viernes, 23 de agosto de 2019

Creando mi propio Passive Recon


Hola a tod@s:

Después de unas vacaciones, hoy os traigo una actualización de una herramienta que ya os mostré para realizar Pentesting automatizados. Podeis recordar la entrada aquí.

Hoy vamos a ampliar un poquito el script creado en bash, metiendo algo de recoleccion de informacion, como cuando usabamos el complemento de Firefox, PassiveRecon (ya desactualizado).

Pues bien..lo que he hecho, ha sido introducir en el script,peticiones para la recoleccion, asi como la instalacion del complemento de google dorks para firefox ,  Google Dork Builder.

Lo que he introducido es lo siguiente:




A la hora de lanzar el script, nos pide el objetivo...



Después, seleccionamos la opcion 1, el analisis completo y comineza el analisis, con la parte de recoleccion que hemos introducido.


Comienza abriendo Firefox con la primer instruccion, para ver si encontramos subdominnios y paginas interesantes...





Una vez cerramos esta pagina, nos salta a la siguiente instruccion y vuelve a abrirnos Firefox.






Continua ahora con whois (en este caso hemos cambiado a Dondominio, puesto que domaintools, tiene limitadas las peticiones)


La siguiente peticion nos lleva al compleento Google dork Builder. Debemos instalarlo en nuestro navegador.



Cuando lo instalemos y cerremos la pestaña, nos aparecera en pantalla, una serie de instrucciones para meter en el complemento que acabamos de instalar.




Bien..pues abrimos el navegador y nos vamos al complemento...



Una vez que clquemos, podremos meter las instruciiones de la pantalla.





Copiamos y pegamos las instrucciones que nos sale en nuestro script (he cogido la segunda, pero lo bueno es ir de una en una). Despues clicamos sobre la pestaña de SEARCH.






Ahi tenemos un pdf, donde podemos sacar metadatos. Lo mismo, con todas las instrucciones restanetes...copiar y pegar en el complemento instalado.

De esta forma, hemos ampliado nuestra aplicacion, para sacar más informacion en el primer paso de un pentest.

Saludos y hasta la proxima publicacion!!!

@fsanz_moya

No hay comentarios:

Publicar un comentario