Footprinting de Sitios Web (Guía del Principiante)
Footprinting de Sitios Web (Guía del Principiante)

Footprinting de Sitios Web (Guía del Principiante)

Como ya sabemos, hay muchos tipos de footprinting y hoy vamos a hablar sobre footprinting de DNS, sitios web y whois.

En nuestro artículo anterior, Footprinting: Una Guía para Principiantes, hemos discutido una breve introducción de footprinting para la recopilación de información relacionada con una persona específica. Ahora vamos a conocer algunos otros tipos, con ejemplos prácticos.

Antes que nada, veamos lo que la navegación por un sitio web “objetivo” nos puede proporcionar:

  • Software utilizado y su versión
  • Detalles del sistema operativo
  • Subdominios
  • Nombre de un archivo y ruta del archivo
  • Plataforma de secuencias de comandos y detalles de un CMS
  • Detalles de contacto
  • Mucho más.

¡Empecemos!

1. Footprinting de Whois

Echemos un vistazo rápido a su definición:

WHOIS es un protocolo de consulta y respuesta que se utiliza para efectuar consultas en una base de datos que permite determinar el propietario de un nombre de dominio o una dirección IP en Internet  y footprinting con whois es un método para ver información sobre la propiedad de un nombre de dominio como por ejemplo:

  • Detalles del nombre de dominio
  • Los datos de contacto (que contienen número de teléfono)
  • Dirección de correo electrónico del propietario
  • Fecha de registro del nombre de dominio
  • Fecha de expiración del nombre de dominio
  • Servidores de nombres de dominio

1.1. Búsqueda Whois: DomainTools

Si bien se utiliza ampliamente para consultas de bases de datos que almacenan a los usuarios registrados de un recurso de Internet, como un nombre de dominio, un bloque de direcciones IP o un sistema autónomo, también se utiliza para una gama más amplia de otra información. El protocolo almacena y entrega el contenido de la base de datos en un formato legible por humanos.

Whois Domaintools
Whois Domaintools

Ahora usted puede ver que ha creado un registro whois para Exploit-DB donde contiene detalles como: email, IP, Registrant Org, Name Serves, entre otros. Bueno, este sitio tiene registro privado con No-IP, pero sirve para ejemplo práctico de lo que podamos conseguir 🙂

Whois Domaintools Quick Stats
Whois Domaintools: Quick Stats

Hay tantas otras herramientas de uso para footprint de whois, por ejemplo:

2. Footprinting de DNS

Un atacante realiza Footprinting de DNS para enumerar los detalles del registro DNS y el tipo de servidores. Hay 10 tipos de registros DNS que proporcionan información importante relacionada con la ubicación de destino.

  • A/AAAA
  • SVR
  • NS
  • TXT
  • MX
  • CNAME
  • SOA
  • RP
  • PTR
  • HINFO

2.1. Herramientas Footprinting de DNS

  • Domain Dossier es una herramienta completa en línea para Footprinting de DNS, así como también para footprint de whois.

Utilizando domain dossier, éste verificará los registros DNS de Exploit-DB, seleccione la casilla de verificación para DNS records y traceroute y luego haga clic en Go.

 domain dossier Web
Web de Domain Dossier

Puede observar que, los datos que hemos recibido de domain dossier es parecido al que anteriormente vimos con whois e incluye detalles de los registros DNS: TXT, SOA, NS, MX, A y PTR.

Domain Dossier DNS Records
Domain Dossier: DNS Records
  • DNS Dumpster también es otra alternativa gratis online para footprinting de DNS. Esta herramienta puede descubrir hosts relacionados con un dominio, recoger 40K de subdominios y presentar los resultados en un XLS para facilitar la referencia.
DNS Dumpster
DNS Dumpster
  • You get signal es también una herramienta en línea para el uso de footprinting DNS, así como para footprinting de red.

La opción Reverse IP Domain Check toma un nombre de dominio o una dirección IP que apunta a un servidor web y busca otros sitios que, se sabe, están alojados en ese mismo servidor web. Los datos se obtienen de los resultados de los motores de búsqueda y no se garantiza que estén completos.

You Get Signal
You Get Signal – Reverse IP Domain Check

3. Footprinting de Sitios Web

El Website Footprinting es una técnica para extraer los detalles relacionados con el sitio web, como por ejemplo:

  • Descripción archivada del sitio web
  • Sistema Gestión de Contenidos (CMS) y framework
  • Plataforma del sitio web y servidor web
  • Rastreador Web (Web crawling)
  • Extraer los metadatos y detalles de contacto del sitio web
  • Monitorizar y analizar sitios web

3.1. Herramientas de Footprinting de Sitios Web

  • Archive.org es una herramienta online para visitar la versión archivada de cualquier sitio web.

Archive.org tiene opción de búsqueda con Wayback Machine, que es como una máquina del tiempo para cualquier sitio web. Contiene toda la información del pasado hasta el escenario actual de cualquier sitio web ya sea su diseño o contenido de todo lo relacionado con el sitio web. En palabras simples, contiene la historia de cualquier sitio web.

Por ejemplo, he buscado para esgeeks.com un registro archivado del 2017.

Archive.org Web
Archive.org: Web
  • Built With es otra herramienta en línea que permite detectar técnicas y framework utilizado por algún sitio web.

Esta plataforma incluye información sobre widgets, analytics, frameworks, CMS, anunciantes, redes de distribución de contenido, estándares web, servidores web; por nombrar algunas características.

Tomando como ejemplo de Exploit-DB.org nuevamente, encontramos las siguientes cosas:

Built With
Built With
  • Whatweb también puede identificar todo tipo de información sobre un sitio web online, como por ejemplo: Plataforma, plataforma CMS, tipo script, Google Analytics, plataforma de servidor web y dirección IP. Un pentester puede utilizar esta herramienta como un escáner de vulnerabilidades.

Abra el terminal en kali Linux y escriba el siguiente comando:

whatweb www.exploit-db.com

Como resultado, recibimos la misma información que la anterior:

Comando whatweb en Kali Linux
Comando whatweb en Kali Linux

3.2. Web Crawling

Hay muchas herramientas para rastrear un sitio web. A modo de ejemplo revisaremos HTTrack y dejaremos algunas otras opciones.

  • HTTrack es un rastreador web gratuito, de código abierto y navegador offline, desarrollado por Xavier Roche. Le permite descargar un sitio Web desde Internet a un directorio local, crear recursivamente todos los directorios, obtener HTML, imágenes y otros archivos desde el servidor a su computadora. HTTrack organiza la estructura de enlaces relativa del sitio original.

Sólo tiene que proporcionar la URL para comenzar a descargar el sitio web.

HTTrack Website Copier
HTTrack Website Copier

Otras alternativas para Web Crawling

  • Web Data Extractor Pro es una herramienta de scraping web diseñada específicamente para la recopilación masiva de varios tipos de datos. Puede recolectar direcciones URL, números de teléfono y fax, direcciones de correo electrónico, así como información de meta etiquetas. La característica especial de WDE Pro es la extracción personalizada de datos estructurados.
  • Website-Watcher es una potente y sencilla herramienta de monitorización de sitios web, perfectamente adaptada tanto al usuario principiante como avanzado. Puede descargarlo desde aquí.

Hasta aquí hemos visto una serie de herramientas gratuitas para cada uno de los Footprinting mencionados. Hay muchas más, así que, la que usted conozca y le sea útil por favor comparta con los demás en los comentarios. ¡Y no se olvide de compartir el artículo! 😉

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda