Dmitry es una herramienta de recopilación de información preinstalada en Kali Linux. Podemos usar esta herramienta para la primera etapa de las pruebas de penetración y para recopilar información sobre los hosts de destino mediante el uso de algunos comandos. Tenemos diferentes opciones y le explicaremos algunas de ellas y cómo usarlas para obtener información única sobre el host.
ENTORNO
Sistema Operativo: Kali Linux 2019, 64 bits
Versión de kernel: 5.2.0-kali2-amd64
PASOS PARA LA EJECUCIÓN
- Primero use el comando dmitry –help; este comando muestra todas las opciones de ayuda de Dmitry
- Use el comando dmitry -o www.nmap.org. Cuando usamos este comando, podemos encontrar información única sobre el host (IP del host, nombre de host, nombre de dominio, ID de dominio de registro, servidor de WHOIS registrado, URL registrada, fecha de creación, fecha actualizada, fecha de caducidad del registro, correo electrónico de contacto, teléfono de contacto , ID de IANA registrada, número de servidores de nombres)
- Use el comando dmitry -s www.nmap.org
- Este comando se utiliza para averiguar la información del subdominio del host con varios nombres de host e IP de host
- -s es para realizar una búsqueda de los posibles subdominios
- Use el comando dmitry -e www.nmap.org
- Este comando descubre el número de posibles direcciones de correo electrónico
- -e realiza una búsqueda de la posible dirección de correo electrónico
- Use el comando dmitry -p www.nmap.org
- Este comando descubre todos los puertos TCP
abiertos
- -p se usa para realizar
escaneo de puertos TCP
- 22/tcp se utiliza para shell seguro
- 25/tcp se usa para el protocolo simple de transferencia de correo
- -p se usa para realizar
escaneo de puertos TCP
- Use el comando dmitry -b www.nmap.org
- Este comando muestra el banner recibido del
puerto abierto escaneado
- -b muestra el banner recibido del
puerto escaneado
- SSH – Shell seguro
- EMSTP – Protocolo de transporte de correo simple mejorado
- -b muestra el banner recibido del
puerto escaneado
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.