SearchOrg, encontrando información de dominios

En las fases del pentesting,

1 – Recopilación de información.

2 – Búsqueda de vulnerabilidades.

3 – Explotación de vulnerabilidades.

4 – Post-explotación.

5 – Elaboración de informes.

la primera es la que más tiempo utilizaría un atacante a la hora de lanzar un ataque contra un objetivo concreto ya que cuanta más información tenga de la víctima más posibilidades tendrá de éxito.

SearchOrg es una herramienta que busca integrar algunas técnicas pasivas y otras activas para obtener información de una empresa usando su dominio de correo electrónico.

Colocando el dominio de correo electrónico de una empresa se obtiene información usando el DNS, NMAP y Shodan.

Debemos tener en cuenta que en la maquina debe estar instalado NMAP para que pueda usar el comando. Se debes tener una cuenta con Shodan y cargar el APIKey donde lo indica el script. Y debes configurar las librerias que se requieren y están en el requirements.txt:

python-nmap

dnspython3

shodan

argparse

La herramienta está escrita en Python y la podemos descargar desde GitHub.

https://github.com/dsespitia/SearchOrg

Veamos como funciona:

Primero vamos a la página del proyecto:

lo vamos a clonar:

Vamos hasta el directorio:

cd SearchOrg

Le vamos a dar permisos totales al script:

chmod 777 search_org.py

Nos aseguramos de tener los requirimientos:

pip3 install -r requirements.txt

Vamos a editar el archivo search_org.py con nano:

y pondremos la ApIKey de Shodan donde nos indica:

Si no tienes API de Shodan en la web de Shodan y con el registro gratuito puedes tener una:

Ahora solo tenemos que lanzarlo seguido del dominio a auditar.

python3 search_org.py dominio.com

En este caso hemos puesto el de Microsoft:

python3 search_org.py microsoft.com

Finalmente, en la carpeta del script encontraremos un archivo de texto con el nombre report.txt donde queda registrado un reporte completo del resultado obtenido:

[+] ————————————————————————————————————– [+]

[+] Servicios de correo detectados

[!] microsoft-com.mail.protection.outlook.com.

[+] ————————————————————————————————————– [+]

[+] Registos de seguridad de correo

[*] No tiene registros de seguridad para correo

[+] ————————————————————————————————————– [+]

[+] Información de las IPS

[+] ————————————————————————————————————– [+]

[+] Servicios de correo detectados

[!] mx.serviciodecorreo.es.

[+] ————————————————————————————————————– [+]

[+] Registos de seguridad de correo

[!] “v=spf1 include:_spf.serviciodecorreo.es ~all”

[+] ————————————————————————————————————– [+]

[+] Información de las IPS

[+] ————————————————————————————————————– [+]

[+] Servicios de correo detectados

[!] microsoft-com.mail.protection.outlook.com.

[+] ————————————————————————————————————– [+]

[+] Registos de seguridad de correo

[*] No tiene registros de seguridad para correo

[+] ————————————————————————————————————– [+]

[+] Información de las IPS

[*] Detectado un servicio en la IP 23.210.39.59 en puerto 80

[!] Servicio : http

[!] Software : AkamaiGHost

[!] Version :

[*] Detectado un servicio en la IP 23.210.39.59 en puerto 443

[!] Servicio : http

[!] Software : AkamaiGHost

[!] Version :

[*] Detectado un servicio en la IP 13.77.161.179 en puerto 80

[!] Servicio : http

[!] Software : Kestrel

[!] Version :

[*] Detectado un servicio en la IP 13.77.161.179 en puerto 443

[!] Servicio : https

[!] Software : Kestrel

[!] Version :

[*] Detectado un servicio en la IP 40.76.4.15 en puerto 80

[!] Servicio : http

[!] Software : Kestrel

[!] Version :

[*] Detectado un servicio en la IP 40.76.4.15 en puerto 443

[!] Servicio : https

[!] Software : Kestrel

[!] Version :

