Deep magic (magia profunda)
herramienta de recolección de la
información es creado por James
Greig.es un programa de línea de comandos que nos
ayudara en la parte del “footprinting”
Realizando escaneos
aun host dándonos datos como ip´s, subdominios, scan en TCP,
Búsquedas de
mails dentro del target conocer si tiene firewall, podemos hacer varias cosas
con este programa compilado en c veamos algunos ejemplos de implementación de
esta herramienta
Usar dmitry [-winsepfb] [-t o-9] [-o %host.txt] host
-o crea un archivo de texto ASCII con los resultados
de no especificar un nombre saldrá por
Defecto stdout ejemplo -o lindos targets
-i realizar una
búsqueda whois en la dirección IP de un host ejemplo
Dmitry
-i
192.123.123.12 dmitry -i ww.peluche. cositas
-w realizar whois lookup en el nombre de dominio de un huésped
Por ejemplo dmitry –w www.feisbut.comm
-n
recuperar información del host que este
disponible en netcraft.com
-s para
realizar una búsqueda de posibles subdominios
-e realiza
una búsqueda de posibles direcciones de correo que estén en un dominio
-p
realizar un escaneo de puertos TCP en un host
-f mostrar informe
de los puertos filtrados o cerrados mediante un sevidor de seguridad en un
target especificado va acompañado de –p
Ejemplo dmitry –pf ww.lindafea,org
-b lee
los banners recibidos con el scan de tcp
Y requiere previamente esté
-t
Establece
el Time To
Live (TTL*) del módulo de Escaneo para escanear puertos
individuales
Predeterminado
2 segundos y también requiere previamente
de la opción -p
Tiempo
de Vida o Time To Live (TTL)
es un concepto usado en redes de computadores para indicar por cuántos nodos puede pasar un paquete
antes de ser descartado por la red o devuelto a su origen.
El
TTL como tal es un campo en la estructura del paquete del protocolo IP. Sin
este campo, paquetes enviados a través de rutas no existentes, o a direcciones
erróneas, estarían vagando por la red de manera infinita, utilizando ancho de
banda sin una razón positiva.
El
TTL o TimeToLive, es utilizado en el paquete IP de manera que los routers
puedan analizarlo y actuar según su contenido. Si un router recibe un paquete
con un TTL igual a uno o cero, no lo envía a través de sus puertos, sino que notifica
vía ICMP a la
dirección IP origen que el destino se encuentra "muy alejado" y
procede a descartar dicho paquete. Si un paquete es recibido por un router que
no es el destino, éste decrementa el valor del TTL en uno y envía el paquete al
siguiente router (next hop). En el protocolo
IP, esta información se almacena en un campo de 8 bits. El valor óptimo
para aprovechar el rendimiento en Internet es de 128. fuente wikipedia
Para este
primer ejercicio vamos a hacerle un whois a facebut utilizando la opción o el
comando
Dmitry –i www.feisbut.cor
Para el siguiente le
diremos a dmitry que busque subdominios
Dmitry –s google.com
Opción –n para
buscar datos dentro de netcraft.com
Opcion –e buscara posibles
direcciones de ocrreo electronico dento de nuestro target
Opcion –p realizara un scan
de tcp
Para la opción
–f requerimos primero realizar un scan con la opción –p para hacer un filtrado
de puertos abiertos o cerrados
Recuerda que
puedes descargar este pdf y ver el video
de implementación para aclarar tus dudas
pdf
http://adf.ly/Q6hB5
http://adf.ly/Q6hB5