Introducción al hacking - h4nna apuntes

Introducción al hacking - h4nna apuntes

·

1 min read

Mis apuntes de hack4u, curso Introducción al hacking.

  • Version SO

para saber que versión de un sistema opetativo estamos usando. launchpad.net

  • Enumeracion de subdominios

Sublister --> https://github.com/huntergregal/Sublist3r

Gobuster --> gobuster vhost -v https://loquesea.com -w /usr/share/SecLists/Discovery/DNS/subdomins-top1million-110000.txt -t 20 | grep -v "403" Wfuzz-> wfuzz -c -t 20 -w /usr/share/SecLists/Discovery/DNS/subdomins-top1million-5000txt http://loquesea.com/FUZZ

  • Busqueda correos electronicos

https://hunter.io/ --> para buscar correos electronicos relacionados con un dominio

https://intelx.io/ --> Informacion relacionada con direcciones de correo

Phonebook.cz: https://phonebook.cz/ --> busca correos electronicos y otros datos de contacto relacionados con empresas de todo el mundo.

  • Reconocimiento de imágenes

PimEyes https://pimeyes.com/en --> reconocimiento facial on line

  • Bases de datos

DeHashed --> dehashed.com

  • Tecnologías utilizadas en una web

Whatweb --> https://github.com/urbanadventurer/WhatWeb

Wappalyzer --> https://addons.mozilla.org/es/firefox/addon/wappalyzer/ -> extension del navegador

Builtwith --> https://builtwith.com/ -> extension del navegador

Dorks --> Nos permite hacer busquedas avanzadas para encontrar información que normalmente no aparece en los resultados de búsqueda regulares. site:loquesea.com filetype:txt intext:loquesea.com filetipe:pdf inurl:wp-content.php.txt

  • Metadatos

exittools para buscar metadatos linea de comandos pentest-tools.com/information-gathering/google-hacking

  • Exploits

exploitdb.com --> seachrsploit desde consola puedes descargarte los splots y usarlos.

  • Descubrimento equipos en red local

arp-scan -I eth0 --localnet --ignoredups

echo $? --> para ver si lo que me devuelve es codigo de error exitoso con 0 o fallido con 1

nmap -sn IP