[*] Detectado un servicio en la IP 13.107.6.156 en puerto 80

[!] Servicio : upnp

[!] Software : Microsoft IIS httpd

[!] Version :

[*] Detectado un servicio en la IP 13.107.6.156 en puerto 443

[!] Servicio : upnp

[!] Software : Microsoft IIS httpd

[!] Version :

[*] Detectado un servicio en la IP 40.126.9.7 en puerto 80

[!] Servicio : http

[!] Software : Microsoft HTTPAPI httpd

[!] Version : 2.0

[*] Detectado un servicio en la IP 40.126.9.7 en puerto 443

[!] Servicio : http

[!] Software : Microsoft HTTPAPI httpd

[!] Version : 2.0

[*] Detectado un servicio en la IP 40.101.93.248 en puerto 80

[!] Servicio : http

[!] Software : Microsoft IIS httpd

[!] Version : 10.0

[*] Detectado un servicio en la IP 40.127.195.59 en puerto 80

[!] Servicio : http

[!] Software : Microsoft IIS httpd

[!] Version : 10.0

[*] Detectado un servicio en la IP 40.127.195.59 en puerto 443

[!] Servicio : https

[!] Software : Microsoft-IIS/10.0

[!] Version :

[*] Detectado un servicio en la IP 157.58.197.10 en puerto 80

[!] Servicio : http-proxy

[!] Software : F5 BIG-IP load balancer http proxy

[!] Version :

[*] Detectado un servicio en la IP 157.58.197.10 en puerto 443

[!] Servicio : https

[!] Software :

[!] Version :

[*] Detectado un servicio en la IP 192.28.149.178 en puerto 80

[!] Servicio : http

[!] Software : nginx

[!] Version :

[*] Detectado un servicio en la IP 192.28.149.178 en puerto 443

[!] Servicio : http

[!] Software : nginx

[!] Version :

[*] Detectado un servicio en la IP 167.220.71.19 en puerto 80

[!] Servicio : http

[!] Software : Microsoft IIS httpd

[!] Version : 10.0

[*] Detectado un servicio en la IP 167.220.71.19 en puerto 443

[!] Servicio : https

[!] Software :

[!] Version :

[*] Detectado un servicio en la IP 40.126.9.72 en puerto 80

[!] Servicio : http

[!] Software : Microsoft HTTPAPI httpd

[!] Version : 2.0

[*] Detectado un servicio en la IP 40.126.9.72 en puerto 443

[!] Servicio : http

[!] Software : Microsoft HTTPAPI httpd

[!] Version : 2.0

[*] Detectado un servicio en la IP 40.113.200.201 en puerto 80

[!] Servicio : http

[!] Software : Kestrel

[!] Version :

[*] Detectado un servicio en la IP 40.113.200.201 en puerto 443

[!] Servicio : https

[!] Software : Kestrel

[!] Version :

[*] Detectado un servicio en la IP 52.109.12.31 en puerto 80

[!] Servicio : http

[!] Software : Microsoft IIS httpd

[!] Version : 8.5

[*] Detectado un servicio en la IP 52.109.12.31 en puerto 443

[!] Servicio : http

[!] Software : Microsoft IIS httpd

[!] Version : 8.5

[*] Detectado un servicio en la IP 40.126.9.74 en puerto 80

[!] Servicio : http

[!] Software : Microsoft HTTPAPI httpd

[!] Version : 2.0

[*] Detectado un servicio en la IP 40.126.9.74 en puerto 443

[!] Servicio : http

[!] Software : Microsoft HTTPAPI httpd

[!] Version : 2.0

[*] Detectado un servicio en la IP 20.190.137.13 en puerto 80

[!] Servicio : http

[!] Software : Microsoft HTTPAPI httpd

[!] Version : 2.0

[*] Detectado un servicio en la IP 20.190.137.13 en puerto 443

[!] Servicio : http

[!] Software : Microsoft HTTPAPI httpd

[!] Version : 2.0

[*] Detectado un servicio en la IP 40.101.92.184 en puerto 80

[!] Servicio : http

[!] Software : Microsoft IIS httpd

[!] Version : 10.0

[*] Detectado un servicio en la IP 2.20.44.115 en puerto 80

[!] Servicio : http

[!] Software : AkamaiGHost

[!] Version :

