Academia OSINT

Inteligencia de código abierto: cómo investigar los nombres de dominio

domain name osint

Si un individuo u organización posee un sitio web, debe saber cómo acceder a la información sobre ese sitio web.La investigación puede revelar el sistema operativo utilizado, la versión de software, la información de contacto personal, etc. Se recomienda investigar sin "tocar" el entorno del objetivo, una técnica llamada reconocimiento pasivo, que implica el uso de una huella de herramientas y recursos que puede ayudar a obtenerMás información sobre el objetivo sin tener que interactuar con él directamente.A continuación, describo métodos para obtener información mientras permanezco oculto.

Google Dorks

Google Dorks es un método de recopilación de información pasiva que ya se mencionó anteriormente.Aquí voy a mostrar qué consultas podrían ser útiles durante la investigación de dominio.

· Sitio: Ejemplo.com- Limita la búsqueda a un sitio web o dominio en particular.

· Tipo de filete: DOC- Devuelve archivos DOC u otros tipos especificados, como PDF, XLS e INI.Se pueden buscar varios tipos de archivos simultáneamente separando las extensiones con "|".

· Intext: Word1- Busque páginas y sitios web que contengan la palabra específica que está buscando.

· AllIntext: Word1 Word2 Word3- Busque todas las palabras dadas en una página o sitio web.

· Relacionado: Ejemplo.com- Enumerará páginas web que son "similares" a una página web especificada.

· Sitio:*. Ejemplo.com- Mostrar todos los subdominios.El asterisco actúa como un sustituto de una palabra completa o palabras en consultas de búsqueda.

Quién es

Whois proporciona información sobre el usuario registrado o asignado de un recurso de Internet, como un nombre de dominio, bloque de direcciones IP o sistema autónomo.Hay muchos recursos de Who, y estos son buenos:whois.icann.orgywhois.com.

Reverso de Whois

Reverse Whois le brinda una lista de dominios que tienen el mismo nombre de organización o dirección de correo electrónico en su registro de Whois.Por ejemplo, si está investigando una empresa con el nombre "John Doe Inc."Puede ver todos los otros dominios registrados bajo el "John Doe Inc."Uno de mis sitios web favoritos esViewdns.infoya que tiene un extenso conjunto de herramientas, que incluyeReverso de WhoisBuscas.

Mismo IP

A menudo, descubrir qué sitio se ejecuta en el mismo servidor que el sitio de destino revelará información valiosa.Por ejemplo, puede encontrar subdominios o sitios de desarrollo.A menudo, el proveedor de servicios que aloja a este sitio también es responsable de otros servicios - usowww.atsameip.intercode.caywww.sameip.orgverificar.

DNS pasivo

Usando solo registros DNS, puede ver qué IP se resuelve a un nombre o cuál se resuelve a una IP.A veces esto no es suficiente, y aquí es donde los registros pasivos de DNS son útiles.Permiten verificar todos los nombres que se resolvieron a la IP en estudio, por lo que puede construir un historial de resolución útil.Mi producto favorito esRiskIQ Community EditionPorque proporciona información más allá de solo DNS pasivo.VirustaoSecurityTrailsTambién se puede usar para este propósito.

Análisis de reputación, malware y referencias

La reputación es importante saber con quién está tratando y si el sitio es confiable.Si hay alguna duda, una verificación de actividades maliciosas utilizando una herramienta en línea gratuita puede ahorrarle la molestia de abrir el sitio en una VM o realizar otras medidas preventivas.El análisis recomendado es una búsqueda de enlaces HTML internos y externos.Si bien las pruebas solas no le proporcionarán resultados precisos, sigue siendo uno de los métodos que pueden mostrarle dominios conectados.

· www.siteworthtraffic.com- Analiza el tráfico del sitio web (usuarios, vistas de página) y estima cuántos ingresos puede generar a través de la publicidad.

· www.alexa.com- Analiza el tráfico y los competidores del sitio web, muestra lo que están haciendo mejor y proporciona sugerencias para mejoras de SEO.

· www.similarweb.com- Herramienta analítica que proporciona información en profundidad sobre clasificaciones de sitios web o móviles, rendimiento, fuentes de tráfico, etc. Lo más importante, realiza un análisis de referencia.

· https://sitecheck.sucuri.net- Escaneos de escaneos de malware conocido, estado de la lista negra, errores del sitio web y software obsoleto.

· www.quttera.com- Proporciona escaneo de malware gratuito e informes completos que incluyen archivos maliciosos, archivos sospechosos, estado de lista negra y más.

· www.urlvoid.com- Te ayuda a detectar sitios web potencialmente maliciosos.Además, proporciona más información sobre los dominios (direcciones IP, registros DNS, etc.) y las referencias cruzadas las con listas negras conocidas.

Motor de búsqueda de IoT

El motor de búsqueda IoT (Internet de las cosas) le muestra dispositivos conectados al ciberespacio: piense en la búsqueda de Google, pero es para dispositivos conectados.¿Por qué es esto útil?

Por ejemplo, en lugar de usar NMAP para escanear activamente los puertos y los servicios, puede solicitar información disponible existente sobre puertos abiertos, aplicaciones y protocolos.

Shodan.ioes un escáner de Internet popular con una API pública e integración con muchas herramientas de seguridad.Para los especialistas en marketing, proporciona datos sobre los usuarios de productos y sus ubicaciones.Los investigadores de seguridad lo usan para descubrir sistemas vulnerables y acceder a varios dispositivos IoT.



Artículos relacionados:

¿Cómo buscar información de la empresa en línea de forma gratuita?