Los pentesters usan distintas herramientas para recopilar información de sus objetivos, que es la parte más crucial antes de la creación de escenarios. Hemos reseñado anteriormente algunas herramientas utilizadas en la recopilación de información o el reconocimiento de un sistema, con la mayoría de éstas ejecutándose en Linux, aunque a veces estas herramientas requieren más tiempo para recopilar información básica del objetivo. Hay extensiones de navegador que muestran gran cantidad de información sobre el sistema, estas extensiones son útiles, pues toman mucho menos tiempo que herramientas basadas en Linux. A continuación mostraremos una extensión de navegador web capaz de recopilar una gran cantidad de información.
Según investigadores de seguridad en redes del Instituto Internacional de Seguridad Cibernética, Sputnik es la herramienta más conveniente para la búsqueda en el objetivo, pues reúne todas las búsquedas en una lista simple.
Sputnik es una herramienta de código abierto que se utiliza para recopilar información como IP, dominio, hash, URL, etc. Sputnik ofrece una búsqueda específica en cualquier consulta en lugar de la búsqueda típica de Google. Sputnik ofrece buscar en varios motores de búsqueda y muchos otros dominios. Para comprobar el código fuente de Sputnik. Vaya a: https://github.com/mitchmoser/sputnik. El código den Sputnik está disponible en GitHub. Puede personalizar el código de acuerdo con sus necesidades de recopilación de información.
Descargar la extensión
- En Google:
- En Mozilla Firefox:
https://addons.mozilla.org/en-US/firefox/addon/sputnik-osint/
Cómo funcionan las extensiones de navegador web
Normalmente, las extensiones de navegador web contienen dos componentes. Uno es el manifiesto desde donde comienza la extensión. Y el otro es el archivo js (Javascript) donde se escribe el código de la extensión. Para crear una extensión web, vaya a https://developer.chrome.com/extensions/getstarted
- A continuación puede ver el manifiesto de extensión que se usa al inicio de la extensión del navegador web
- Y el archivo js principal de Sputnik
- Arriba está el código fuente del Sputnik
Buscar URL
- Ahora para buscar cualquiera de la consulta. Tiene que elegir específicamente la URL como se muestra a continuación
- A continuación se muestra el ejemplo de hackthissite.org. El más popular para probar tus habilidades de hacking
- En la captura de pantalla anterior, puede hacer clic en cualquier URL para buscar en Sputnik. Por ejemplo, hemos hecho clic en AnyRun
- La captura de pantalla anterior muestra parte de la información básica de hackthissite.org. La información anterior se puede utilizar en otras actividades de hacking
Buscar detalles de IP
- Para buscar detalles de IP, haga clic en IP en el navegador web como se muestra a continuación
- Para mostrar que hemos elegido, abra la lista de proxy. Desde su puede obtener una lista de direcciones IP, en la que puede utilizar esto para la búsqueda
- Hemos utilizado cualquiera de las IP para buscar en Sputnik. Por ejemplo, tenemos la búsqueda de 198.177l.126.93
- La siguiente captura de pantalla muestra los detalles de la dirección IP en Shodan
- La captura de pantalla anterior es el otro sitio que muestra la información sobre la dirección IP. Esta información puede ser usada en otras actividades de hacking
Buscar dominios
- Para buscar dominios, haga clic en cualquier dominio en el navegador web. O puede buscar la dirección IP también
- Por mostrar, hemos utilizado hack.me otro sitio web popular para probar las habilidades de hacking
- En la captura de pantalla anterior, hack.me se usa para verificar. Puede consultar cualquier motor de búsqueda proporcionado por Sputnik como se muestra a continuación
- La captura de pantalla anterior muestra los detalles del dominio que se puede utilizar en otras actividades de hacking
- Aquí está el otro sitio que muestra la información sobre el objetivo. La información anterior se puede utilizar en otras actividades de hacking
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad