Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • What Web

    Cargado por

    Aaron Swtf
    111 vistas3 páginas

    Título original

    WhatWeb.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    111 vistas3 páginas

    What Web

    Cargado por

    Aaron Swtf

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    WhatWeb

    root @ kali: ~ # whatweb -h

    Whatweb es una herramienta de fingerprint (huella digital) identifica los sitios


    web, incluyendo CMS’s como wordpress por ejemplo, otras plataformas de
    blogging, paquetes estadísticos / analíticos, bibliotecas de Javascript, servidores
    web y dispositivos integrados. Whatweb tiene además mas de 1700 plug-ins, con
    diferentes funcionalidades. Identifica además números de versión, direcciones
    de correo electrónico, errores de SQL, y mas. Una herramienta muy a tener en
    cuenta en la fase de reconocimiento.

    ¿QUÉ ES FOOTPRINTING?
    Es la primera etapa de una intrusión o auditoria de red en la cual se recolecta la
    mayor cantidad de información de la empresa a auditar. Esto se realiza buscando
    información pública de una empresa en su sitio web o en buscadores de internet
    como Google.

    Por lo general la información a obtener se trata de IP de servidor donde se aloja


    la web, correos electrónicos, versión de servidor web, tipo de web, etc.

    HERRAMIENTAS PARA REALIZAR FOOTPRINTING


    A continuación mostraré las herramientas básicas para realizar footprinting desde
    la consola de Kali Linux.

    WHATWEB
    Con esta herramienta podemos obtener información del Whois de un dominio.
    Conoceremos quien posee el dominio de la página web, a que correo esta
    asignado, la versión de Apache, de qué pais es, entre otros datos.

    Para utilizar esta herramienta debemos ingresar el siguiente comando:

    root @ kali: ~ # whatweb -v www.morini.ch La herramineta responde a la


    pregunta que es esta pagina web?? Esta informacion nos sirve para saber
    si es vulnerable a ataques

    root @ kali: ~ # whatweb -a www.morini.ch -v Escanea los links de


    errores que tiene la pagina

    Whois
    Con esta herramienta podemos obtener datos similares a los anteriores sobre el
    nombre de dominio de la web.

    Whois es una base de datos mundial administrada por registradores locales de


    internet, es también un protocolo de consulta y respuesta ampliamente utilizado
    para consultar bases de datos que almacenan los usuarios registrados desde un
    recurso de internet, como un nombre de dominio o un bloque de direcciones IP,
    y se suele utilizar sobre todo para obtener información acerca de las empresas o
    personas que han registrado un dominio.
    Maltegola herramienta que te muestra qué tan expuesto estás en Internet
    Maltego es ampliamente utilizado para ciencia forense. Es una herramienta de utilidad de
    análisis de enlaces GUI que proporciona minería de datos en tiempo real junto con conjuntos
    de información ilustrados que utilizan gráficos basados en nodos y conexiones de órdenes
    múltiples.

    También podría gustarte