En las fases iniciales de los procesos de pentesting es fundamental obtener la mayor información posible de la empresa que se esta analizando, para esto existen múltiples herramientas y metodologías. SearchOrg es una herramienta que busca integrar algunas técnicas pasivas y otras activas para obtener información de una empresa usando su dominio de correo electrónico.
El programa solicita que indicar un dominio para extraer:
que se puede usar la versión gratuita.
Una vez termina de ejecutarse crea un archivo llamado report.txt donde se almacenan los datos mostrados en pantalla.
Proyecto : https://github.com/dsespitia/SearchOrg
El programa solicita que indicar un dominio para extraer:
- Registros MX del DNS
- Registros TXT del DNS y con ésto conocer los controles a los correos.
- Usando el dominio y una lista de subdominios habituales, se obtiene mediante NMAP los servicios y versiones disponibles en los equipos.
- Usando las IP’s detectadas se usa la API de Shodan, para detectar vulnerabilidades reportadas en las IPs que se hayan cargado a Shodan.
- Con el nombre del dominio, se hace una búsqueda por organización en Shodan para, usando el mecanismo de agrupamiento (facets), poder mostrar el top 10 de:
- Puertos
- Sistemas Operativos
- Vulnerabilidades reportadas
- Dominios
- Versiones de SSL
que se puede usar la versión gratuita.
Url del video: https://youtu.be/sSR9Z6hKy08
Una vez termina de ejecutarse crea un archivo llamado report.txt donde se almacenan los datos mostrados en pantalla.
Proyecto : https://github.com/dsespitia/SearchOrg
Contribución gracias a Diego Samuel Espitia Montenegro aka @dsespitia, CSA de ElevenPaths.
Comentarios
Publicar un comentario