En el post anterior nos quedábamos con una serie rangos de IPs que habíamos sacado de la herramienta theHarvester, pero nos quedábamos con las ganas de sacar todos y cada unos de los hosts virtuales de todo el rango.
Hay muchas herramientas en el mercado que sacan los hosts virtuales a partir de una IP empleando la cache de Bing y su fantástica opción "ip:", pero al menos cuando desarrollé la herramienta WebSearch (que ya presenté hace tiempo) no encontré ninguna a la que le pudiera pasar de forma cómoda un rango completo de IPs y que esta me buscara absolutamente todos los hosts virtuales, así que por ese motivo la desarrolle, y puedo decir que hasta el momento no he encontrado otra herramienta que me guste más para hacer este tipo de descubrimiento.
No entraré en detalles sobre la instalación y manejo porque eso ya lo hice en el anterior post en el que se presentó la herramienta, pero vamos a aplicarlo directamente a los rangos de renfe.es obtenidos de nuestro anterior post:
$ ./WebSearch.py 213.144.32.0-213.144.63.255
Searching hostnames for: 213.144.32.0 (0)
Searching hostnames for: 213.144.32.1 (0)
Searching hostnames for: 213.144.32.2 (0)
Searching hostnames for: 213.144.32.3 (0)
[...]
Searching hostnames for: 213.144.32.153 (0)
Searching hostnames for: 213.144.32.154 (1)
mail.adif.es
Searching hostnames for: 213.144.32.155 (0)
Searching hostnames for: 213.144.32.156 (0)
[...]
Searching hostnames for: 213.144.33.126 (0)
Searching hostnames for: 213.144.33.127 (10100)
www.adif.es
www.estacionesverdes.com
www.videoadif.org
www.videosferrocarril.net
www.abrimoscaminos.org
www.adifvideos.net
www.videosferrocarril.com
www.videosferroviarios.com
www.adif.org.es
www.videosferroviarios.net
[...]
Como podemos ver, después de unos cuantos minutos buscando por todo el rango, encontramos bastantes hosts que no habíamos encontrado en los pasos anteriores (enseño solo unos pocos de ellos), y algunos de ellos de dominios que desconocíamos hasta ahora, pero que evidentemente pertenecen a la misma empresa. Podemos usar estos dominios para volver a usar theHarvester con ellos y volver a empezar el proceso, y así ir enriqueciendo nuestra lista de dominios y nombres de host.
Ahora ya tenemos un montón de nombres de hosts y unos cuantos rangos de IPs donde hay bastantes servicios webs a la escucha y... queda un post más para acabar la serie.
En el próximo post presentamos Necromant.
.png "English"){kind=small}
Entradas
No hay comentarios :
Publicar un comentario