915 792 426

info@thesecuritysentinel.es

Iniciar Sesión

Por favor, Inicie sesión primero

Usuario

Contraseña

Perdiste tu Contraseña?

¿ Aún no eres Alumno?

Sólo tienes que crear una cuenta antes de comprar / reservar cualquier curso.

Crea una cuenta gratis!

SERVICIOS
HERRAMIENTAS
FORMACIÓN
Blog
Foro
CONTRATAR

SERVICIOS
HERRAMIENTAS
FORMACIÓN
Blog
Foro
CONTRATAR

0

Elementos : 0

Subtotal : 0,00€

Ver carrito Pagar ahora

Blog

ACTUALIDAD

Auditoría de Pentesting automatizados sobre un dominio o una web

4 Sep 2019

Creando mi propio Passive Recon

/

Publicado por@ todo

/

Comentarios0

/

EtiquetasAuditoría automatizada en Pentesting, Auditoría pentesting, Passive Recon, Passiverecon, pentesting, Pestesting automatizados

Creando mi propio Passive Recon – Auditoría de Pentesting automatizados

Hola a tod@s.

Después de unas vacaciones, hoy os traigo una actualización de una herramienta que ya os mostré para realizar auditoría de Pentesting automatizados. Podeis recordar la entrada aquí.

Hoy vamos a ampliar un poquito el script creado en bash, metiendo algo de recolección de información, como cuando usábamos el complemento de Firefox PassiveRecon (ya desactualizado).

Pues bien, lo que he hecho ha sido introducir en el script peticiones para la recolección, así como la instalación del complemento de Google Dorks para Firefox: Google Dork Builder.

Lo que he introducido es lo siguiente:

Auditoría de Pentesting automatizados sobre un dominio o una web

A la hora de lanzar el script nos pide el objetivo…

Auditoría de Pentesting automatizados sobre un dominio o una web

Después seleccionamos la opción 1, el análisis completo, y comienza el análisis con la parte de recolección que hemos introducido.

Auditoría de Pentesting automatizados sobre un dominio o una web

Comienza abriendo Firefox con la primera instrucción para ver si encontramos subdominios y paginas interesantes…

Auditoría de Pentesting automatizados sobre un dominio o una web

Una vez cerramos esta página nos salta a la siguiente instrucción y vuelve a abrirnos Firefox.

Auditoría de Pentesting automatizados sobre un dominio o una web

Continua ahora con Whois (en este caso hemos cambiado a Dondominio puesto que domaintools tiene limitadas las peticiones).

Auditoría de Pentesting automatizados sobre un dominio o una web

La siguiente petición nos lleva al complemento Google Dork Builder; debemos instalarlo en nuestro navegador.

Auditoría automatizada de pentesting sobre un dominio o una web

Cuando lo instalemos y cerremos la pestaña nos aparecerán en pantalla una serie de instrucciones para probar en el complemento Google Dork Builder que acabamos de instalar.

Auditoría automatizada de pentesting sobre un dominio o una web

Bien, pues abrimos el navegador y nos vamos al complemento…

Auditoría automatizada de pentesting sobre un dominio o una web

Y una vez abierto podremos introducir las instrucciones de la pantalla anterior.

Auditoría automatizada de pentesting sobre un dominio o una web

Copiamos y pegamos las instrucciones que nos salen en nuestro script (he cogido la segunda, pero lo bueno es ir de una en una) y vamos pulsando SEARCH.

Auditoría automatizada de pentesting sobre un dominio o una web

Auditoría automatizada de pentesting sobre un dominio o una web

Ahí tenemos un pdf donde podemos sacar metadatos. Lo mismo con todas las instrucciones restantes… copiar y pegar en el complemento instalado.

De esta forma hemos ampliado nuestra aplicación para recolectar más información en el primer paso de una auditoría de Pentest automatizado sobre un dominio o una web.

Saludos y ¡hasta la próxima publicación!

