Les quiero presentar una herramienta llamada iptodomain, la cual puede ser utilizada en la fase de reconocimiento de un penetration testing, este script escrito en python permite automatizar la extracción de dominios, utilizando la información histórica, recolectada y archivada en Virustotal.
iptodomain es útil, cuando quieres conocer que dominios hay detrás de una IP pública.
iptodomain interactúa directamente con la API de Virustotal, a través de HTTP POST request con respuestas JSON para extraer los dominios que hay detrás de una IP pública. Al registrarte en Virustotal, este te provee una API key publica (free) con la cual puedes realizar un máximo de 4 peticiones por minuto, eso quiere decir que podrás escanear un máximo de 4 IPs por minuto. Si se quiere tener una mayor tasa de solicitudes por minuto se debe consultar por la API privada de Virustotal.
La herramienta viene pre configurada con una API key, pero recomiendo que se registren en Virus total y obtengan su propia API key publica, con el fin de evitar errores ya que, si dos personas utilizan la misma API key al mismo tiempo, se tendrán errores, debido a que superara la tasa permitida por Virus Total.
iptodomain fue testeada en Kali Linux 2.0, en esta distribución no necesitas instalar ningún modulo adicional y funciona perfectamente.
Lo primero es descarga el script de mi repositorio en Github:
git clone https://github.com/jevalenciap/iptodomain.git
Seguidamente con el parámetro -h podemos ver el help:
En el siguiente ejemplo vemos como con el parámetro -i le especificamos la IP inicial del rango que deseamos escanear y con -f especificamos la IP final del rango, el parámetro -w nos permitirá guardar en un archivo todos los dominios encontrados con su respectiva IP, el parámetro -r creara un segundo archivo con los dominios encontrados eliminando dominios duplicados y finalmente -v nos mostrara en tiempo de ejecución los dominios que va encontrando.
Al finalizar podemos ver como sobre la misma carpeta quedan los almacenados los dos reportes.
Esto es todo... espero este script les sea útil.
iptodomain es útil, cuando quieres conocer que dominios hay detrás de una IP pública.
iptodomain interactúa directamente con la API de Virustotal, a través de HTTP POST request con respuestas JSON para extraer los dominios que hay detrás de una IP pública. Al registrarte en Virustotal, este te provee una API key publica (free) con la cual puedes realizar un máximo de 4 peticiones por minuto, eso quiere decir que podrás escanear un máximo de 4 IPs por minuto. Si se quiere tener una mayor tasa de solicitudes por minuto se debe consultar por la API privada de Virustotal.
La herramienta viene pre configurada con una API key, pero recomiendo que se registren en Virus total y obtengan su propia API key publica, con el fin de evitar errores ya que, si dos personas utilizan la misma API key al mismo tiempo, se tendrán errores, debido a que superara la tasa permitida por Virus Total.
iptodomain fue testeada en Kali Linux 2.0, en esta distribución no necesitas instalar ningún modulo adicional y funciona perfectamente.
Lo primero es descarga el script de mi repositorio en Github:
git clone https://github.com/jevalenciap/iptodomain.git
Seguidamente con el parámetro -h podemos ver el help:
En el siguiente ejemplo vemos como con el parámetro -i le especificamos la IP inicial del rango que deseamos escanear y con -f especificamos la IP final del rango, el parámetro -w nos permitirá guardar en un archivo todos los dominios encontrados con su respectiva IP, el parámetro -r creara un segundo archivo con los dominios encontrados eliminando dominios duplicados y finalmente -v nos mostrara en tiempo de ejecución los dominios que va encontrando.
Al finalizar podemos ver como sobre la misma carpeta quedan los almacenados los dos reportes.
Esto es todo... espero este script les sea útil.
No hay comentarios:
Publicar un comentario