Sec-Track

“Para atacar un castillo primero necesitas conocer todos sus puntos de entrada” Hostmap

La herramienta Hostmap es una utilidad diseñada para descubrir los nombres de host asociados o relacionados con una determinada dirección IP. Esta herramienta es usada por profesionales de la seguridad de la información en trabajos relacionados con el Análisis y Evaluación de Vulnerabilidades y Test de Penetración.

Para hacer uso de la herramienta Hostmap, es necesario tener Ruby en nuestro sistema operativo (ya incluído en BackTrack o de fácil descarga para cualquier otro sistema opetarativo ). Es por ello que puede ser utilizado en GNU/Linux, Apple OSX y Microsoft Windows.

Veamos ahora un rápido recorrido de uso de la herramienta

Primero es necesario comprender como funciona el Sistema de Nombres de Dominios (DNS) A grandes rasgos su función más importante será la de traducir (resolver) nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente. De esto se concluye que una dirección IP puede ser registrada en un Servidor de Nombres de Dominio (DNS) con múltiples host names. (Para obtener más información acerca de Domain Name System >> )

Procedemos entonces a descargar la herramienta Hostmap desde la página oficial del proyecto. (Download)

Documentación oficial de Hostmap (PDF)>>

Una vez descargada y extraída la herramienta nos encontraremos con la carpeta contenedora de hostmap.rb

root@bt:~/Sec-Track/Tools/hostmap-0.2.1# ls
README.pdf  dictionaries  doc     extra         hostmap.rb
Rakefile    discovery     extlib  hostmap.conf  lib

El modo de uso es bastante simple (opciones por defecto/Brute Force)

ruby hostmap.rb -t <Dirección IP>

Veamos:

root@bt:~/Sec-Track/Tools/hostmap-0.2.1# ruby hostmap.rb -t 64.76.179.2
hostmap 0.2.1 codename fissatina
Coded by Alessandro `jekil` Tanasi <alessandro@tanasi.it>

…..

Results for 64.76.179.2
Served by name server (probably)
ns18.worldnic.com
ns22.worldnic.com
ns27.worldnic.com
dns1.serverquality.com
ns17.worldnic.com
dns2.name-services.com
ns25.worldnic.com
ns37.worldnic.com
ns26.worldnic.com
ns38.worldnic.com
dns3.name-services.com
dns1.name-services.com
ns1.impsat.net.co
juno.impsat.net.co
server2i.elcolombiano.com.co
dns4.name-services.com
dns5.name-services.com
ns28.worldnic.com
dns2.serverquality.com
ns21.worldnic.com

Served by mail exchange (probably)
aspmx.l.google.com
server3i.elcolombiano.com.co
server2i.elcolombiano.com
server3i.elcolombiano.com
server2i.elcolombiano.com.co

Hostnames:
www.gentedelpoblado.com
www.elcolombianito.biz
elcolombiano.tv
tips.elcolombiano.com
www.elcolombianoejemplar.org
elcolombianito.info
micolombiano.com
elpoblado.biz
www.salomon.com.co
elcolombiano.elcolombiano.com
www.elcolombiano.com
www.lachiva.com
lachiva.com
lachiva.info
gentedelpoblado.com
www.micolombiano.com
www.lachiva.info
elcolombiano.com
www.colombianoejemplar.org
gentedelaureles.com
www.gentedelaureles.com
gente.com.co
www.gente.com.co
www.qhubo.com
www.elpoblado.biz
elcolombianito.biz

Método Rápido y Furioso (–without-bruteforce)

root@bt:~/Sec-Track/Tools/hostmap-0.2.1# ruby hostmap.rb -t 200.41.9.39 –without-bruteforce
hostmap 0.2.1 codename fissatina
Coded by Alessandro `jekil` Tanasi <alessandro@tanasi.it

…

Results for 200.41.9.39
Served by name server (probably)
dns.eltiempo.com.co
ns1.impsat.net.co
juno.impsat.net.co
Served by mail exchange (probably)
emusrv.eltiempo.com.co

Hostnames:
beta.eltiempo.com
api.eltiempo.com
eltiempo.com
z.eltiempo.com
postales.eltiempo.com
www.eltiempo.com.co
www.eltiempo.com
eltiempo.com.com

Sin lugar a dudas bastante efectiva la herramienta…