HostHunter Reconocimiento descubrir Nombres de Host
HostHunter Reconocimiento descubrir Nombres de Host

HostHunter: Herramienta de Reconocimiento para descubrir Nombres de Host

Una herramienta para descubrir y extraer eficientemente nombres de host que proporcionan un gran conjunto de direcciones IP de destino. HostHunter utiliza técnicas sencillas de OSINT para mapear direcciones IP con nombres de host virtuales. Genera un archivo CSV o TXT que contiene los resultados del reconocimiento (reconnaissance).

La última versión de HostHunter también toma capturas de pantalla de los objetivos, actualmente es una funcionalidad beta.

Instalación

Testeado con Python 3.7.2 (por el autor) y Python 3.9 (esgeeks):

git clone https://github.com/SpiderLabs/HostHunter.git
cd HostHunter/
pip3 install -r requirements.txt
Instalar HostHunter
Instalar HostHunter

Los siguientes pasos sólo son necesarios si deseas utilizar la función de captura de pantalla.

  • Descarga e instala la última versión de Google Chrome.

Mac OS:

brew cask install google-chrome

Linux:

wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
dpkg -i ./google-chrome-stable_current_amd64.deb
sudo apt-get install -f
  • Descarga e instala la última versión de ChromeDriver.

Mac OS:

wget -O /tmp/chromedriver.zip https://chromedriver.storage.googleapis.com/74.0.3729.6/chromedriver_mac64.zip && sudo unzip /tmp/chromedriver.zip chromedriver -d /usr/local/bin/;

Linux:

wget -O /tmp/chromedriver.zip https://chromedriver.storage.googleapis.com/74.0.3729.6/chromedriver_linux64.zip && sudo unzip /tmp/chromedriver.zip chromedriver -d /usr/local/bin/;

Ejemplos de Uso

Este script de Python es tan simple de usar, como se demuestra a continuación:

python3 hosthunter.py <objetivos.txt>
Uso de HostHunter
Uso de HostHunter

El archivo objetivos.txt contiene las direcciones IP a ser consultadas. Los resultados pueden verse en pantalla escribiendo:

cat vhosts.csv

Para más opciones de uso, puedes consultar la página de ayuda:

$ python3 hosthunter.py -h
usage: hosthunter.py [-h] [-b] [-f FORMAT] [-o OUTPUT] [-sc] [-t TARGET] [-V]
                     [targets]

|<--- HostHunter v1.5 - Help Page --->|

positional arguments:
  targets               Sets the path of the target IPs file.

optional arguments:
  -h, --help            show this help message and exit
  -b, --bing            Use Bing.com search engine to discover more hostnames
                        associated with the target IP addresses.
  -f FORMAT, --format FORMAT
                        Choose between CSV and TXT output file formats.
  -o OUTPUT, --output OUTPUT
                        Sets the path of the output file.
  -sc, --screen-capture
                        Capture a screen shot of any associated Web
                        Applications.
  -t TARGET, --target TARGET
                        Scan a Single IP.
  -V, --version         Displays the current version.
Página de ayuda HostHunter
Página de ayuda HostHunter

Si deseas ejecutar HostHunter con Bing y los módulos de captura de pantalla habilitados:

python3 hosthunter.py <objetivos.txt> --bing -sc -f csv -o hosts.csv
Descubrir nombres de dominio
Descubrir nombres de dominio

Y nuevamente, para ver los resultados en pantalla:

cat hosts.csv

Por último, para visualizar las capturas de pantalla:

open ./screen_captures/

Características actuales

  • Funciona con Python3
  • Extrae la información de los certificados SSL/TLS.
  • Soporta solicitudes de API de HackerTarget gratuitas.
  • Scrapea los resultados de Bing.com.
  • Toma capturas de pantalla de las aplicaciones objetivo.
  • Valida la dirección IPv4 del objetivo.
  • Soporta los formatos de archivo de salida .txt y .csv
  • Recoge información de los encabezados del HTTP.
  • Verifica el acceso a Internet.
  • Encuentra nombres de host en los puertos 80/TCP, 443/TCP y 21/TCP.

Nota

Las API gratuitas reducen la cantidad de solicitudes por día y por dirección IP de origen.

Más artículos
Atajos de teclado en Bash Linux
Útiles atajos de teclado en Bash que debes saber