Mis apuntes de hack4u, curso Introducción al hacking.
- Version SO
para saber que versión de un sistema opetativo estamos usando. launchpad.net
- Enumeracion de subdominios
Sublister --> https://github.com/huntergregal/Sublist3r
Gobuster --> gobuster vhost -v https://loquesea.com -w /usr/share/SecLists/Discovery/DNS/subdomins-top1million-110000.txt -t 20 | grep -v "403" Wfuzz-> wfuzz -c -t 20 -w /usr/share/SecLists/Discovery/DNS/subdomins-top1million-5000txt http://loquesea.com/FUZZ
- Busqueda correos electronicos
https://hunter.io/ --> para buscar correos electronicos relacionados con un dominio
https://intelx.io/ --> Informacion relacionada con direcciones de correo
Phonebook.cz: https://phonebook.cz/ --> busca correos electronicos y otros datos de contacto relacionados con empresas de todo el mundo.
- Reconocimiento de imágenes
PimEyes https://pimeyes.com/en --> reconocimiento facial on line
- Bases de datos
DeHashed --> dehashed.com
- Tecnologías utilizadas en una web
Whatweb --> https://github.com/urbanadventurer/WhatWeb
Wappalyzer --> https://addons.mozilla.org/es/firefox/addon/wappalyzer/ -> extension del navegador
Builtwith --> https://builtwith.com/ -> extension del navegador
Dorks --> Nos permite hacer busquedas avanzadas para encontrar información que normalmente no aparece en los resultados de búsqueda regulares. site:loquesea.com filetype:txt intext:loquesea.com filetipe:pdf inurl:wp-content.php.txt
- Metadatos
exittools para buscar metadatos linea de comandos pentest-tools.com/information-gathering/google-hacking
- Exploits
exploitdb.com --> seachrsploit desde consola puedes descargarte los splots y usarlos.
- Descubrimento equipos en red local
arp-scan -I eth0 --localnet --ignoredups
echo $? --> para ver si lo que me devuelve es codigo de error exitoso con 0 o fallido con 1
nmap -sn IP