Búsqueda de datos de dominio con herramienta de Kali Linux 2.0

Una noche estaba conversando con alguien por facebook y me menciono herramientas que están publicadas en la documentación de Kali Linux 2.0 . Pero no son herramientas de penetración o follar a la web. Son herramientas de test para hacer pruebas, algunas escritas en Python otras en C, etc. Pero hoy vengo a mostrar esas herramientas que me han gustado.

Como te habrás dado cuenta Kali Linux no solo sirve para tu uso personal sino también para quitarte tus dudas sobre algún sitio o servidor.

En primer puesto tenemos a “DIG”

Para consultar DNS y ver los registros que posee, se puede utilizar una llamada dig herramienta de software que consulta directamente los servidores DNS. Dig viene de serie con todas las principales distribuciones de Linux, y es útil para verificar y solucionar problemas de DNS.

 dig www.redtube.com

Screenshot from 2015-12-02 16:46:11

Este comando hace que dig pueda buscar el registro del  nombre de dominio http://www.redtube.com. Para hacer esto dig comienza por buscar en su archivo /etc/resolv.conf y consultar los servidores DNS que figuran allí.

Por último hay algunas estadísticas sobre la consulta. Puede desactivar estas estadísticas utilizando la opción +nostats.
Por defecto dig es bastante detallado. Una manera de reducir la salida es utilizar la opción +short:

 dig www.redtube.com +short

Screenshot from 2015-12-02 16:47:43

también puedes consultar sobre ella

 dig -help

En Segundo puesto tenemos a “FIERCE”

Fierce es una herramienta de reconocimiento. Fierce es un script en Perl que escanea rápidamente dominios (por lo general en unos pocos minutos, suponiendo que no hay retraso de la red) usando varias tácticas.

 

fierce -dns facebook.com -OPCIONES

Screenshot from 2015-12-02 17:02:00

sus opciones son:
-connect
-delay
-dns
-dnsfile
-dnsserver
-file
-fulloutput
-help
-nopattern
-range
-search
-supprees
-tcptimeout
-threads
-traverse
-version
-wide
-wordlist
ejemplo:

 fierce -range 204.13.248.76-255 -dnsserver ns1.mydyndns.org

Bueno en Tercer lugar tenemos a “Dmitry
Osea no “DIMITRY”  me gusto porque me hizo recordar cuando escuche una de sus mezclas dijo “International CreadPag” según mis oídos.

Dmitry tiene la capacidad de reunir la mayor cantidad de información posible sobre un host.

La siguiente es una lista de las características actuales:

  • Un proyecto de código abierto.
  • Realice una búsqueda whois Número Internet.
  • Recuperar datos posibles de datos el tiempo de actividad, del sistema y del servidor.
  • Realice una búsqueda SubDomain en un host de destino.
  • Realizar una búsqueda de direcciones de correo electrónico en un host de destino.
  • Realice una Portscan TCP en el host de destino.
  • Un programa modular que permite módulos especificados por el usuario

 

 dmitry -w web.com -n -e -p -i

or

 dmitry -w web.com -i -n -p -s

Screenshot from 2015-12-02 17:04:33

Espero que te guste estas lindas herramientas. Sé que existe muchas herramientas pero me gustaron están herramientas. Si conoces más herramientas y quieres que publique más déjalo abajo en los comentarios.