bing-ip2hosts

En el apartado de un pentest es necesaria la parte de recolección de información, es por eso que nos valemos de distintas herramientas para llevar a cabo nuestro objetivo.

Una de esas herramientas es bing-ip2hosts. Esta herramienta nos va ha facilitar una parte importante, en el apartado de information gathering.

“Bing.com es un motor de búsqueda propiedad de Microsoft anteriormente conocido como MSN Search y Live Search. Tiene una característica única para buscar sitios web alojados en una dirección IP específica. Esta función se puede utilizar con la IP: parámetro en la consulta de búsqueda, como se muestra en la imagen de arriba.”

Lo que haremos con esta herramienta es aprovechar dicha característica.

Primero de todo, nos bajamos la herramienta, la última versión ha salido hoy mismo, anunciado en la lista de Full Disclousure:

Bing-ip2hosts

La herramienta es un shell script, el cual podemos modificar y adaptar a nuestro gusto. Por ejemplo el directorio temporal:

El uso del script es muy sencillo, si queremos ver la salida estándar, solo deberemos de llamar al script indicando la IP o dominio web a consultar:

Bing-ip2hosts – Dominio Web

</pre>
(18:18 [email protected] bing-ip2hosts-0.4) > ./bing-ip2hosts dragonjar.org
[ 141.101.124.118 | Scraping 9 resultados | Found 5 | / ]
comunidad.dragonjar.org
labs.dragonjar.org
www.dragonjar.org
www.the36thavenue.com
www.vistachilango.com
<pre>

Hemos echo la prueba con DragonJAR directamente, como veis ha sacado el listado correspondiente.

Vamos ahora ha hacer la prueba con una IP.

</pre>
(18:25 [email protected] bing-ip2hosts-0.4) > ./bing-ip2hosts 190.27.253.28
[ 190.27.253.28 | Scraping 21-21 de 21 | Found 11 | / ]]
cppe.presidencia.gov.co
dialogosocial.vicepresidencia.gov.co
wsp.presidencia.gov.co
www.accioncontraminas.gov.co
www.colombiahumanitaria.gov.co
www.deceroasiempre.gov.co
www.derechoshumanos.gov.co
www.equidadmujer.gov.co
www.regiones.gov.co
www.snc.gov.co
www.vicepresidencia.gov.co
<pre>

He echo la prueba con la IP de la presidencia de Colombia y podemos ver que información ha extraído la herramienta.

Como veis puede ser una herramienta útil, a la hora de extraer la información que necesitamos. Además nos permite exportar la información en CSV, por lo tanto podemos tratar la información una vez extraída.

[+] Link de la herramienta => http://www.morningstarsecurity.com/research/bing-ip2hosts


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: Seifreed

Formado en un equipo de lucha contra el fraude. He trabajado implementando la protección y prevención del fraude en varios clientes dentro del sector bancario nacional e internacioal. Mi trabajo consiste en encontrar soluciones a los problemas actuales y futuros de las entidades financieras respecto al código malicioso y el fraude. Especialidades como el análisis de malware, análisis forense, ingeniería inversa o tareas de hacking ético, forman parte de mis tareas diarias. Soy ponente ien eventos nacionales (No cON Name, Owasp, Navaja Negra) e internacionales (DraonJAR CON - Colombia). Soy profesor asociado en La Salle enseñando el curso MPWAR (Master in High Performance Web Programming) y el máster de ciberseguridad de La Salle (MCS. Master in Cybersecurity) Miembro de asociaciones y grupos de research como la HoneyNet Project, Owasp, SySsec etc.. También soy el organizador de las conferencias Hack&Beers en Barcelona

Compartir este Artículo

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES