bing-ip2hosts
En el apartado de un pentest es necesaria la parte de recolección de información, es por eso que nos valemos de distintas herramientas para llevar a cabo nuestro objetivo, una de esas herramientas es bing-ip2hosts. Esta herramienta nos va a facilitar una parte importante, en el apartado de information gathering.
"Bing.com es un motor de búsqueda propiedad de Microsoft anteriormente conocido como MSN Search y Live Search. Tiene una característica única para buscar sitios web alojados en una dirección IP específica. Esta función se puede utilizar con la IP: parámetro en la consulta de búsqueda, como se muestra en la imagen de arriba."
bing-ip2hosts aprovechando su caracteristica
Lo que haremos con esta herramienta es aprovechar dicha característica.
Primero de todo, nos bajamos la herramienta, la última versión ha salido hoy mismo, anunciado en la lista de Full Disclousure:
La herramienta es un shell script, el cual podemos modificar y adaptar a nuestro gusto. Por ejemplo el directorio temporal:
Uso del Script
El uso del script es muy sencillo, si queremos ver la salida estándar, solo deberemos de llamar al script indicando la IP o dominio web a consultar:
Bing-ip2hosts - Dominio Web
</pre> (18:18 root@virt2020 bing-ip2hosts-0.4) > ./bing-ip2hosts dragonjar.org [ 141.101.124.118 | Scraping 9 resultados | Found 5 | / ] comunidad.dragonjar.org www.dragonjar.org www.dragonjar.org www.the36thavenue.com www.vistachilango.com <pre>
Hemos echo la prueba con DragonJAR directamente, como veis ha sacado el listado correspondiente.
Prueba con una IP del bing-ip2hosts
Vamos ahora hacer la prueba con una IP.
</pre> (18:25 root@virt2020 bing-ip2hosts-0.4) > ./bing-ip2hosts 190.27.253.28 [ 190.27.253.28 | Scraping 21-21 de 21 | Found 11 | / ]] cppe.presidencia.gov.co dialogosocial.vicepresidencia.gov.co wsp.presidencia.gov.co www.accioncontraminas.gov.co www.colombiahumanitaria.gov.co www.deceroasiempre.gov.co www.derechoshumanos.gov.co www.equidadmujer.gov.co www.regiones.gov.co www.snc.gov.co www.vicepresidencia.gov.co <pre>
He hecho la prueba con la IP de la presidencia de Colombia y podemos ver que información ha extraído la herramienta.
Como veis puede ser una herramienta útil, a la hora de extraer la información que necesitamos. Además nos permite exportar la información en CSV, por lo tanto podemos tratar la información una vez extraída.
También puede ser de tu interés - http://dragonjar.org/desarrollo-de-modulos-auxiliares-http-en-metasploit.xhtml