OTROS RECURSOS ONLINE (INFORMATION GATHERING)
Hay otras bases de datos públicas y herramientas que brindarán datos en tiempo real en Internet. Entre estos últimos, los sitios más conocidos en el pasado fueron www.samspade.org y www.netcraft.com, que permitían saber el sistema operativo de los servidores, sus rangos de direcciones, qué sistema tenía históricamente, su uptime, IP, los nombres de administradores, teléfonos y direcciones físicas, entre otras cosas. Como ejemplo, veamos qué datos podemos obtener en el sitio www.all-nettools.com/toolbox, que tiene muchas herramientas. Antes de utilizarlas, conviene leer atentamente el mensaje de advertencia (WARNING) del sitio ubicado al pie de la página.
SmartWhois: encuentra información acerca de una dirección IP, hostname, incluyendo país, provincia, ciudad, nombre del proveedor de Internet, su administrador.
CountryWhois: devuelve el país de donde proviene una dirección IP.
TraceRoute: devuelve la máquina y la IP de cada salto que da un paquete desde la máquina original hasta la de destino por Internet. Además, también informa el tiempo en milisegundos que tarda éste.
Ping: envía un echo request a una máquina especifica en la red. Esto puede ser utilizado para chequear la comunicación entre dos máquinas o para ver si el host específico está corriendo o existe.
NsLookup: resuelve un hostname a dirección IP o viceversa.
Proxy Test: chequea si un Proxy es realmente anónimo. Este trata de reconocer la verdadera dirección IP incluso si ésta se encuentra detrás de un Proxy httpd.
Enviromental Variables Test: muestra varias configuraciones remotas del browser y de nuestra máquina.
Ping. Los comandos traceroute y ping
desde la consola de comandos (shell) de Linux
(cursivas nuestras)
Muchos de los datos obtenidos a través de estas páginas, también pueden conseguirse directamente mediante la utilización de comandos de consola en un sistema operativo como Windows, Linux o Unix.
Tracert. Los comandos tracert y ping desde
la consola de comandos (prompt) de Windows.
(cursivas nuestras)
Otro modo de obtenerlos es con herramientas de interfaz gráfica en dichos sistemas. La diferencia entre utilizar estas últimas y hacerlo de forma online (a través de sitios) es que el intruso hábil difícilmente lo haga desde su máquina (a menos que a través de un servidor proxy o intermediario) para no dejar rastros en el objetivo de los comandos ejecutados y su búsqueda. El intruso inteligente jamás dejará su dirección IP real en algún log del objetivo, a diferencia del profesional ético que no ve ningún problema en hacerlo.
Tool. NetScanTools, una de las más conocidas en Windows.
(cursivas nuestras)
En cuanto a las bases de datos online, son las del tipo dominios registrados y aquellas ligadas a direcciones IP, por ejemplo: www.cuwhois.com, www.robtex.com, www.register.com y www.lacnic.net. Éstas darán como resultado de la búsqueda un puñado de datos interesantes acerca de la organización, encargados, nombres y direcciones IP o servidores, entre otras cosas.
Tool 2. Net Tools 5 es una herramienta win32 que cuenta
con muchas funciones útiles desde su amigable interfaz gráfica
para realizar IG. https://users.pandora.be./ahmadi/nettools.thm.
Para obtener información del tipo contenido hitórico de sitios, podemos visitar, por ejemplo, www.archive.org. Éste nos muestra, en una línea temporal, las diferentes páginas web que tuvo una actual. Lo importante de esto es que muestra variaciones de contenido en el tiempo (imaginemos nombres de contactos de empleados, cuentas de e-mail, archivos o directorios sensibles, etcétera).
Tomado de Hacking Etico-Carlos Tori.