GATHERING DE

INFORMACIÓN
 2

Whois
Podemos recopilar información de otras páginas de internet de manera sencilla usando Whois. Muchos sitios
en internet nos permiten acceder a este servicio. Simplemente, podemos escribir “whois” en el navegador y
veremos todos los resultados que aparecen.

En este caso, entraremos a [Link]:

Podemos escribir un sitio como objetivo de búsqueda. Inmediatamente, podremos acceder a toda la
información de ese sitio web como las fechas de creación o de cambios, nombres de los servidores, dirección
de correo electrónico, etc.:
 3

Podemos hacer un PING con esta dirección a través de la aplicación de comandos en nuestro PC. Se puede
ingresar colocando cmd en la búsqueda de programas en el inicio del PC y acceder a toda esta información:

Obtener información sobre la tecnología

usada en el sitio de búsqueda
Para buscar este tipo de información utilizaremos el servicio de Netcraft en el siguiente link:

[Link]
 4

Escribiremos la dirección del sitio web del cual necesitamos hacer la búsqueda. Inmediatamente,

podremos ver la información: las fechas en que se establecieron, el país, etc.:

Otro servicio que podemos usar es Built With, en el siguiente link: [Link]

Ingresaremos al sitio web en la búsqueda:

 5

Podremos ver que fácilmente aparecen pestañas en la parte superior. En la primera, podemos acceder a la
información de la tecnología que ha sido utilizada en este sitio. Incluso, se pueden conocer las versiones exactas de la
tecnología que se ha usado:

Información de DNS
El DNS contiene información sobre los dominios. Usaremos un servicio llamado Robtex, en el siguiente
link:
⮞ [Link]
 6

Ingresaremos al sitio web para realizar la búsqueda. Podremos

obtener mucha información:

La información se encuentra dividida en pestañas para que se pueda acceder rápidamente a lo que se necesita.

En la sección de Reverse podemos ver el DNS, pudiendo acceder a entidades que se encuentren relacionadas,
como otros sitios en el mismo servidor, y hackear cualquiera de estos. Como podemos ver, es necesario acceder para
ver la sección completamente.

Luego de acceder al sitio a través de Google, podemos ver la sección completa:

 7

Aquí, tenemos la opción de hacer clic en Download as CSV para descargar la información o verla como HTML.

Si hacemos clic en este último, podremos ver lo siguiente:

En este caso, no hay otros sitios que se encuentren en el mismo servidor, pero aquí podríamos verlos en caso de
que los hubiera.

Sitios web en el mismo servidor

En muchos casos, el servidor que se busca contendrá una gran cantidad de sitios diferentes. Esto significa
que, en caso de que no se puedan encontrar vulnerabilidades en un sitio web, se puede tratar de acceder a este a
través del servidor que está siendo compartido, usando los otros sitios para acceder a esta información. Tendrán la
misma dirección IP.

Podemos encontrar fácilmente los sitios que están compartiendo el servidor.

Si entramos a Bing ([Link] ingresaremos en la búsqueda: ip: seguido del número de IP que
buscas.
 8

Al realizar la búsqueda, aparecerán una serie de sitios. Todo estos están usando el mismo servidor.
 9

Si entramos a la aplicación de comando desde un PC e ingresamos a cualquiera de estos sitios, veremos que tienen el
mismo servidor, es decir, están instalados en el mismo computador:

Si escribimos ping y la dirección que elijamos, podremos ver que las direcciones IP coinciden.

Subdominios
Muchos sitios utilizan los subdominios para, por ejemplo, tener a todos sus miembros o para sus clientes,
como lo hace Facebook.

Para descubrir subdominios podemos acceder al siguiente sitio:

⮞ [Link]
 10

Ingresaremos en la búsqueda un sitio web. Inmediatamente,

encontraremos estos 3 subdominios:

Estos subdominios pueden contener muchas vulnerabilidades que pueden ser usadas para hackear los sitios
completos, pero no sabríamos que existen antes de buscarlas de esta manera.
 11

Maltego
Maltego es un servicio que permite encontrar información sobre personas o empresas en internet,
posibilitando el cruce de datos para obtener perfiles de redes sociales, correo electrónico y otras cuentas. No
importa si lo que se busca es un sitio web, una compañía, una persona o un número de teléfono.

Podemos acceder a Maltego en nuestra máquina virtual de la siguiente manera:

 12

La primera vez que se utiliza esta herramienta se necesita un nombre de usuario y password.
Seguiremos los pasos necesarios para ingresar para acceder a la siguiente pantalla:

La sección de Transform Hub contiene más herramientas que se pueden instalar. Básicamente, son plugins
que nos permitirán hacer más cosas como reunir datos sobre cierta información en específico. Podemos elegir
cualquiera de las opciones y, de inmediato, aparecerá el botón Install o Details. En muchos casos, se necesitará el
nombre de usuario y contraseña para instalarlos.
 13

Por ahora, accederemos a la parte superior izquierda para crear un nuevo gráfico:

Y veremos este espacio de trabajo:

 14

Del lado izquierdo, podremos ver las entidades de las que veremos información:
 15

Del lado derecho, tendremos el Overview, los detalles de las entidades que estamos trabajando, y las
propiedades:
 16

La paleta de entidades se encuentra ordenada y categorizada. Si, por ejemplo, hacemos clic en
infraestructura, podemos crear un dominio, un URL, un MX Record o un website:
 17

