Olá Pessoal !!! Bem Vindo ao site Ethical Hacker !!!
Constantemente utilizamos o Whois para domínios .com.br e .com, afim de extrairmos algumas informações, sobre um determinado site. Este procedimento se torna importante quando somos alvo de certos ataques APT (Advanced Persistent Threat). Vários sites espalhados pela internet são verdadeiros depósitos de armadilhas, e na maioria das vezes seus proprietários e administradores desconhecem que estão sendo verdadeiros cobaias de cibercriminosos.
Neste pequeno artigo estaremos exemplificando uma ferramenta incrível, denominada de Dmitry nativa na distribuição Kali Linux, que com pequenos parâmetros conseguimos obter inúmeras informações de um determinado website. Com Dmitry realizamos buscas de subdomínios, além de conseguirmos explorar as portas TCP, também é capaz de obter informações sobre endereços de e-mail, tempo de atividade de um site e pesquisas WHOIS completas. Inúmeros ataques APT são originados de subdomínios, desta forma passando impercebível aos administradores de determinados websites.
Podemos observar que os parâmetros do Dmitry são totalmente induitivos.
Baseado nos parâmetros listados vamos utilizar todos, afim de obtermos todas as informações possíveis. O parâmetro -o salva a nossa consulta no arquivo ethical.txt.
Nota que conseguimos obter até a porta TCP utilizada.
Fig 3
Com o parâmetro pf conseguimos informações das portas TCP verificando a situação das mesmas.
Fig 4
Basta utilizar os parâmetros, conforme a sua necessidade, neste caso utilizei apenas o parâmetro i.
Fig 5
Um grande abraço a todos !!!