Muchos creemos que NMAP esta limitada solo al relevamiento de puertos, dejenme informarles que andamos mal tiene un potencial bastante grande como herramienta de pentesting, ya que nos permite hacer casi todas las tareas de un proceso de pentesting con ella.
Y es por ello que con esta serie de entradas que saldran regularmente, donde iremos conociendo en diferentes entradas algunos NSE que cuenta la herramienta y pueden ser de mucha ayuda para un proceso de pentesting, y como vieron en el titulo de la entrada conoceremos un NSE (Nmap Script Engine) que nos permitira obtener el whois de una pagina web, como de una IP para saber la ubicacion del mismo.
Para todo aquel que esta iniciando con la herramienta o quiere conocer mas de ella en el blog tenemos algunas entradas las cuales las listamos a continuacion donde vemos los diferentes usos de la herramienta, solo listo algunos si desean ver los demas accedan al siguiente enlace NMAP.
- Primeros Pasos con Nmap
- Banner Grabing con Nmap
- 10 maneras de usar Nmap
- Escaner de Vulnerabilidades VulnScan
Si quieres conocer mas a fondo les recomiendo la Guia Avanzada de NMAP. a continuación los dos NSE mencionados.
Whois a un sitio web
Para obtener el whois de un sitio web lo que hacemos es utilizar el siguiente comando:
root@snifer:#nmap --script whois-domain \[DOMINIO\]
En este punto no hay mucho para consultar ya que lo que tenemos es el resultado de un Whois teniendo todos los registros del dominio, los cuales pueden ser usados para Ingenieria Social u obtener información adicional.
Geolocalizacion de un sitio web
root@snifer:#nmap --script ip-geolocation-geoplugin \[DOMINIO\]
El resultado que tenemos de la consulta es primero, la dirección IP, seguido de las coordenadas longitud latitud, y Localización.
Estimado Lector : Espero tus comentarios en la entrada, y lo mas importante que te parece esta serie de entradas?.
Regards,
Snifer