Al resolver un delito cibernético, los profesionales de la aplicación de la ley y la seguridad cibernética con muchas direcciones IP suelen acudir a la empresa de telecomunicaciones o ISP (Proveedor de servicios de Internet) para obtener todo el IPDR (Registro detallado del protocolo de Internet). Hay demasiados registros en IPDR sobre la IP de origen y la IP de destino, podemos analizarlos para tener una idea del tráfico. ¿Qué IP es de qué host? Se necesita mucho tiempo para determinar esto.
En el artículo de hoy, analizaremos una herramienta que puede hacer este trabajo fácilmente y ahorrarnos tiempo y esfuerzo. El nombre de esta herramienta es HostHunter. Este Python3 OSINT Entra la herramienta Kali Linux Repositorio en la última actualización de Kali Linux (2021.3).
HostHunter descubre y extrae nombres de host de manera eficiente y proporciona un gran conjunto de direcciones IP de destino. HostHunter utiliza técnicas sencillas de OSINT (Ope-Source Intelligence) para asignar direcciones IP a nombres de host virtuales.
- Extrae información de certificados SSL / TLS.
- Admite solicitudes gratuitas de la API de HackerTarget.
- Crea capturas de pantalla de las aplicaciones de destino.
- Valida la dirección IPv4 del destino.
- Admite formatos de archivo de salida .txt y .csv.
- Recopila información de los encabezados HTTP.
- Comprueba el acceso a Internet.
- Recupera valores de nombre de host de los servicios en los puertos 21 / tcp, 25 / tcp, 80 / tcp y 443 / tcp.
- Admite la salida en el formato de destino de Nessus.
Ahora podemos usarlo directamente cuando usemos la última versión 2021.3 de Kali Linux. También podemos instalarlo en nuestra versión anterior de Kali Linux actualizando nuestro repositorio. Necesitamos usar el siguiente comando para instalarlo:
Entonces nuestro sistema le pedirá la contraseña de root y el permiso de almacenamiento. Entonces HostHunter se instalará en nuestro sistema como podemos ver en la siguiente captura de pantalla:
Para empezar, como siempre, ejecutamos el menú de Ayuda de HostHunter para ver todas las opciones usando el siguiente comando en nuestro terminal:
En la captura de pantalla a continuación, podemos ver las opciones de HostHunter para usarlo.
Podemos ver en la captura de pantalla de arriba que necesitamos usar -T Marcar para comprobar el nombre de host de una única dirección IP. Aquí tenemos una dirección IP para verificar, luego necesitamos usar el siguiente comando:
En la siguiente captura de pantalla podemos ver el resultado:
En la captura de pantalla anterior, podemos ver que esta dirección IP pertenece a Facebook y Facebook Messenger, básicamente Facebook.
Podemos resolver el nombre de host de varias direcciones IP. Aquí tenemos una lista de múltiples direcciones IP solo para mostrar un ejemplo:
 |
| Lista de direcciones IP como ejemplo |
Ahora hagamos esto en HostHunter para resolver los nombres de host de la dirección IP anterior y guardar nuestra salida en un archivo CSV con el siguiente comando:
En el comando anterior, solo usamos el nombre de archivo para escanear, ya que nuestro directorio de trabajo y el directorio de archivos de lista son idénticos. Si la lista de IP está en otro lugar de nuestro sistema, necesitaremos ingresar la ruta completa de este archivo para poder escanearlo. También usamos -F Marcar para especificar el formato del archivo de salida y -Ö Marcar para especificar el nombre del archivo de salida. Luego ejecutamos el comando, la siguiente captura de pantalla muestra el resultado del comando anterior:
Una vez que se complete el escaneo (será muy rápido), HostHunter guardará los datos de salida en nuestro nuevo archivo especificado (también lo llamamos hosthunter ☺) como podemos ver en la siguiente captura de pantalla:
Aquí tenemos un archivo Nessus que podemos usar con Nessus y tenemos nuestro archivo de salida CSV. Ahora podemos abrir nuestro archivo CSV mediante programas de hoja de cálculo como OpenOffice CalC para una mejor visualización; de lo contrario, podemos usar cualquier cosa (cat, nano mouse pad) para ver el archivo de salida.
De esta manera podemos obtener fácilmente el nombre de host de diferentes direcciones IP sin analizarlas una por una. HostHunter es realmente una gran herramienta en Kali Linux para profesionales de la ciberseguridad.
¿Te encantan nuestros artículos? Asegúrate de eso Síguenos A Gorjeo y GitHub publicamos actualizaciones de artículos allí. A unirse a nosotros KaliLinuxIn Familia ven a nosotros Grupo de telegramas. Estamos tratando de construir una comunidad para Linux y ciberseguridad. Siempre estamos felices de ayudar a todos en el como sección. Como sabemos, nuestra sección de comentarios siempre está abierta a todos. Leemos cada comentario y siempre respondemos.
