Dmitry - Deepmagic Information Gathering Tool

Es una herramienta permite recopilar una gran cantidad de informacion sobre un host, esta información incluye subdominios, correos electrónicos, escaneo de puertos tcp, whois entre otros.

Página oficial

https://mor-pah.net/software/dmitry-deepmagic-information-gathering-tool/

Uso

Para aprender a utilizar Dmitry es posible valerse de la ayuda incluida con el comando dmitry -h

La sintaxis de uso de dimitry es básicamente dmitry [-winsepfb] [-t 0-9] [-o %ejemplo.txt] host

Las opciones que este permite son:

-o almacena la información recopilada en un archivo y formato especifico como ejemplo.txt
-i realiza una búsqueda WHOIS de la direccion IP de un host
-w realiza una búsqueda WHOIS del nombre de dominio de un host
-n recupera información de Netcraf.com sobre un host
-s realiza una búsqueda de posibles subdominios
-e realizar una búsqueda de posibles cuentas de correo electronico
-p realiza un escaneo de puertos TCP en un host
*-f realiza un escaneo de puertos TCP en un host mostrando la salida que informa de puertos filtrados
*-b lee el banner recibido del puerto escaneado
*-t 0-9 establece el TTL en segundos cuando escanea un puerto TCP (2 como predeterminado)

*requiere de -p para funcionar

Pruebas de concepto

Extraer información de WHOIS de google con dmitry -w google.com

Extraer subdominios de apple con dmitry -s apple.com

Encontrar direcciones de correo electrónico de microsoft.com y volcar esta información en un archivo con dmitry -e correos.txt microsoft.com

Combinar las funciones y volcar la información encontrada en un archivo con dmitry -winsepo informacion.txt microsoft.com

De esta manera es posible combinar las funciones y extraer toda la información que la herramienta permita.

Saludos

Buscar este blog

Notas de Ciberseguridad