Penetration Testing with Nmap II - Identificando Correos, Subdominios y Hosting Compartido

2 comments
En esta oportunidad veremos mas opciones que nos brinda NMAP con los NSE (Nmap Script Engine) viendo 3 funcionalidades, la primera un relevamiento de correos electronicos, identificacion de subdominios por medio de fuerza bruta y por ultimo verificar si un hosting es o no compartido.




Identificando correos electrónicos en un sitio web

Cuando toca realizar el relevamiento pasivo de correos electrónicos en un proceso de pentesting lo primero que llegamos a pensar es en utilizar TheHarvester como herramienta para realizar la busqueda en internet por los principales buscadores y obtener un listado de correos, asi tambien otros scripts que nos permiten realizar la tarea, pero veremos la obtención de correos de un dominio en base a lo que este tiene expuesto que ojo es totalmente diferente a lo que hace TheHarvester.

Para esta tarea haremos uso del NSE http-email-harvest cuyo uso es simple como lo vemos a continuacion.

root@snifer:#nmap -p80 --script http-email-harvest [DOMINIO]

 Tras realizar el crawling al portal que le mandamos nos devolvera el listado de correos identificados como se ve en la siguiente captura.



Si no concen The Harvester en la entrada de Pentesting con Kali especificamente en Recoleccion de informacion de manera pasiva se explica el uso de la misma.

Identificando posibles subdominios

Esta identificación por medio de una prueba de fuerza bruta por diccionario, es decir  solicitando respuesta de la existencia de un subdominio en base  a un dicccionario y verificando si este mismo responde o no se llega a tener un listado de los mismos, el que permite realizar esta tarea es el NSE DNS BRUTE.

root@snifer:#nmap -p80 --script dns-brute [DOMINIO]


 El resultado despues de realizar es el siguiente veran que muchas veces estos llegan a ser falsos positivos pero no en su totalidad.


En una entrada de Hacking 101 abordamos dicha identificacion especificamente en Aprendiendo a Identificar Subdominios. ahi tenemos otras opciones para el cometido de este apartado.

Reverse IP, Identificando vecinos de un sitio Web


En este ultimo punto que veremos en esta entrada, la primera de la semana es el ver si un sitio comparte o no el mismo hosting con otros, seguro mas de uno se preguntara y eso para que puede servir en un pentesting? Bueno la razón para hacer esta prueba o reconocimiento es el de llegar a identificar si los vecinos cuentan con alguna vulnerabilidad que nos permita explotar totalmente el servidor y afectar al objetivo inicial. 

Por lo tanto con esto, ya tenemos el uso que se da a esta funcionalidad el NSE que nos permite realizar esta tarea es hostmap-bfk vemos a continuación un ejemplo del mismo.

root@snifer:#nmap -p80 --script hostmap-bfk [DOMINIO]

El resultado final de la prueba es el siguiente.


Veran que estos NSE nos permiten realizar tareas adicionales todo desde la misma herramienta con lo cual nos brinda una visión mas amplia y seguiremos con ello, les recuerdo que la anterior entrada fue Consultado Whois y Geolocalizando.

Gracias por las sugerencias y comentarios de la anterior entrada y no dudes en comentar que ayuda mucho!!

Regards,
Snifer

2 comentarios

  1. Muy interesante!. Estaría bueno crear una serie (por definirlo de alguna manera) y abordar todos los posibles scripts de NSE.

    ResponderEliminar
    Respuestas
    1. Estimado Anónimo,

      La idea es esa de abordar los diferentes NSE en esta serie de entradas ya que NMAP no solo se limita aun escaner de puertos.

      Regards,
      Snifer

      Eliminar