Siempre en verano intento sacarme de encima dudas y dedico el tiempo a buscar información que satisfaga mi curiosidad. Hoy y desde que conozco la herramienta FOCA me ha impresionado la facilidad con la que era capaz de pintar mapas de servidores, mas o menos intuía como funcionaba pero no sabía que utilizaba hasta 8 tipos de busquedas.
Tipos de búsquedas:
- Web Search: Busca nombres de hosts y dominios mediante la búsqueda de URLs asociadas al dominio principal. Al encontrarse nuevas urls se examinaran de igual manera.
- DNS Search: Se realizan consultas a los registros NS, MX y SPF de cada dominio extraído anteriormente para descubrir nuevos nombres de hosts y mas dominios.
- Resolución IP: Consulta al servidor DNS la dirección IP asociada a un nombre de servidor.
- PTR Scanning: También se realizan este tipo de escaneo para identificar mas maquinas en un segmento de red.
- Bing IP: Por cada IP encontrada se hace una búsqueda en Bing para determinar el nombre de dominio asociado.
- Common names: Permite realizar ataques de diccionario contra el servidor DNS. Para encontrar nombres de servidores con un nombre común.
- DNS Prediction: Se utiliza en entornos en los que se haya descubierto un nombre de equipo que pueda indicar que se está usando un patrón en el sistema de nombres.
- Robtex: Permite analizar las direcciones IP y los dominios tratando de descubrir nuevos dominios.
- Hackers Aprende a atacar y defenderte. Editorial Ra-Ma
No hay comentarios:
Publicar un comentario