Podemos tomar, arrastrar y soltar en el gráfico la entidad que se quiera. En este caso, hemos agregado un nuevo
sitio web:

O agregar una persona, de la paleta Personal, o un número de teléfono:

 18

Si seleccionamos el sitio web que agregamos, podemos ir a las propiedades y comenzar a modificarlo desde ahí:

Así podemos agregar el sitio web que estamos

buscando:

Luego, podemos hacer clic derecho sobre el ícono del sitio web en el gráfico para ver este menú:

Seleccionaremos All Transforms para acceder a toda esta información:

 19

Por ejemplo, seleccionaremos External links. Debemos hacer clic en el botón Play, que se encuentra al lado
derecho:

Ahora, podemos ver cómo cambia el gráfico y cómo nos muestra todos los links externos relativos a este sitio:
 20

Target, para encontrar bugs

Usaremos como ejemplo para este caso el sitio [Link]

Si encontráramos bugs en estos programas, potencialmente, podrían pagarnos por el hallazgo. Para buscar los

programas podemos hacer clic en la pestaña Programs:

 21

En este caso, entraremos a Binance:

Recopilar dirección email de nuestro target

Para esta actividad usaremos [Link], en el siguiente sitio:

⮞ [Link]
 22

Para poder utilizarlo se debe crear una cuenta e ingresar.

Una vez ingresados, realizaremos una búsqueda. Usaremos [Link] como target, como mostramos en la
sección anterior:

Veremos lo siguiente:

Podemos ver que, inmediatamente, tenemos información: el patrón más común para realizar la dirección
email es usando el primer nombre, apellido, seguido de Binance.

Más abajo, tenemos una lista de correos encontrados.

 23

Si hacemos clic en la información de cada correo podemos ver una lista de las fuentes:

Además, a veces obtenemos pestañas con diferentes departamentos para hacer una búsqueda más específica,
como comunicación, soporte, ejecutivo, etc.:

Al entrar al botón ejecutivo, encontraremos un correo de Senior vp:

 24

Junto a eso, podremos ver que se puede acceder a la cuenta de Linkedin

y Twitter.

Recopilar información usando The Harvester

Esta herramienta se encuentra dentro de Kali Linux. Primero, ingresaremos el nombre en el código:
 25

-h significa que buscamos ayuda sobre The Harvester.

En la primera parte, podemos ver su forma de uso:

Especificaremos un dominio y qué tan profundo queremos ir en el límite de búsqueda. Podemos ver las

diferentes fuentes de datos que tiene:

Entonces, ahora podríamos realizar una búsqueda usando The Harvester de la siguiente manera:

Primero, se ingresa theHarvester. Luego, el sitio web que, en este caso, es [Link]. Después, la profundidad
de búsqueda que, en este caso, es 500. Y, por último, el lugar de búsqueda que es Google.
 26

Comenzaremos a ver los resultados:

Obtuvimos algunos correos electrónicos y dominios:

 27

Encontrar subdominios con Sublist3r

Si hacemos una búsqueda solamente con el sitio web sería muy restrictivo y no podríamos encontrar
todos los subdominios que se encuentran ligados a este.

Para realizar una mejor recopilación de información y subdominios instalaremos la herramienta Sublist3r
en Kali Linux. Para esto, escribiremos el siguiente código:

Presionaremos Enter y esperaremos que se instale.

Cuando esté listo ingresaremos el siguiente código:

Y veremos lo siguiente:

A continuación, ingresaremos el sitio web que es nuestro target:

 28

Obtendremos una lista de resultados:

Se han encontrado 691 subdominios:

 29

Observaremos que realizó la búsqueda a través de todo esto:

Podremos ver la lista y posiblemente saber qué tipo de herramientas se utilizan en esta empresa. Se puede

usar la búsqueda de ayuda de Sublist3r para buscar más información sobre su uso:
 30

Encontrar subdominios con [Link]

Ingresaremos al navegador y buscaremos [Link]

Ingresaremos una búsqueda. Primero, colocaremos un símbolo % seguido de . y el sitio. En este

caso, [Link]:

Obtendremos una larga lista de subdominios:

 31

Project [Link]
Es un sitio de internet que permite acceder a mucha información y se actualiza constantemente.

Buscaremos en el navegador el sitio Project [Link]:

En general, lo que contiene es una lista de subdominios que se encuentran ordenados y

categorizados.
Podemos hacer clic en las pestañas y realizar búsquedas para ver los programas que necesitamos.
 32

En la pestaña de New Subdomains se pueden ver que las últimas actualizaciones son solo desde hace
pocas horas, por lo que podremos realizar búsquedas actualizadas.

Aquí, realizaremos la búsqueda de Tesla:

Si hacemos clic en el botón junto al nombre, veremos que se descarga un archivo ZIP:
 33

Y el contenido del ZIP:

Si abrimos el primer archivo, veremos todos los subdominios relacionados:

 34

Búsquedas de Google
Google es una herramienta universal de búsqueda que es de mucha ayuda. Para encontrar el
tipo de información que realmente necesitamos y filtrar la que no, es necesario que utilicemos la
fórmula correcta de búsqueda en Google.

Para esto, podemos buscar en Google la sintaxis:

Si ingresamos a Google y, por ejemplo, buscamos Binance, obtendremos una serie de resultados
que quizás no son lo que estamos buscando:
35
 36

Si solo queremos sitios de Binance, usamos la sintaxis site de esta forma:

 37

O realizar una búsqueda que no contenga www: