Netcraft
Netcraft proporciona servicios de seguridad en Internet, incluyendo servicios contra el fraude y phishing, evaluación de aplicaciones y escaneo PCI. Analiza también varios aspectos de Intenet, incluyendo el mercado de servidores web, sistemas operativos, proveedores de hosting y autoridades de certificados SSL.
Netcraft proporciona una herramienta para permite capturar información sobre las tecnologías utilizadas en un sitio web. Del mismo modo permite obtener una lista de subdominios asociados con cualquier sitio web que Netcraft conozca.
A continuación se presentan algunas consideraciones para obtener el máximo beneficio de este servicio.
Utilizar la Búsqueda
- Solo los sitios web que han sido visitados por usuarios que utilizan la barra de herramientas de Netcrfaf al menos cinco veces en los últimos seis meses, serán mostrados en los resultado de búsqueda.
- Solo son almacenados los nombres de host (hostname), no el contenidos de los sitios.
- La búsqueda no es sensible a mayúsculas o minúsculas.
- Para mejores resultados, no utilizar palabras separadas por espacio.
- Para refinar una búsqueda que devuelve muchos sitios web, intentar limitarla mediante una búsqueda sencilla. Buscar por una palabra que describa más precisamente lo que se está buscando. El resultado de la búsqueda previa puede ser de ayuda para decidir que palabra utilizar.
Sintaxis
El programa de búsqueda puede tomar patrones conteniendo un nombre de dominio válido con los caracteres A-z, 0-9, '.', '_', '-'. El caracter que define un puerto ':', y algunos metacaracteres más;
- * coincide con cualquier número de caracteres
- ? coincide con un solo caracter
- [] coincide con un conjunto de caracteres especificado; ejemplo [aeiou] corresponde con cualquier vocal
- Todos los demás caracteres son eliminados de la cadena de búsqueda
Si se proporciona un patrón sin metacaracteres, entonces el comportamiento es como si hubiera un caracter comodín al final del patrón.
Prácticas
Ingresar a la página de Netcraft (http://searchdns.netcraft.com/). Escribir el dominio a evaluar y presionar el botón “Lookup!”. Notar como en el recuadro de búsqueda se antepuso el punto “.” antes del dominio, para forzar las coincidencias con el dominio búscado.
Los resultados serán mostrados en la parte inferior.
Buscar subdominios “www” de Perú (.PE), que contengan cuatro caracteres en el nombre de host.
Buscar sitios web, con diferentes dominios. (.com, .net. .pe, etc.)
Luego de encontrar el nombre de host requerido. Hacer clic en el campo correspondiente de la columna OS, para obtener información detallada sobre el último reinicio del sistema, El Sistema Operativo y Versión.
La información antes detallada constituye parte de toda la información obtenida del objetivo de evaluación. Para visualizar el reporte completo al hacer clic en la columna “Site Report” de los resultados de búsqueda.
Entre la información obtenida se enumera; Información sobre la red, como dirección IP, Propietario del Bloque de Red, Servidor de Nombre, Administrador de DNS, DNS Inverso, Compañía de Hosting, Dominio de Nivel Superior y País de Hosting. Además un Historial de Hosting. Tecnologías utilizadas en el Sitio en el lado del servidor y del cliente, Estadísticas Web, Codificación de Caracteres, Tipo de Documento y Uso de CSS.
Toda esta gran cantidad de información puede ser obtenida sin necesidad de enviar un solo paquete directamente al objetivo de evaluación. Este es un procedimiento muy útil en la fase donde se captura información de manera pasiva durante una Prueba de Penetración.
Referencias:
http://searchdns.netcraft.com/
http://www.netcraft.com/
http://searchdns.netcraft.com/?help=yes
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/