LABORATORIO DMITRY


Dmitry
Deep magic  (magia profunda) herramienta de recolección de la información es creado por James Greig.es un programa de línea de comandos que nos ayudara en la parte del “footprinting”
Realizando escaneos aun host dándonos datos como ip´s, subdominios,  scan en TCP,
Búsquedas de mails dentro del target conocer si tiene firewall, podemos hacer varias cosas con este programa compilado en c veamos algunos ejemplos de implementación de esta herramienta
Usar dmitry   [-winsepfb]  [-t o-9] [-o %host.txt]  host
-o   crea un archivo de texto ASCII con los resultados de no especificar  un nombre saldrá por             
      Defecto stdout  ejemplo   -o lindos targets
-i     realizar una búsqueda whois en la dirección IP de un host   ejemplo
       Dmitry  -i  192.123.123.12   dmitry  -i ww.peluche. cositas
-w   realizar whois lookup en el nombre de dominio de un huésped
          Por ejemplo dmitry  –w   www.feisbut.comm
-n   recuperar información del host que este disponible en netcraft.com
-s    para realizar una búsqueda de posibles  subdominios
-e    realiza una búsqueda de posibles direcciones de correo que estén en un dominio
-p     realizar un escaneo de puertos TCP en un host
-f    mostrar informe de los puertos filtrados o cerrados mediante un sevidor de seguridad en un   
           target especificado  va acompañado de –p
           Ejemplo dmitry –pf  ww.lindafea,org
-b     lee los banners recibidos con el scan de tcp
          Y requiere previamente esté
-t          Establece el Time To Live (TTL*) del módulo de Escaneo para escanear puertos individuales
             Predeterminado 2 segundos  y también requiere previamente de la opción -p

Tiempo de Vida o Time To Live (TTL) es un concepto usado en redes de computadores para indicar por cuántos nodos puede pasar un paquete antes de ser descartado por la red o devuelto a su origen.
El TTL como tal es un campo en la estructura del paquete del protocolo IP. Sin este campo, paquetes enviados a través de rutas no existentes, o a direcciones erróneas, estarían vagando por la red de manera infinita, utilizando ancho de banda sin una razón positiva.
El TTL o TimeToLive, es utilizado en el paquete IP de manera que los routers puedan analizarlo y actuar según su contenido. Si un router recibe un paquete con un TTL igual a uno o cero, no lo envía a través de sus puertos, sino que notifica vía ICMP a la dirección IP origen que el destino se encuentra "muy alejado" y procede a descartar dicho paquete. Si un paquete es recibido por un router que no es el destino, éste decrementa el valor del TTL en uno y envía el paquete al siguiente router (next hop). En el protocolo IP, esta información se almacena en un campo de 8 bits. El valor óptimo para aprovechar el rendimiento en Internet es de 128. fuente wikipedia

Para este primer ejercicio vamos a hacerle un whois a facebut utilizando la opción o el comando
Dmitry –i www.feisbut.cor
Para el siguiente le diremos a dmitry que busque subdominios
Dmitry –s google.com


Opción –n para buscar datos dentro de netcraft.com


Opcion –e buscara posibles direcciones de ocrreo electronico dento de nuestro target

Opcion –p realizara un scan de tcp

Para la opción –f requerimos primero realizar un scan con la opción –p para hacer un filtrado de puertos abiertos o cerrados
Recuerda que puedes descargar este pdf  y ver el video de implementación para aclarar tus dudas
pdf
http://adf.ly/Q6hB5