Cómo encontrar detalles del target host con la herramienta Dmitry

Dmitry es una herramienta de recopilación de información preinstalada en Kali Linux. Podemos usar esta herramienta para la primera etapa de las pruebas de penetración y para recopilar información sobre los hosts de destino mediante el uso de algunos comandos. Tenemos diferentes opciones y le explicaremos algunas de ellas y cómo usarlas para obtener información única sobre el host.

ENTORNO

Sistema Operativo: Kali Linux 2019, 64 bits

Versión de kernel: 5.2.0-kali2-amd64

Diagrama de Dmitry

PASOS PARA LA EJECUCIÓN

  • Primero use el comando dmitry –help; este comando muestra todas las opciones de ayuda de Dmitry
Dmitry Help
  • Use el comando dmitry -o www.nmap.org. Cuando usamos este comando, podemos encontrar información única sobre el host (IP del host, nombre de host, nombre de dominio, ID de dominio de registro, servidor de WHOIS registrado, URL registrada, fecha de creación, fecha actualizada, fecha de caducidad del registro, correo electrónico de contacto, teléfono de contacto , ID de IANA registrada, número de servidores de nombres)
  • Use el comando dmitry -s www.nmap.org
  • Este comando se utiliza para averiguar la información del subdominio del host con varios nombres de host e IP de host
  • -s es para realizar una búsqueda de los posibles subdominios
Dmitry subdomain
  • Use el comando dmitry -e www.nmap.org
  • Este comando descubre el número de posibles direcciones de correo electrónico
  • -e realiza una búsqueda de la posible dirección de correo electrónico
Dmitry emails
  • Use el comando dmitry -p www.nmap.org
  • Este comando descubre todos los puertos TCP abiertos
    • -p se usa para realizar escaneo de puertos TCP
      • 22/tcp se utiliza para shell seguro
      • 25/tcp se usa para el protocolo simple de transferencia de correo
Dmitry TCP Open Ports
Dmitry TCP open ports
  • Use el comando dmitry -b www.nmap.org
  • Este comando muestra el banner recibido del puerto abierto escaneado
    • -b muestra el banner recibido del puerto escaneado
      • SSH – Shell seguro
      • EMSTP – Protocolo de transporte de correo simple mejorado
Dmitry Banner Open Ports
Dmitry banner