Hola.
estoy haciendo un proyecto de Data Gathering y me gustaría saber como saber que IP tiene unas oficinas.
He recopilado toda la información web del sitio (que es un hosting) pero me gustaría también sacar la IP de las oficinas principales, que tengo teléfono, dirección....
es un proyecto de ASIR y dispongo de permiso firmado por parte de la empresa.
Gracias!!
Cita de: fran_valles en 23 Mayo 2017, 11:21 AM
es un proyecto de ASIR y dispongo de permiso firmado por parte de la empresa.
pues que la empresa te las facilite, auque si la empresa no es de cierto nivel, estas perdiendo el tiempo en ese terreno :silbar:
Hola. Se trata de hacerlo sin obtener datos de la entidad.
Aunque en mi proyecto no entra el escaneo si me gustaria sacar la ip de las oficinas
asumiendo que hay un roter por consecuencia hace nat,
que ip esperas sacar? impresoras? pc?
Pues... No se... Todo lo q pueda.
Ya hice una parte con el hosting y si puedo ademas obtener a traves de un teléfono o direccion postal algo mas pues geniak.
Pero no se si se puede o que hacer.
Tengo el tracer de un email quiza una de esas ip q aparece es la oficina...
CitarYa hice una parte con el hosting y si puedo ademas obtener a traves de un teléfono o direccion postal algo mas pues geniak.
no, sin entrar al ISP no obtendrás nada así...
CitarTengo el tracer de un email quiza una de esas ip q aparece es la oficina...
si tienen un servicio de correo medianamente decente, tampoco sacarás nada
Muchas gracias!!
Usan webmail jejeje....
Pues nada... Asi lo dejare.
Un saludo
tienes otros medios no pasivos, como pishinig y cosas así (como hackearon la campaña de hillary trump)
Sí gracias. en un principio una parte del proyecto era crear un servidor Apache con una web copiada de la que tiene la entidad y a través de un formulario enviar correos electrónicos para que ingresas en los usuarios con las contraseñas y capturarlos pero por tiempo esa parte del proyecto ya no puedo hacerlo.
Quiza hubiese sido mas interesante que usar herramientas kali....
La página whatstheirip.com (http://whatstheirip.com) se encarga de hacer todo por ti. Luego usa bit.ly (http://bit.ly) para ocultar el enlace real.
Cita de: LukePatterson en 28 Mayo 2017, 14:52 PM
La página whatstheirip.com (http://whatstheirip.com) se encarga de hacer todo por ti. Luego usa bit.ly (http://bit.ly) para ocultar el enlace real.
Si es por eso colocas un servidor propio - .- si vas a hacer un hacking la idea no es vulnerabilidad al objetivo ante terceros
Gracias mañana pruebo.
Yo use una que trace el track a ver q tal esta
Cita de: fran_valles en 28 Mayo 2017, 15:52 PM
Gracias mañana pruebo.
Yo use una que trace el track a ver q tal esta
Lo único que necesitas es php sobre Apache y listo...
Instalando xamp entonces valdra verdad?
Amigo, en los metadatos de los archivos de office en ocasiones se encuentran almacenadas ips de impresoras y servidores internos...
busca si el sitio tiene alguno de estos archivos de manera publica...
Por otra parte te enfrentas con un obstáculo, si esta oficina utiliza un servicio de internet convencional, la IP publica de esta oficina sera dinámica, por esta razón aun que logres obtener la IP publica esta cambiara constantemente...
Cita de: fran_valles en 28 Mayo 2017, 17:25 PM
Instalando xamp entonces valdra verdad?
Si tu No estas bajo una Nat, tienes bien configurado el rauter, tienes algo para solucionar el problema de tu IP dinámica y algunos otros factores mas están configurados... si eso puede servir... ahora que como tu comentas que esto es un pentesting ético... puedes usar un hosting con php gratuito... que como no cometerás nada ilegal eso puede servir...
Hola!
Bueno cuento un poco.
El contexto es el siguiente. estoy en la fase Data Gathering y tras recibir un email de esta empresa utilizé http://www.ip-adress.com/trace_email/
Todas estas webs no son muy útiles que digamos, reportan una serie de datos del trazado IP que hace el email pero no desde donde parte para poder adivinar desde la ubicación que se envía el email.
La policia lo encuentra facilmente así que supongo que poder se pueda con la herramieinta adecuada.
Los demás datos ya he sadado alguna cosa, como datos DNS o fichechos de googledorks/bing y también versiones del apache hosting como de las apps instaladas.
Por ejemplo tengo CVE y un profesor me dice que intente averiguar que exploit lo causa (ahí ya me perdi porque no encuentro nada googleando o bien no se buscar)
En resumida cuentas
- Voy a intentar seguir los pasos de los consejos de la IP
- Intentaré averiguar los exploit de un CVE
Gracias
[/list][/list]