Synapsint: footprinting de sitios web

En internet existen una serie de herramientas que son de mucha utilidad al momento de recolectar información sobre un objetivo que puede ser una IP, un dominio o algún correo electrónico en específico, estas herramientas en su formato gratis o de paga ofrecen una vasta cantidad de información sobre el objetivo que se está investigando, este es el caso de Synapsint.com, una herramienta gratuita que hace justamente eso, recolectar la información de un objetivo haciendo uso de fuentes abiertas y las ordena de una manera visualmente agradable y legible para el investigador.

La herramienta tiene un aspecto intuitivo y agradable, en la página principal se puede elegir cuál es el tipo de objetivo se desea investigar y simplemente escribir el objetivo y lanzar la búsqueda, en este ejemplo se investiga el dominio de Adobe.

Al hacer la recolección de información, la herramienta muestra en pantalla un escenario en forma de tarjetas donde aparece de manera ordenada la información encontrada sobre este objetivo, información que contiene su dirección IP, análisis en VirusTotal, posibles vulnerabilidades, puertos abiertos, seguridad del sitio, analiza si el sitio es un sitio de phishing o hay perfiles de phishing adjuntos a este, las brechas de seguridad que se han registrado del sitio y registros en Wayback Machine.

En las siguientes pestañas se encuentran los subdominios, un listado ordenado de estos con la IP correspondiente a cada uno de ellos. Y Si hay más dominios registrados compartiendo la misma IP se muestra una tabla con la respectiva información en la pestaña de SAME IP DOMAINS.

En base al análisis de la herramienta se encuentra su IP, y con su IP se hace el reconocimiento de su localización, mostrando los datos textuales como el país, región, ciudad código postal, zona horaria, coordenadas y su ubicación en el mapa.

En las pestaña de Network se muestra la información correspondiente a la red como el Sistema autónomo el nombre del sistema autónomo, su descripción y la ruta BGP correspondiente, luego en la pestaña de WHOIS se toma la información esencial como las IP, rango de IP donde se incluye la IP del objetivo, datos personales o empresariales de quien registra, es decir la información de las entidades involucradas, entre otra información.

La herramienta hace un análisis de los DNS y revisa TXT records, NS records, SOA records, MX records, A records, y AAAA records.

Technologies, Social y Robots, estas pestañas muestran las tecnologías detectadas en el objetivo como su servidor web, frameworks, SGBD, lenguaje de programación, versiones y otros, detectan las redes sociales de las que hace uso el objetivo y crea un enlace para el archivo robots.txt.

La pestaña de pastes se encarga de mostrar información encontrada en diferentes pastes sobre el sitio web, esta se refleja como usuarios, contraseñas, correos electrónicos, documentos, entre otros.

Si la idea es investigar un correo electrónico, para revisar si ha sido visto en internet, si usa redes sociales, si ha sido posiblemente hackeado, si este es confiable y si hay pastes o información relacionada a este se hace uso de la pestaña Email.

En los resultados de investigar la cuenta de correo electrónico de jon@doe.com muestra información de manera resumen, redes sociales relacionadas y una tabla con pastes y el tipo de información que se encuentra en ellos.

Como habrán leído, esta herramienta sirve para investigar y encontrar información bastante relevante de un objetivo en específico, espero sea de ayuda y la agreguen a su arsenal personal.

Fuente: SeguInfo

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS