Búsqueda Pasiva de la Información

Google hacking

Google Hacking es una técnica en informática que utiliza operadores para filtrar información en el buscador de Google. Además podemos encontrar otras aplicaciones de agujeros de seguridad en la configuración y el código informático que se utilizan en las páginas web.

Shodan 

Es un motor de búsqueda que permite a los usuarios buscar dispositivos conectados a Internet y ver información sobre éstos, como es el sistema operativo, el software utilizado y su dirección IP. Shodan se utiliza comúnmente en pentesting para encontrar dispositivos vulnerables en una red.

Censys

Es una herramienta parecida a Shodan, puede ubicar equipos informáticos que están en internet

La diferencia es la forma en que Censys indexa los datos: Shodan escanea los puertos de los sistemas que están en internet mientras que Censys escanea todos los días internet usando una herramienta que se denomina ZMAP que a su vez usa ZGRAB

Se pueden usar los mismos comando que Shodan. Si encontramos un caso en Shodan copiamos la dirección IP y buscamos en Censys.

WHOIS 

El servicio de WHOIS es un directorio gratuito y de acceso público que contiene información técnica y de los contactos y/o los titulares de nombres de dominio registrados.

Toda persona que desee saber quién está detrás del nombre de dominio de un sitio web puede solicitar esa información mediante WHOIS

Archive.org 

es una biblioteca digital sin fines de lucro que ofrece acceso gratuito a libros, películas, música y otros contenidos digitales. También es el hogar de la Wayback Machine, un servicio que permite a los usuarios ver cómo se veían los sitios web en el pasado.

Archive.org ofrece una amplia variedad de contenidos digitales, incluyendo libros, películas, música, software y juegos. También hay colecciones de sitios web archivados y programas de televisión.

La Wayback Machine es un servicio que permite a los usuarios ver cómo se veían los sitios web en el pasado. Los usuarios pueden ingresar una URL y ver una lista de capturas de pantalla de la página web en diferentes momentos en el tiempo.

TheHarvester

Es una herramienta de código abierto que se utiliza para recopilar información pública en la web. Es una herramienta de inteligencia de código abierto que se utiliza para recopilar información sobre correos electrónicos, subdominios, hosts, nombres de empleados y puertos abiertos

Para usar TheHarvester, primero debes descargarlo e instalarlo en tu sistema. Luego, puedes ejecutarlo desde la línea de comandos y proporcionarle los parámetros necesarios para realizar la búsqueda que deseas.

Maltego

Es una herramienta de inteligencia de código abierto que se utiliza para la recopilación de información y la minería de datos. Se enfoca en proporcionar una biblioteca de transformaciones para el descubrimiento de datos de fuentes abiertas y visualizar esa información en un formato gráfico, adecuado para análisis de enlaces y minería de datos. 

Con Maltego puedes obtener información sobre direcciones IP, nombres de dominio, correos electrónicos, nombres de usuario y mucho más.

Recon-ng

Es una herramienta de reconocimiento de código abierto que se utiliza para la recopilación de información y la minería de datos.

Recon-ng automatiza muchos pasos realizados en el proceso inicial de una prueba de penetración y proporciona una variedad de opciones para configurar, realizar reconocimiento y generar informes.