Ya sabeis que tensi nuestra propia seccion de Net Tools, pero siemrpe viene bien saber las demas posibilidades que nos ofrece la red
Cuando se busca información sobre una dirección IP, un dominio o se está haciendo cualquier análisis previo a una revisión de seguridad son muy útiles ciertas herramientas online que, sin realizar ningún intento de intrusión, sirven para recopilar todo tipo de información y datos. A continuación presentamos una recopilación de aquellas que consideramos más destacables y como se usan:
- PING - TRACEROUTE
Lo primero es saber si el objetivo está activo y si responde a ping (echo reply), además de realizar un traceroute para identificar los diferentes saltos y sistemas por los que viaja nuestra petición hasta llegar a su destino y saber a qué dirección IP resuelve el dominio analizado. Para ello se pueden utilizar las siguientes herramientas online:
www.tracert.com/cgi-bin/ping.pl
www.tracert.com/cgi-bin/trace.pl
www.traceroute.org
www.traceroute.nl
visualroute.visualware.com
www.opus1.com/www/traceroute.html
- WHOIS
Una vez obtenida la información anterior, es útil conocer los datos de registro de los dominios, qué otros sistemas tienen registrados, qué rangos de direcciones IP tienen contratadas, etc. Para ellos se emplea la herramienta Whois para lanzar una consulta vía Web de cualquier servidor whois disponible.
Algunas disponibles online son las siguientes:
www.samspade.org
www.ripe.net/perl/whois
www.whois.corenic.net/cgi-bin/index.cgi
www.whois.net
www.coolwhois.com
- DNS - NAMESERVER (Servidores de nombres)
A continuación es importante conocer qué servidores DNS tiene asignados un dominio (o dirección IP), su configuración, tiempos de refresco, descubrir cuál es el servidor (o servidores) de correo principal (MX) y toda la información relativa a los servidores de nombres de cualquier dominio buscado.
Algunas de las herramientas online que permiten realizar estas consultas son:
www.dnsreport.com
www.demon.net/external
- FINGERPRINTING HTTP (Identificación del servidor Web)
Una vez que ya se dispone de todos los datos acerca del dominio, las direcciones IP y los DNS, es útil tratar de saber qué sistema operativo y qué servidor Web publica la página web que se este analizando, para ello se puede utilizar principalmente la herramienta online de Netcraft que, además, permite verificar que realmente la dirección IP (o rangos de direcciones) sobre la que se ha estado buscado información se corresponde con la página Web buscada.
www.netcraft.com/whats/?
- VIRTUAL HOSTING
Es interesante también saber si la página Web que se está analizando está compartiendo servidor (virtual hosting) con otras páginas Web ya que una vulnerabilidad en alguna de ellas puede comprometer la seguridad del servidor por lo que representan otras vías de ataque.
Algunos ejemplos son los siguientes:
www.seologs.com/ip-domains.html
webhosting.info
www.domainsdb.net
- MAIL RELAY
Después de conseguir, a través de la información que proporcionan los servidores DNS, el nombre o la dirección IP del servidor o servidores de correo (MX), se puede comprobar su correcto funcionamiento en los relays tanto interno como externo para verificar que no permite que cualquier usuario externo pueda enviar correo electrónico utilizando ese servidor de correo sin autorización.
Para ello se podrá usar la siguiente herramienta online:
www.abuse.net/relay.html
- OTRAS UTILIDADES
Existen otras herramientas fuera de las categorías anteriores que pueden resultar muy útiles como son las siguientes:
coffer.com/mac_find --> es un buscador de direcciones MAC con el que se puede identificar el fabricante de la tarjeta de red lo que resulta útil a la hora de realizar la identificación de un sistema, etc.
archive.org --> Website donde poder comprobar cómo ha ido cambiando una página Web a lo largo del tiempo a modo de histórico, se pueden comprobar cambios a lo largo de los años e incluso meses (lógicamente no están todas los Web del mundo mundial).
www.domaintools.com/reverse-ip/ --> permite generar las posibles combinaciones (limitada a 20 propuestas de forma gratuita) que existen de un dominio y comprobar aquellas que aún están disponibles para su posterior registro. Curiosas las combinaciones del dominio "Sex.com".
www.subnetonline.com/subcalc/subnet8.html --> calculadora online de subredes, máscara de red, número de hosts posibles por cada subred, etc.
www.serversniff.net/content.php?do=ssl --> para obtener información acerca de cualquier certificado SSL. Además incluye otra serie de pruebas online más genéricas (whois, ping, traceroute, etc).
codeflux.com/exec/tools/ --> conjunto de herramientas online, especial interés la opción de DIG para obtener información de los servidores de nombres (DNS).
www.it-sec.de/vulchke.html --> scanner online para analizar tu propio sistema y saber si existe alguna vulnerabilidad evidente o si se tiene un nivel de seguridad alarmantemente bajo.
Fuente: http://www.hacktimes.com/?q=node/42
Marcadores