Inforfinder é uma ferramenta para obter informação de um IP ou domínio. É uma ferramenta ideal para trabalhar em sistemas ou desenvolvimento, bem como para a pentestaria. Obter informação com o informador é muito fácil, como veremos mais adiante.
Com esta ferramenta pode obter uma lista de domínios a partir de um IP. Também pode obter os subdomínios dos domínios por dicionário, ver versões CMS (wordpress, prestashop, etc.) instaladas em cada domínio e ver informações sobre o servidor web.
Pode ser descarregado a partir de https://github.com/ggusoft/inforfinder
Os parâmetros suportados são os seguintes:
root@host:/home/user/inforfinder/src# python inforfinder.py
,#@@@ +++ #+++
@@@### @@@ @@@#
@+ @@@ @@@#
`@ @@@ @@@ @@@#
`@ ##@ @@@ @@@#
@' @ @@@ @@@#
@@@@@@ @@@ @@@#
,#### @@@ @@@#
@@@ @@@#
@@@@@ @@@ @@@#
@@ @@@ @@@#
@. @@@ @@@#
.@ @@@ @@@' @@@;
@. @ @@@@, @@@@
@@ @ @@@@@@@@@@@#
@@@@@ .@@@@@@@@@@
:;'':.
@@@@ ,@@@, +@@@@@@@@
+' @ @ @ @
@@@@ @ @ @@@@ @
@`@ @ @ @
`@@@@ '@#@+ @ @
________________________________________________________________________
InforFinder v1.0.9
Powered By GGUsoft 2017
Domain collector and CMS recognizer / HTTP information server collector
________________________________________________________________________
Commands:
-d Gets a domain for apply any optional commands
-dD Gets a domain list hosted in IP of the specified domain
-dI Gets a domain list hosted in the specified IP
-dR Gets a domain list hosted in every IP of the specified range
-dF Gets a list with all domains hosted at same IP from a file, the file contens a IP by line
Optionals:
inforfinder -cms Checks if every domain found has a cms website (wordpress, joomla ,etc) and show version
inforfinder -servinfo Checks web server parameter
inforfinder --subdomain-enum Lists subdomains of every domain found
Para obter a lista de domínios seria:
python inforfinder.py -dD dominio.com
Isto irá devolver a lista de domínios no servidor onde domain.com está alojado.
Para obter a lista de domínios de um IP, ou seja, a lista de domínios alojados num IP, introduza:
python inforfinder.py -dI 8.8.8.8
Para obter a lista de domínios de um IP, ou seja, a lista de domínios alojados numa série de endereços IP, neste exemplo dar-nos-ia a lista de domínios em cada IP entre 8.8.8.8.8 e 8.8.8.8.254, para o fazer, introduzimos:
python inforfinder.py -dI 8.8.8.8 8.8.8.254
A qualquer uma das opções anteriores, podemos acrescentar -cms, para que verifique se algum dos domínios hospeda um CMS e nos diga qual a versão que possui:
python inforfinder.py -dI 8.8.8.8 -cms
Podemos também adicionar a opção -servinfo para nos dar informação do servidor:
python inforfinder.py -dI 8.8.8.8 -cms -servinfo
E podemos adicionar a opção –subdomain-enum para procurar subdomínios com base no dicionário localizado no ficheiro “subdomlist.txt” no subdirectório src do directório raiz do informador:
python inforfinder.py -dI 8.8.8.8 -cms -servinfo --subdomain-enum
Se estiver interessado em ver mais artigos pentestentes, como por exemplo como pode aumentar os privilégios, veja https://aprendeit.com/escalar-privilegios-desde-administrator-a-system-en-windows/