Orb: Footprinting de dominio web

Footprinting es el proceso de conocer tanto como sea posible, acerca de un objetivo determinado para llevar a cabo una prueba de penetración de seguridad más completa. Emplear esta técnica en redes grandes de forma manual y con herramientas para cada técnica puede llegar a ser una tarea sumamente complicada. Esto se hace mediante el empleo de diversas técnicas como:

• Consultas DNS.
• Enumeración de dispositivos red.
• Consultas de red.
• Identificación de los sistemas operativos.
• Consultas sobre la organización a la que pertenece el sistema.
• Barridos ping.
• Consultas de POC (punto de contacto administrativo).
• Escaneo de puertos.
• Consultas del registrador (consultas WHOIS).
• Consultas SNMP.
• Uso de arrañas web.

La forma menos tediosa de realizar esta técnica es usar una herramienta automatizada como Orb, creada por Psy. Esta herramienta utiliza métodos automatizados pasivos y activos que le proporciona información real acerca de un objetivo. Sólo se tiene que establecer un objetivo para comenzar a recopilar información.

Método pasivo:

• Crawlering en los buscadores de información pública (web profunda incluida).
• La búsqueda de dominios registrados.
• Extraer información whois (propietarios, fechas).
• Descubre subdominios.
• La búsqueda los servicios que se ejecutan en las maquinas.
• La búsqueda de registros DNS (A, NS, MX, TXT).
• Extraer CVE y CVS registros (vulnerabilidades).

Método activo:

• La exploración de puertos abiertos (TCP / UDP) (1-65535).
• Técnicas de fingerprinting (estados, los vendedores, el sistema operativo, las versiones, CPE).

Fuente: Gurú de la Informática

Suscríbete a nuestro Boletín