Buen día comunidad dragonjar, a día de hoy conozco solo algunos datos que se pueden sacar de una ip, pero me gustaría saber si ustedes conocen datos adicionales que puedan ser usados en una fase de information gathering o recolección de información.
La guía que publicaron en el blog ha sido de mucha ayuda para mí, http://www.dragonjar.org/information-gathering-guia-de-pentesting.xhtml pero me gustaría centrarme más en lo que puede decirnos una dirección ip.
Aquí les dejo lo que yo conozco:
Puedo sacar la ciudad y el país de la ip usando geolocalización y las bases de datos públicas, usare la ip de yahoo (206.190.36.45) de prueba:
- http://aruljohn.com/ip/206.190.36.45
- http://www.myiptest.com/staticpages/index.php/IP-Lookup
- https://iplookup.flagfox.net/
- http://www.ip2location.com/demo
de este listado recomiendo el ip2location que es la que más información me arroja, además que su servicio es el de vender las bases de datos de ips, por tanto es de los más actualizados.
Puedo saber que se han descargado vía torren de esa dirección IP
Puedo saber que dominios hay asociados a esa IP
- http://www.yougetsignal.com/tools/web-sites-on-web-server/
- http://www.ip-address.org/reverse-lookup/reverse-ip.php
- http://www.ip2hosts.com/
Puedo saber qué servicios corren en una dirección ip:
- http://nmap.online-domain-tools.com/
- https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanner-online-nmap
¿que otra información puedo sacar de una dirección ip?, recuerden que no estamos teniendo en cuenta los dominios, ni subdominios
No hay comentarios:
Publicar un comentario