La idea es poder publicar varias entradas recomendando los diferentes scripts que nmap y su comunidad de programadores nos ofrece y que podemos sacar partida de ellos.
En este primer ejemplo vamos a conocer "whois" un script que realiza consultas a los Regional Internet Register (RIR) de esta forma podemos llegar a conocer más detalles sobre la asignación del dominio, responsables de la gestión, Hosting alojados, etc.
Realmente su implementación es muy simple y sumamente interesante para consultar, y lo podemos hacer de la siguiente manera:
$ nmap target --script whois
Donde se ecneutra "target" debemos reemplazarlo por el dominio a consultar.
Whois a medida que realizamos consulta todo se registra en archivos de cache donde podemos reducir el número de consultas que produce el script, pero cuando necesitamos información precisa lo mejor es utilizar un argumento whodb=nocache de la siguiente forma:
$ nmap target --script whois --script-args whodb=nocache
Sumado a todo esto, recuerden que hace muy poco vimos como hacer reportes de las salidas de NMAP de forma sumamente simple.
A poner en práctica estos nuevos conocimientos, Saludos!
Enlace | whois NSE Script
No hay comentarios.:
Publicar un comentario