Como
podemos ver, el resultado es muy bueno, no solo hemos obtenido puerto
además del 80, si no que de un primer vistazo podemos ver algunos
servicios de los que seguramente componen la web, o alguno de los
subdominio.
Por Ejemplo:
Vemos
el puerto
3306 el cual pertenece a Mysql.
Si hacemos la prueba de intentar ver si el acceso está habilitado
de forma abierta, posiblemente el resultado sea que no. Es habitual
ver cosas como estas, donde existe un servicio, pero sólo se peude
acceder a él si te encuentras en la misma red local. De hecho es una
medida de seguridad que implanta Mysql para evitar ataques desde el
exterior.
 |
|
|
Pasemos
al siguiente punto de nuestra recolección de información, que es
ver la cantidad de subdominios y servicios que puede tener nuestro
objetivo. Para esto utilizaremos Theharvester.
Resumídamente,
en lo que consiste Theharvester es en buscar información en los
motores de búsqueda (Google, Bing, Shodan...) para encontrar
subdominios e emails que se hayan hecho públicos. El comando a
lanzar sería bastante sencillo: ~$
sudo theharvester -d objetivo.es -l 50 -b all
Indicando
el dominio la cantidad de resultados que queremos que nos devuelva, y
los motores de búsqueda en los que queremos que busque.
 |
|
Ilustración
: Resultado obtenido con Theharvester.
|
No hay comentarios:
Publicar un comentario