Herramientas de Reconocimiento
La fase de reconocimiento, recopilación de información o information Gathering es una de las más importantes y de las cuales debemos de prestar más atención, gran parte del éxito de una prueba de penetración depende de la calidad de la información que recopilemos.
1️⃣ DNSENUM
Es una herramienta cuyo principal objetivo es recopilar la mayor cantidad de informacion de un dominio.
Link: https://github.com/fwaeytens/dnsenum
2️⃣ DumpSec
DumpSec de SomarSoft es un programa de auditoría de seguridad para Microsoft Windows NT / XP / 200x.
Link: https://www.systemtools.com/somarsoft/
3️⃣ NBTEnum
Esta herramienta que busca servidores de nombres NETBIOS abiertos en una red TCP / IP local o remota, y este es un primer paso para encontrar recursos compartidos abiertos.Link: http://www.unixwiz.net/tools/nbtscan.html#download
Link: http://www.unixwiz.net/tools/nbtscan.html#download
4️⃣ DNSMAP 🏆
Dnsmap está destinado principalmente a ser utilizado por pentesters durante la fase de recopilación / enumeración de información de las evaluaciones de seguridad de infraestructura.Link: http://www.unixwiz.net/tools/nbtscan.html#download
5️⃣ DNSRecon 🏆
Enumeración de registros estándar para un dominio determinado (A, NS, SOA y MX). Top Leven Domain Expansión para un dominio dado. Transferencia de zona contra todos los registros NS de un dominio dado. Búsqueda inversa contra un rango de IP dado dado un IP de inicio y fin.
Link: https://www.darkoperator.com/blog/2009/4/3/dns-recon-tool-written-in-ruby.html
0 Comentarios