Recopilación de información con dmitry

 

https://www.onlinetis.com

Recopilación de información con dmitry

DMitry (Deepmagic Information Gathering Tool) es una herramienta de código abierto desarrollada en C, diseñada para la recopilación de información (reconocimiento) sobre un objetivo específico. Es una herramienta clásica y muy utilizada en pruebas de penetración (pentesting) debido a su simplicidad y capacidad para automatizar tareas que, de otro modo, requerirían varias herramientas distintas.

Funcionalidades principales

DMitry permite extraer datos clave de un host o dominio. Sus funciones principales incluyen:

  • Búsqueda en registros WHOIS: Obtiene información sobre el dominio, registradores y contactos.

  • Recopilación de subdominios: Busca subdominios asociados al objetivo principal.

  • Búsqueda de direcciones IP: Identifica direcciones IP relacionadas con el objetivo.

  • Escaneo de puertos TCP: Permite realizar un escaneo básico de puertos para ver qué servicios están expuestos.

  • Búsqueda de direcciones de correo electrónico: Intenta encontrar correos electrónicos asociados al dominio mediante técnicas de búsqueda simple.

Cómo usar DMitry en Kali Linux

DMitry viene preinstalado en muchas versiones de Kali Linux. Si no lo tienes, puedes instalarlo con sudo apt update && sudo apt install dmitry.

Sintaxis básica

La estructura del comando es:

dmitry [opciones] [objetivo]

Opciones comunes

OpciónDescripción
-wRealiza una búsqueda WHOIS del dominio.
-sBusca posibles subdominios mediante Netcraft.
-eBusca posibles direcciones de correo electrónico.
-pRealiza un escaneo de puertos TCP (por defecto escanea los puertos más comunes).
-fRealiza un escaneo TCP filtrado (para ver qué puertos están abiertos, cerrados o filtrados).
-oGuarda el resultado en un archivo de texto.

Ejemplo de uso completo

Si deseas realizar una investigación completa de un dominio, puedes combinar las banderas:

Bash
dmitry -wse -o reporte_objetivo.txt google.com

En este ejemplo, DMitry buscará la información WHOIS, subdominios y correos electrónicos, y guardará todo el proceso en un archivo llamado reporte_objetivo.txt.

Notas importantes

Ética y Legalidad: Utiliza DMitry exclusivamente en entornos controlados, como laboratorios de pruebas, o contra activos para los cuales tengas permiso explícito por escrito. El escaneo de redes o dominios sin autorización puede ser considerado una actividad intrusiva y ser ilegal.

DMitry es una herramienta excelente para la fase inicial de reconocimiento (OSINT), pero debido a que no ha recibido actualizaciones significativas en años, se recomienda utilizarla como un complemento rápido y verificar los resultados con herramientas más modernas como nmap, theHarvester o subfinder.

https://www.onlinetis.com

Entradas populares de este blog

Hacking y ciberseguridad en kali linux con Fping

Hacking y ciberseguridad en kali linux con atk6-thcping6

Como utilizar Fierce en kali linux