Aún no tienes acceso a esta clase

Crea una cuenta y continúa viendo este curso

Netcraft

12/33
Recursos

Netcraft es una compañía de seguridad informática que realiza auditorías y presta servicios de consultoría. Poseen una herramienta pública que permite analizar rápidamente servidores y subdominios para identificar qué versiones de sistemas están utilizando y así identificar vulnerabilidades.

Aportes 15

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.

Netcraft aplica cuando los subdominios están indexados en buscadores, si estos no están no los encuentra.

Ahora pueden encontrar el scanner en:
https://sitereport.netcraft.com/

Por lo visto primero iba el video de Whois, luego el de Netcraft y luego el de HTTrack pero los subieron desordenados.

Ok con Whois obtenemos información publica sobre un dominio y con netcraft nos da mas información sobre el dominio

entonces una herramienta de reconocimiento activo sería como nmap y una de reconocimiento pasivo sería netcraft ?

Bastante Interesante, al parecer, como que ha rediseñado la pagina, y ahora muestra un poco menos información.

Buen Dato!

Hay sitios web que prestan el servicio de whois. Generalmente estos servicios en linea ofrecen mucha mas informacion que el propio comando de terminal. Solo escriban whois en el navegador y podran ver muchas opciones. Las recomiendo 😄

http://whois.domaintools.com/

Muy interesante la herramienta. Yo había probado Maltego que es muy buena para armar redes de información pública. Pero ésta puede brindar muchos detalles.

Yo solia utilizar el web site de Network Tools, tambien da mucha buena info!

Al parecer Netcraft actualizo la pagina, y muestra menos información que la que se muestra en la clase

A mi Netcraft no me da las opciones que dice el profe en el curso

Existe una herramienta llamada Sublist3r muy util para encontrar subdominios ya que busca en varias partes dichos subdominios.

Puedes instalarlo usando

sudo apt-get install sublist3r

y ejecutarlo usando

sublist3r

o
puedes clonarlo direcctamente desde el repositorio en github

https://github.com/aboul3la/Sublist3r

sudo apt-get install git && sudo apt-get install python3

y luego

git clone https://github.com/aboul3la/Sublist3r.git && cd Sublist3r 

para ejecutarlo usa

python3 sublist3r.py

aqui un video (no es mio) que te puede ayudar un poco mas

https://www.youtube.com/watch?v=sql1yELKUdw

Muy buena herramienta

Excelente herramienta de recolección pasiva.