@fsanz_moya

Posicionamiento Web SEO: David Moreno Rozas

Creando mi propio Passive Recon – Auditoría de Pentesting automatizados

Postexplotación – Gathering con PowerShell

Buscar

Entradas recientes

Nuevo curso que lanzamos con FESEI . «Analista de Inteligencia. Curso de Ciberseguridad Iniciación Python».. 5 noviembre, 2020
Utilizando el módulo WMAP de Metasploit para escanear vulnerabilidades en aplicaciones web 26 octubre, 2020
2ª Edición Máster de Experto en Ciberseguridad 28 septiembre, 2020
Professional Ethical Hacking Certification 21 septiembre, 2020
Escribiendo nuestro propio script en Bash para automatizar la fase de Reconocimiento 31 agosto, 2020

Comentarios recientes

Matías en Harvey – Analiza y Vigila un Objetivo con Twitter
Álvaro Solás Lara en Harvey – Analiza y Vigila un Objetivo con Twitter
Miguel Angel Martin en DNSpoofing con cSploit
AndroPower en DNSpoofing con cSploit
adrii en GNS3 UN GRAN SIMULADOR DE REDES – DOCKER (Parte I)

Entradas recientes

Nuevo curso que lanzamos con FESEI . «Analista de Inteligencia. Curso de Ciberseguridad Iniciación Python»..

Publicado en05 Nov 2020

Utilizando el módulo WMAP de Metasploit para escanear vulnerabilidades en aplicaciones web

Publicado en26 Oct 2020

2ª Edición Máster de Experto en Ciberseguridad

Publicado en28 Sep 2020

Entradas populares

DNSpoofing con cSploit

Analiza un objetivo en Twitter con Harvey - the security sentinel - hacking

Harvey – Analiza y Vigila un Objetivo con Twitter

2-busqueda-de-usuarios

A VECES, LO ANTIGUO, ES LO QUE FUNCIONA

Suscríbete a nuestra newsletter

A través de nuestra newsletter te mantendremos informado de las novedades, noticias importantes, nuevos productos y de los eventos.

He leído y acepto los Términos y condiciones y la Política de privacidad

En The Security Sentinel formamos a los mejores profesionales en Seguridad Informática, capacitándolos para prevenir y gestionar los incidentes de seguridad a través de una oferta formativa totalmente práctica, con entornos 100% reales y adaptados a sus necesidades y conocimientos de partida.

ÁREAS SERVICIOS DE INFORMACIÓN, S.L.
Calle Julian Camarillo nº 42
Bajo Madrid (28037)

Entradas Recientes

Nuevo curso que lanzamos con FESEI . «Analista de Inteligencia. Curso de Ciberseguridad Iniciación Python».. 5 noviembre, 2020
Utilizando el módulo WMAP de Metasploit para escanear vulnerabilidades en aplicaciones web 26 octubre, 2020
2ª Edición Máster de Experto en Ciberseguridad 28 septiembre, 2020

Nube de Noticias

acunetix para linux Android arduino ataque ataque informático auditorias auditorías de seguridad chips Ciberataque ciberseguridad cms cms's cursos cursos hacking cursos online datos equipo de ataque Formación hacker hackers hacking hacking etico how to hack kali linux metasploit minitaller movil paso a paso pentest pentesting protección de datos raspberry recolección de datos recolección de información reto hacking Seguridad seguridad informática sistema gestor de contenidos talleres tecnología termux tool tutoriales wifi

Información General

Condiciones Generales de Uso
Condiciones Legales de Sentinel Crypt
Política de Privacidad
Condiciones de Adquisición de Bienes y Servicios
Política de Devolución
Contacto

Posicionamiento Web por Sismit

Desarrollada por PuntoJS

Copyright © 2016 - Todos los derechos reservados

Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación, y ofrecer contenidos y publicidad de interés. Al continuar con la navegación entendemos que se acepta nuestra política de cookies. Puede obtener más información, o bien conocer cómo cambiar la configuración, en este enlace.Aceptar Leer más

Privacidad & Política de Cookies

Necesarias Siempre activado

Create a new list