Inforfinder es una herramienta para obtener información a partir de una IP o un dominio. Es una herramienta ideal tanto para trabajar en sistemas o desarrollo como para hacer pentesting. Obtener información con inforfinder es muy fácil como veremos más adelante.
Con esta herramienta se puede obtener un listado de dominios a partir de una IP. También se puede sacar los subdominios a partir de los dominios mediante diccionario, ver versiones de CMS(wordpress, prestashop, etc) instalados en cada dominio y ver información sobre el servidor web.
Se puede descargar desde https://github.com/ggusoft/inforfinder
Los parámetros que admite son los siguientes:
root@host:/home/user/inforfinder/src# python inforfinder.py
,#@@@ +++ #+++
@@@### @@@ @@@#
@+ @@@ @@@#
`@ @@@ @@@ @@@#
`@ ##@ @@@ @@@#
@' @ @@@ @@@#
@@@@@@ @@@ @@@#
,#### @@@ @@@#
@@@ @@@#
@@@@@ @@@ @@@#
@@ @@@ @@@#
@. @@@ @@@#
.@ @@@ @@@' @@@;
@. @ @@@@, @@@@
@@ @ @@@@@@@@@@@#
@@@@@ .@@@@@@@@@@
:;'':.
@@@@ ,@@@, +@@@@@@@@
+' @ @ @ @
@@@@ @ @ @@@@ @
@`@ @ @ @
`@@@@ '@#@+ @ @
________________________________________________________________________
InforFinder v1.0.9
Powered By GGUsoft 2017
Domain collector and CMS recognizer / HTTP information server collector
________________________________________________________________________
Commands:
-d Gets a domain for apply any optional commands
-dD Gets a domain list hosted in IP of the specified domain
-dI Gets a domain list hosted in the specified IP
-dR Gets a domain list hosted in every IP of the specified range
-dF Gets a list with all domains hosted at same IP from a file, the file contens a IP by line
Optionals:
inforfinder -cms Checks if every domain found has a cms website (wordpress, joomla ,etc) and show version
inforfinder -servinfo Checks web server parameter
inforfinder --subdomain-enum Lists subdomains of every domain found
Para obtener la lista de dominios sería:
python inforfinder.py -dD dominio.com
Esto nos devolvería el listado de dominios en el servidor donde se aloja dominio.com.
Para obtener el listado de dominios a partir de una IP, es decir el listado de dominios alojados en una IP, introducimos:
python inforfinder.py -dI 8.8.8.8
Para obtener el listado de dominios a partir de una IP, es decir el listado de dominios alojados en una rango de direcciones IP, en este caso de ejemplo nos daria el listado de dominios en cada IP entre 8.8.8.8 y 8.8.8.254, para ello, introducimos:
python inforfinder.py -dI 8.8.8.8 8.8.8.254
A cualquiera de las opciones anteriores, le podemos añadir -cms, para que compruebe si alguno de los dominios aloja algún CMS y que nos diga que versión de este tiene:
python inforfinder.py -dI 8.8.8.8 -cms
También podemos añadir la opción -servinfo para que nos de información del servidor:
python inforfinder.py -dI 8.8.8.8 -cms -servinfo
Y podemos añadir la opción –subdomain-enum para que busque subdominios basándose en el diccionario localizado en el fichero “subdomlist.txt” del subdirectorio src del directorio raiz de inforfinder:
python inforfinder.py -dI 8.8.8.8 -cms -servinfo --subdomain-enum
Si te interesa ver mas artículos de pentesting, como por ejemplo, cómo puedes escalar privilegios puedes ver https://aprendeit.com/escalar-privilegios-desde-administrator-a-system-en-windows/