Page 11 - Guia C.O. Militar
P. 11
HERRAMIENTAS PARA RECOLECCIÓN DE INFORMACIÓN
(Information Gathering)
Traceroute
Traceroute es una herramienta de diagnóstico de red capaz de mostrar la ruta completa de una
conexión, así como medir los retrasos de tránsito de los paquetes enviados a través de una red IP.
- traceroute www.sitioweb.com
WhatWeb
Whatweb es una herramienta de fingerprint (huella digital) identifica los sitios web, incluyendo
CMS’s como wordpress por ejemplo, otras plataformas de blogging, paquetes estadísticos /
analíticos, bibliotecas de Javascript, servidores web y dispositivos integrados. Identifica además
números de versión, direcciones de correo electrónico, errores de SQL.
- whatweb www.sitioweb.com
Whois
Whois es una base de datos mundial administrada por registradores locales de internet, es también
un protocolo de consulta y respuesta ampliamente utilizado para consultar bases de datos que
almacenan los usuarios registrados desde un recurso de internet, como un nombre de dominio o un
bloque de direcciones IP, y se suele utilizar sobre todo para obtener información acerca de las
empresas o personas que han registrado un dominio.
- whois www.sitioweb.com
Nmap
Network Mapper o Nmap es una herramienta utilizada para la detección de redes y las auditorías de
seguridad. Una de las opciones mas potentes de las muchas que tiene, es el modificador: “ - script
vuln” que hace que NMap escanee y audite la seguridad de todos los puertos abiertos con la
herramienta NSE.
- nmap www.sitioweb.com --script vuln
Dirbuster / Dirb
Dirb es una herramienta para encontrar objetos, archivos y directorios ocultos en un sitio web. Dirb
funciona lanzando un ataque basado en diccionario contra un servidor web y analiza su respuesta.
DIRB viene con un conjunto de listas de palabras pre-configuradas que podemos encontrar en la
ruta /usr/share/dirb/wordlists/.
- dirb http://www.site.com /usr/share/dirb/wordlits/vulns/apache.txt
Fuente:
https://medium.com/@williamkhepri/las-25-mejores-herramientas-de-kali-linux-b8c2a92f2ab4
