Posted by q3it on viernes, julio 23, 2021 in Ciberseguridad
Posiblemente, esta sea una de las etapas que más tiempo demande. Asimismo, se definen objetivos y se recopila toda la información posible que luego será utilizada a lo largo de las siguientes fases, la información que se busca abarca desde nombres y direcciones de correo de los empleados de la organización, topologías de red, direcciones IP, entre otros.
Análisis de direcciones
Para recabar toda la información posible del objetivo se necesita utilizar WHOIS cómo comando ejecutado en consola o cómo herramienta web.
Whois es un directorio público mediante el cual se puede saber “Quién es” el propietario de un dominio, la utilización de Whois nos permite comunicarnos con los RDAP-RIR “Protocolo de acceso a los datos de registro”, y este arroja como resultado la siguiente información: Nombre del registrador, dirección, número de teléfono, dirección de correo electrónico, etc.
En las siguientes imágenes se mostrarán los resultados devueltos por WHOIS ejecutado sobre el dominio www.dev/null.com
Se observa que encontramos todo tipo de información detallada y algo importante es que estas consultas se consideran ataques no agresivos.
Para saber su IP utilizamos el comando host dev/null.com
Con esta IP se hará Whois sobre ella y ésta nos arroja rangos de red.
Este mismo procedimiento se puede hacer con servicios web como lo son:
whois.domaintools.com
whois.com
netcraft.com
robtex.com
