Obter informações com o inforfinder

Inforfinder é uma ferramenta para obter informação de um IP ou domínio. É uma ferramenta ideal para trabalhar em sistemas ou desenvolvimento, bem como para a pentestaria. Obter informação com o informador é muito fácil, como veremos mais adiante.

Obtener información con inforfinder

Com esta ferramenta pode obter uma lista de domínios a partir de um IP. Também pode obter os subdomínios dos domínios por dicionário, ver versões CMS (wordpress, prestashop, etc.) instaladas em cada domínio e ver informações sobre o servidor web.

Pode ser descarregado a partir de https://github.com/ggusoft/inforfinder

Os parâmetros suportados são os seguintes:

root@host:/home/user/inforfinder/src# python inforfinder.py 

        

    ,#@@@ +++       #+++
   @@@### @@@       @@@#
   @+     @@@       @@@#
  `@  @@@ @@@       @@@#
  `@  ##@ @@@       @@@#
   @'   @ @@@       @@@#
   @@@@@@ @@@       @@@#
    ,#### @@@       @@@#
          @@@       @@@#
    @@@@@ @@@       @@@#
   @@     @@@       @@@#
   @.     @@@       @@@#
  .@  @@@ @@@'      @@@;
   @.   @ @@@@,    @@@@
   @@   @  @@@@@@@@@@@#
    @@@@@  .@@@@@@@@@@
              :;'':.
    @@@@ ,@@@, +@@@@@@@@
   +'    @   @ @     @
    @@@@ @   @ @@@@  @
       @`@   @ @     @
   `@@@@ '@#@+ @     @
   

   
    ________________________________________________________________________

    InforFinder v1.0.9
    Powered By GGUsoft 2017
    Domain collector and CMS recognizer / HTTP information server collector
    ________________________________________________________________________
    


    

	 Commands:

	 -d 				Gets a domain for apply any optional commands

	 -dD 				Gets a domain list hosted in IP of the specified domain

	 -dI 				Gets a domain list hosted in the specified IP 

	 -dR  		Gets a domain list hosted in every IP of the specified range

	 -dF 				Gets a list with all domains hosted at same IP from a file, the file contens a IP by line


	 Optionals:

	 inforfinder  -cms			Checks if every domain found has a cms website (wordpress, joomla ,etc) and show version

	 inforfinder  -servinfo		Checks web server parameter

	 inforfinder  --subdomain-enum		Lists subdomains of every domain found

Para obter a lista de domínios seria:

python inforfinder.py -dD dominio.com

Isto irá devolver a lista de domínios no servidor onde domain.com está alojado.

Para obter a lista de domínios de um IP, ou seja, a lista de domínios alojados num IP, introduza:

python inforfinder.py -dI 8.8.8.8

Para obter a lista de domínios de um IP, ou seja, a lista de domínios alojados numa série de endereços IP, neste exemplo dar-nos-ia a lista de domínios em cada IP entre 8.8.8.8.8 e 8.8.8.8.254, para o fazer, introduzimos:

python inforfinder.py -dI 8.8.8.8 8.8.8.254

A qualquer uma das opções anteriores, podemos acrescentar -cms, para que verifique se algum dos domínios hospeda um CMS e nos diga qual a versão que possui:

python inforfinder.py -dI 8.8.8.8 -cms

Podemos também adicionar a opção -servinfo para nos dar informação do servidor:

python inforfinder.py -dI 8.8.8.8 -cms -servinfo

E podemos adicionar a opção –subdomain-enum para procurar subdomínios com base no dicionário localizado no ficheiro “subdomlist.txt” no subdirectório src do directório raiz do informador:

python inforfinder.py -dI 8.8.8.8 -cms -servinfo --subdomain-enum

Se estiver interessado em ver mais artigos pentestentes, como por exemplo como pode aumentar os privilégios, veja https://aprendeit.com/escalar-privilegios-desde-administrator-a-system-en-windows/

Deixe um comentário