fbpx

Come Investigare un Sito Web

Vediamo come estrarre informazioni “di BASE” da un sito web. Questo Test verrà condotto sul nostro Blog “www.HackerWebSecurity.com”. Per esercitarvi, siete autorizzati ad eseguire lo stesso tipo di test (sul nostro Blog) che stiamo per mostrarvi, NON di più Miraccomando 😉 !
Per il test utilizzeremo dei Tools Windows della NirSoft , per iniziare eseguiremo i seguenti passaggi:

– WhoIs su Dominio, Web Server, Mail Server, DNS con il Tool DomainHostingView
– Raccolta di informazioni su DNS con DnsDataView
– Raccolta di informazioni sugli indirizzi IP con IpNetInfo
– TraceRoute del percorso di rete con CountryTraceRoute
– Generazione di Report in HTML

Apriamo il primo Tool (DomainHostingView) e scriviamo il nome a Dominio HackerWebSecurity.com come in foto. Dopodichè creiamo un Report (in html nel nostro caso). Date un occhiata al Report Generato QUI 

Avete Visto? Con una sola interrogazione abbiamo già ottenuto tutte queste informazioni ed abbiamo anche un Report per proseguire il lavoro poi.

Premesso che avremmo potuto già fermarci al passaggio precedente, ma diciamo che vogliamo maggiori info sui DNS (Domain Name System) e relativi indirizzi IP per poi creare un Report Tabulare. Apriamo il Tool DnsDataView ed inseriamo il nome a Dominio HackerWebSecurity.com spuntiamo le caselle come in foto e clicchiamo su OK.

Adesso abbiamo l’elenco dei DNS (Vedi Report html), quello che ci occorre ora è l’elenco degli indirizzi IP, per cui cliccate su “visualizza” in alto e spuntate solo la voce “indirizzo IP” come in foto.

Selezionate l’intera colonna di indirizzi IP e fate “Copia Selezione”

Aprite il Tool IpNetInfo ed incollate l’elenco di IP estratto poco fa, modificate le impostazioni come in foto e procedete.

Fatto, adesso abbiamo il WhoIs di tutti gli IP e quindi le informazioni sul Provider (ISP). Create un Report ed andate avanti (Vedi Report indirizzi IP).

Ultimo ma non ultimo, ricaviamoci il Route (Percorso di Rete) con il Tool CountryTraceRoute e creiamo un Report html (Vedi Report)

La procedura che vi abbiamo mostrato vi fornisce informazioni di partenza su un determinato dominio, utile per avviare un’ indagine online o avviare una ricognizione per un PenTest. Ed abbiamo visto anche come conservare le informazioni raccolte, creando dei Report html Professionali in automatico. Se invece non necessitate di Creare dei Report, potete ottenere lo stesso risultato con un’unica interrogazione ed in un decimo del tempo impiegato prima, tramite il servizio online Central Ops

Tenete presente che la metodologia mostrata garantisce Precisione e Reportage. In articoli successivi spiegheremo meglio la possibile utilità delle informazioni raccolte. Vedremo anche come raccogliere qualche info in più! Grazie per la lettura!

Report html

– Domain Dossier
– DNS Report
– IP Report
– TraceRoute

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *