Th3Inspector es una herramienta open source para Information Gathering o footprinting. Aprende a hallar la máxima cantidad de información posible de fuentes abiertas muy fácil.
En este artículo te presentaré a Th3inspector, una herramienta de recopilación de información de código abierto disponible en Github a través del cual puede encontrar mucha información sobre un objetivo.
Dentro del vasto mar de Internet, los objetivos son fáciles de encontrar. La mayoría de las redes publicitan el proveedor de servicios de Internet (ISP) del que dependen, así como su diseño, configuración, tipos de hardware y agujeros potencialmente vulnerables.
Tenga en cuenta que la mayoría de las técnicas normales de descubrimiento para la recopilación de información (information gathering) no son invasivas y, por lo general, no son más ilegales que el ruido de las manijas de las puertas para comprobar si las puertas están abiertas. Dependiendo de las intenciones de los atacantes y los recursos legales del objetivo, la mayoría descubre que será difícil, si no imposible, enjuiciar.
1. Information Gathering
En un ataque directo de recopilación de información en una empresa, usaremos LinkedIn como ejemplo. LinkedIn permite a un usuario buscar por nombre de empresa. Cualquier usuario de Linked-In que actualmente o anteriormente trabajó en el objetivo y se asoció con el nombre de la empresa en su perfil se mostrará en los resultados de búsqueda.
Luego, podemos restringir la búsqueda por país, estado o región para enfocarnos más estrictamente en las personas que trabajan en la división o instalación en la que estamos interesados. Una vez que hemos creado una lista de objetivos, podemos buscar a los mismos individuos que utilizan otra sitios de redes sociales, por ejemplo, Facebook.
2. Instalar Th3inspector
Th3inspector es una herramienta de recopilación de información / information gathering de código abierto disponible en Github a través del cual puede encontrar fácilmente mucha información sobre un objetivo, como detalles del servidor, información de whois, IP de destino, número de teléfono, correo electrónico, subdominios, etc.
- Como primer paso clonamos desde el repositorio de Github:
git clone https://github.com/Moham3dRiahi/Th3inspector.git
- Para ejecutar esta herramienta, debe otorgar permisos ejecutables al archivo install.sh escribiendo el siguiente comando en la terminal.
chmod +x install.sh && ./install.sh
Como puede ver, aparece una pantalla de bienvenida con la lista de módulos:
- Website Information
- Phone Number Information
- Find IP Address And E-mail Server
- Domain Whois Lookup
- Find Website/IP Address Location
- Bypass Cloudflare
- Domain Age Checker
- User Agent Info
- Check Active Services On Resource
- Credit Card Bin Checker
- Subdomain Scanner
- Check E-mail Address
- Content Management System Checker
- Install & Update
3. Uso de Th3inspector
A modo de ejemplo, voy a tomar el sitio web EsGeeks.
- Para enumerar la información del sitio web objetivo, escriba: , luego relleno los campos solicitados, como por ejemplo el nombre dominio.
- Si desea saber la antigüedad del dominio sobre cualquier objetivo, escriba .
Th3inspector (este enlace se abre en una nueva ventana) por Moham3dRiahi (este enlace se abre en una nueva ventana)
Th3Inspector 🕵️ Best Tool For Information Gathering 🔎