2.4.3. OSINT Herramientas para información de dominios
Tabla de contenidos:
OSINT para dominios web
A continuación se describen algunas herramientas clásicas para obtener información de dominios de páginas y aplicaciones web (nombres de contacto, emails, subdominios, etc.). Existen otras herramientas para OSINT también de sobras conocidas pero que por sus características también resultan útiles para realizar escaneos de redes y puertos, permitiendo realizar un mejor trazado de la composición de una red, por lo que se verán en la sección de Information Gathering and Scanning (Maltego, Recon-ng, Automater…).
2.4.3.1. The Harvester
Sistema operativo: Kali Linux.
Introducción: The Harvester está escrita en Python3 y suele incluirse por defecto en todas las distribuciones de Kali Linux. Está compuesta por diferentes API que realizan consultas sobre diferentes plataformas, siendo necesario incluir las claves de API para algunas de ellas (aunque no obligatorio). Proporciona información exhaustiva ejecutando una simple consulta por la consola de comandos (nombres, subdominios, IP…). La página web del proyecto es:
https://github.com/laramies/theHarvester
Instalación: Aunque viene por defecto en Kali Linux, es preferible descargar desde el repositorio de Github para tener mejor controlados las incompatibilidades derivadas de la actualización de paquetes de software de Python3. A la hora de escribir esto, se tuvo que revisar la actualización de alguno de ellos. Seguir los siguientes pasos:
1. Ejecutar los siguientes comandos (se debe desplazar al directorio escogido para la descarga del repositorio de Github):
pip3 install aiohttp –upgrade
git clone https://github.com/laramies/theHarvester.git
cd theHarvester
2. En el repositorio se pueden añadir las claves de API de las diferentes aplicaciones en el fichero api-keys.yaml con algún editor de texto. Como ya se ha reseñado en otras ocasiones, para la mayoría de plataformas es suficiente con tener una cuenta gratuita para obtener la clave API:
Funcionamiento:
1. The Harvester se emplea ejecutando el fichero Python principal py. Para ver las opciones de parametrización en la ejecución:
sudo ./theHarvester.py
O alternativamente:
sudo python3 theHarvester.py
2. El parámetro principal es –d seguido de un dominio. Se recomienda incluir para una búsqueda básica los parámetros –l y –b, que sirven para indicar el número máximo de búsquedas a procesar y las plataformas a consultar respectivamente. En el valor para el parámetro –b, se suele incluir <all> para consultar en todas las plataformas. Así pues, quedaría de la siguiente forma la búsqueda básica y habitual:
sudo ./theHarvester.py -d <dominio> -l <límite_busquedas> -b all
3. Al ejecutar la consulta, The Harvester primero recopila la información de las diferentes plataformas y finalmente arroja los resultados de forma resumida. Las búsquedas con el formato all suelen tardar en recopilar toda la información.
2.4.3.2. Dmitry
Sistema operativo: Kali Linux
Introducción: Dmitry es otra herramienta clásica y de fácil uso que ya viene integrada como programa básico en todas las distribuciones de Kali Linux. Con una simple ejecución a través de la consola de comandos permite extraer información sobre datos públicos de páginas web a través de dominios así como también trazar consultas inversas de dominio para un análisis de Information Gathering and Scanning.
Instalación: Viene integrada con Kali Linux. En todo caso, para comprobar o asegurar su actualización introducir las siguientes líneas de comando:
sudo apt-get update && apt-get install dmitry
Funcionamiento:
1. Para ver las opciones parametrizables simplemente introducir dmitry en la consola de comandos:
2. Para una búsqueda de resultados completa, que es lo que se suele hacer, introducir dmitry seguido de un dominio:
