Como ya sabemos, hay muchos tipos de footprinting y hoy vamos a hablar sobre footprinting de DNS, sitios web y whois.
En nuestro artículo anterior, Footprinting: Una Guía para Principiantes, hemos discutido una breve introducción de footprinting para la recopilación de información relacionada con una persona específica. Ahora vamos a conocer algunos otros tipos, con ejemplos prácticos.
Antes que nada, veamos lo que la navegación por un sitio web “objetivo” nos puede proporcionar:
- Software utilizado y su versión
- Detalles del sistema operativo
- Subdominios
- Nombre de un archivo y ruta del archivo
- Plataforma de secuencias de comandos y detalles de un CMS
- Detalles de contacto
- Mucho más.
¡Empecemos!
1. Footprinting de Whois
Echemos un vistazo rápido a su definición:
WHOIS es un protocolo de consulta y respuesta que se utiliza para efectuar consultas en una base de datos que permite determinar el propietario de un nombre de dominio o una dirección IP en Internet y footprinting con whois es un método para ver información sobre la propiedad de un nombre de dominio como por ejemplo:
- Detalles del nombre de dominio
- Los datos de contacto (que contienen número de teléfono)
- Dirección de correo electrónico del propietario
- Fecha de registro del nombre de dominio
- Fecha de expiración del nombre de dominio
- Servidores de nombres de dominio
1.1. Búsqueda Whois: DomainTools
Si bien se utiliza ampliamente para consultas de bases de datos que almacenan a los usuarios registrados de un recurso de Internet, como un nombre de dominio, un bloque de direcciones IP o un sistema autónomo, también se utiliza para una gama más amplia de otra información. El protocolo almacena y entrega el contenido de la base de datos en un formato legible por humanos.
- Vaya a la URL https://whois.domaintools.com/ en su navegador y escriba cualquier nombre de dominio. Por ejemplo: usaré Exploit-DB (Un sitio web que me gustaría que conocieran)
Ahora usted puede ver que ha creado un registro whois para Exploit-DB donde contiene detalles como: email, IP, Registrant Org, Name Serves, entre otros. Bueno, este sitio tiene registro privado con No-IP, pero sirve para ejemplo práctico de lo que podamos conseguir 🙂
Hay tantas otras herramientas de uso para footprint de whois, por ejemplo:
2. Footprinting de DNS
Un atacante realiza Footprinting de DNS para enumerar los detalles del registro DNS y el tipo de servidores. Hay 10 tipos de registros DNS que proporcionan información importante relacionada con la ubicación de destino.
- A/AAAA
- SVR
- NS
- TXT
- MX
- CNAME
- SOA
- RP
- PTR
- HINFO
2.1. Herramientas Footprinting de DNS
- Domain Dossier es una herramienta completa en línea para Footprinting de DNS, así como también para footprint de whois.
Utilizando domain dossier, éste verificará los registros DNS de Exploit-DB, seleccione la casilla de verificación para DNS records y traceroute y luego haga clic en Go.
Puede observar que, los datos que hemos recibido de domain dossier es parecido al que anteriormente vimos con whois e incluye detalles de los registros DNS: TXT, SOA, NS, MX, A y PTR.
- DNS Dumpster también es otra alternativa gratis online para footprinting de DNS. Esta herramienta puede descubrir hosts relacionados con un dominio, recoger 40K de subdominios y presentar los resultados en un XLS para facilitar la referencia.
- You get signal es también una herramienta en línea para el uso de footprinting DNS, así como para footprinting de red.
La opción Reverse IP Domain Check toma un nombre de dominio o una dirección IP que apunta a un servidor web y busca otros sitios que, se sabe, están alojados en ese mismo servidor web. Los datos se obtienen de los resultados de los motores de búsqueda y no se garantiza que estén completos.
3. Footprinting de Sitios Web
El Website Footprinting es una técnica para extraer los detalles relacionados con el sitio web, como por ejemplo:
- Descripción archivada del sitio web
- Sistema Gestión de Contenidos (CMS) y framework
- Plataforma del sitio web y servidor web
- Rastreador Web (Web crawling)
- Extraer los metadatos y detalles de contacto del sitio web
- Monitorizar y analizar sitios web
3.1. Herramientas de Footprinting de Sitios Web
- Archive.org es una herramienta online para visitar la versión archivada de cualquier sitio web.
Archive.org tiene opción de búsqueda con Wayback Machine, que es como una máquina del tiempo para cualquier sitio web. Contiene toda la información del pasado hasta el escenario actual de cualquier sitio web ya sea su diseño o contenido de todo lo relacionado con el sitio web. En palabras simples, contiene la historia de cualquier sitio web.
Por ejemplo, he buscado para esgeeks.com un registro archivado del 2017.
- Built With es otra herramienta en línea que permite detectar técnicas y framework utilizado por algún sitio web.
Esta plataforma incluye información sobre widgets, analytics, frameworks, CMS, anunciantes, redes de distribución de contenido, estándares web, servidores web; por nombrar algunas características.
Tomando como ejemplo de Exploit-DB.org nuevamente, encontramos las siguientes cosas:
- Whatweb también puede identificar todo tipo de información sobre un sitio web online, como por ejemplo: Plataforma, plataforma CMS, tipo script, Google Analytics, plataforma de servidor web y dirección IP. Un pentester puede utilizar esta herramienta como un escáner de vulnerabilidades.
Abra el terminal en kali Linux y escriba el siguiente comando:
whatweb www.exploit-db.com
Como resultado, recibimos la misma información que la anterior:
3.2. Web Crawling
Hay muchas herramientas para rastrear un sitio web. A modo de ejemplo revisaremos HTTrack y dejaremos algunas otras opciones.
- HTTrack es un rastreador web gratuito, de código abierto y navegador offline, desarrollado por Xavier Roche. Le permite descargar un sitio Web desde Internet a un directorio local, crear recursivamente todos los directorios, obtener HTML, imágenes y otros archivos desde el servidor a su computadora. HTTrack organiza la estructura de enlaces relativa del sitio original.
Sólo tiene que proporcionar la URL para comenzar a descargar el sitio web.
Otras alternativas para Web Crawling
- Web Data Extractor Pro es una herramienta de scraping web diseñada específicamente para la recopilación masiva de varios tipos de datos. Puede recolectar direcciones URL, números de teléfono y fax, direcciones de correo electrónico, así como información de meta etiquetas. La característica especial de WDE Pro es la extracción personalizada de datos estructurados.
- Website-Watcher es una potente y sencilla herramienta de monitorización de sitios web, perfectamente adaptada tanto al usuario principiante como avanzado. Puede descargarlo desde aquí.
Hasta aquí hemos visto una serie de herramientas gratuitas para cada uno de los Footprinting mencionados. Hay muchas más, así que, la que usted conozca y le sea útil por favor comparta con los demás en los comentarios. ¡Y no se olvide de compartir el artículo! 😉