miércoles, 4 de septiembre de 2013

Extensiones Firefox → PassiveRecon

  Primera entrada dedicada a extensiones del navegador zorruno panda-rojuno relacionadas con la seguridad informática. En esta ocasión veremos PassiveRecon que nos permitirá obtener información sobre el dominio, correos, archivos del sitio y otras cosas desde diversas webs que ofertan estos servicios.
  Dicha información se puede obtener de forma "manual" con herramientas como nslookup o búsquedas especificas con Google (Google Hacking), pero de esta forma tenemos un proceso automatizado y una capa más de anonimato.


Lo primero que tenemos que hacer es instalar el Complemento de Firefox, para ello nos dirigimos a:
https://addons.mozilla.org/en-US/firefox/addon/passiverecon/

Una vez hemos reiniciado el navegador (para completar la instalación) nos dirigimos al sitio a auditar y pulsamos el botón derecho. Allí veremos una nueva opción llamada PassiveRecon que podemos desplegar para ver todas las opciones del complemento:


Entre las opciones podemos ver información variada, desde datos referentes a dominios y correos (podemos obtenerla desde nuestra terminal con nslookup) o realizar búsquedas de determinados tipos de fichero en el sitio (utilizando el comando filetype de Google), sin olvidarnos de información sobre el dominio que arroja whois.





  En resumen, una interesante herramienta para obtener información del sitio a auditar.

 Nos leemos en breve ;)


5 0verl0ad Labs: Extensiones Firefox → PassiveRecon   Primera entrada dedicada a extensiones del navegador zorruno panda-rojuno relacionadas con la seguridad informática. En esta ocasión ver...
< >