de host contra el dominio especificado.

  Fierce --domain [DNS]

• Nmap: descubrimiento de HOST.

  nmap -sn [DNS]

• netdiscover: envia solicitudes ARP.

  sudo  netdiscover -I eth0 -r [DNS]