Recopilación de información con dmitry
Recopilación de información con dmitry
DMitry (Deepmagic Information Gathering Tool) es una herramienta de código abierto desarrollada en C, diseñada para la recopilación de información (reconocimiento) sobre un objetivo específico. Es una herramienta clásica y muy utilizada en pruebas de penetración (pentesting) debido a su simplicidad y capacidad para automatizar tareas que, de otro modo, requerirían varias herramientas distintas.
Funcionalidades principales
DMitry permite extraer datos clave de un host o dominio. Sus funciones principales incluyen:
Búsqueda en registros WHOIS: Obtiene información sobre el dominio, registradores y contactos.
Recopilación de subdominios: Busca subdominios asociados al objetivo principal.
Búsqueda de direcciones IP: Identifica direcciones IP relacionadas con el objetivo.
Escaneo de puertos TCP: Permite realizar un escaneo básico de puertos para ver qué servicios están expuestos.
Búsqueda de direcciones de correo electrónico: Intenta encontrar correos electrónicos asociados al dominio mediante técnicas de búsqueda simple.
Cómo usar DMitry en Kali Linux
DMitry viene preinstalado en muchas versiones de Kali Linux. Si no lo tienes, puedes instalarlo con sudo apt update && sudo apt install dmitry.
Sintaxis básica
La estructura del comando es:
dmitry [opciones] [objetivo]
Opciones comunes
| Opción | Descripción |
-w | Realiza una búsqueda WHOIS del dominio. |
-s | Busca posibles subdominios mediante Netcraft. |
-e | Busca posibles direcciones de correo electrónico. |
-p | Realiza un escaneo de puertos TCP (por defecto escanea los puertos más comunes). |
-f | Realiza un escaneo TCP filtrado (para ver qué puertos están abiertos, cerrados o filtrados). |
-o | Guarda el resultado en un archivo de texto. |
Ejemplo de uso completo
Si deseas realizar una investigación completa de un dominio, puedes combinar las banderas:
dmitry -wse -o reporte_objetivo.txt google.com
En este ejemplo, DMitry buscará la información WHOIS, subdominios y correos electrónicos, y guardará todo el proceso en un archivo llamado reporte_objetivo.txt.
Notas importantes
Ética y Legalidad: Utiliza DMitry exclusivamente en entornos controlados, como laboratorios de pruebas, o contra activos para los cuales tengas permiso explícito por escrito. El escaneo de redes o dominios sin autorización puede ser considerado una actividad intrusiva y ser ilegal.
DMitry es una herramienta excelente para la fase inicial de reconocimiento (OSINT), pero debido a que no ha recibido actualizaciones significativas en años, se recomienda utilizarla como un complemento rápido y verificar los resultados con herramientas más modernas como nmap, theHarvester o subfinder.