Buenas,
Como ya comenté en el EastMadH4ck, iba a ir publicando las diferentes tools que mostré por primera vez durante en mi ponencia en dicho congreso.
En esta ocasión, vamos a ver Th4sD0m que se va en una tool para identificar que hay en una IP, orientado a identificar si se trata de un servidor dedicado para un dominio o varios dominios de una misma empresa, o por el contrario, se trata de un hosting «público» que almacena todo tipo de dominios.
Podéis encontrar esta Th4sD0m en mi github.
Esta tool surgió de la necesidad de automatizar el proceso de descubrimiento de dominios alojados en una IP con objeto de determinar si se trata de un servidor dedicado, o por el contrario un hosting compartido. Además, ayuda a determinar el alcance en un test de intrusión externo. Por ejemplo, si se trata de un servidor dedicado, el alcance (dentro de lo acordado) sería total, es decir, entrará dentro del alcance todos los posibles puertos abiertos. En caso contrario, si se trata de un hosting compartido, el alcance quedará restringido a nivel web, es decir, el resto de puertos abiertos pertenecen a la administración del hosting 8080 o 8090) y otros puertos orientados a servicios FTP o de SMTP
Hay diferentes maneras de obtener esta información, por ejemplo a través de servicios online como Whois – domains tool que además de la información de Whois indica si se trata de un servidor dedicado o un hosting compartido.
Sin embargo, si habéis leído artículos míos en este blog, sabéis que me gusta bastante aprovechar el poder de los buscadores para obtener información, pues además, se consigue realizarlo de manera anónima.
De esta manera, el buscador Bing, cuenta de manera exclusiva del dork «ip» que enumera toda la información contenida de dicha IP, entre ella, todos los dominios alojado en ella:
Entonces hacer esto a mano, se puede claro, pero es un poco aburrido, entonces todo lo que se puede automatizar es bienvenido, por lo que, surge Th4sD0m:
Recibe como parámetro de entrada la dirección IP de la que se quiere conocer información y el número de búsquedas deseadas, así como la posible opción de exportación en un formato json.
En primer lugar, se devuelve información acerca de la geolocalización de la dirección IP. Una posible mejora sería realizar una consulta a Shodan para conocer los puertos abiertos, pero en este caso, sólo tendría sentido, sí se tratase de un host dedicado, pues ya se ha comentado que los hosting compartidos suelen tener numerosos puertos de administración abiertos fuera del alcance de la posible auditoría web o test de intrusión externo.
Como se observa en este caso se trata de un hosting compartido que contiene dominios de todo tipo de empresas.
Al realizar esta tool, se me ocurrió que sería interesante integrarla con N4xD0rk, pues al obtener subdominios de un dominio principal puede ser interesante conocer si alguno de ellos se encuentra en un hosting compartido o se trata de un servidor dedicado. Lo publicaré más adelante 😉
Espero que os sea útil y os haya gustado.
Nos vemos en el siguiente post 😉
«La mejor defensa es un buen ataque»
N4xh4ck5