[*] Detectado un servicio en la IP 2.20.44.115 en puerto 443

[!] Servicio : http

[!] Software : AkamaiGHost

[!] Version :

[*] Detectado un servicio en la IP 51.144.109.73 en puerto 80

[!] Servicio : http

[!] Software : Microsoft IIS httpd

[!] Version : 10.0

[*] Detectado un servicio en la IP 51.144.109.73 en puerto 443

[!] Servicio : http

[!] Software : Microsoft IIS httpd

[!] Version : 10.0

[*] Detectado un servicio en la IP 92.122.239.59 en puerto 80

[!] Servicio : http

[!] Software : AkamaiGHost

[!] Version :

[*] Detectado un servicio en la IP 92.122.239.59 en puerto 443

[!] Servicio : http

[!] Software : AkamaiGHost

[!] Version :

[*] Detectado un servicio en la IP 92.122.88.220 en puerto 80

[!] Servicio : http

[!] Software : AkamaiGHost

[!] Version :

[*] Detectado un servicio en la IP 92.122.88.220 en puerto 443

[!] Servicio : http

[!] Software : AkamaiGHost

[!] Version :

[*] Detectado un servicio en la IP 40.126.9.76 en puerto 80

[!] Servicio : http

[!] Software : Microsoft HTTPAPI httpd

[!] Version : 2.0

[*] Detectado un servicio en la IP 40.126.9.76 en puerto 443

[!] Servicio : http

[!] Software : Microsoft HTTPAPI httpd

[!] Version : 2.0

[*] Detectado un servicio en la IP 192.237.225.141 en puerto 80

[!] Servicio : http

[!] Software : nginx

[!] Version :

[*] Detectado un servicio en la IP 192.237.225.141 en puerto 443

[!] Servicio : http

[!] Software : nginx

[!] Version :

[*] Detectado un servicio en la IP 40.112.72.205 en puerto 80

[!] Servicio : http

[!] Software : Kestrel

[!] Version :

[*] Detectado un servicio en la IP 40.112.72.205 en puerto 443

[!] Servicio : https

[!] Software : Kestrel

[!] Version :

[*] Detectado un servicio en la IP 104.126.232.98 en puerto 80

[!] Servicio : http

[!] Software : AkamaiGHost

[!] Version :

[*] Detectado un servicio en la IP 104.126.232.98 en puerto 443

[!] Servicio : http

[!] Software : AkamaiGHost

[!] Version :

[*] Detectado un servicio en la IP 104.215.148.63 en puerto 80

[!] Servicio : http

[!] Software : Kestrel

[!] Version :

[*] Detectado un servicio en la IP 104.215.148.63 en puerto 443

[!] Servicio : https

[!] Software : Kestrel

[!] Version :

[*] Detectado un servicio en la IP 40.126.9.67 en puerto 80

[!] Servicio : http

[!] Software : Microsoft HTTPAPI httpd

[!] Version : 2.0

[*] Detectado un servicio en la IP 40.126.9.67 en puerto 443

[!] Servicio : http

[!] Software : Microsoft HTTPAPI httpd

[!] Version : 2.0

[*] Detectado un servicio en la IP 52.97.173.8 en puerto 80

[!] Servicio : http

[!] Software : Microsoft IIS httpd

[!] Version : 10.0

[*] Detectado un servicio en la IP 40.126.9.5 en puerto 80

[!] Servicio : http

[!] Software : Microsoft HTTPAPI httpd

[!] Version : 2.0

[*] Detectado un servicio en la IP 40.126.9.5 en puerto 443

[!] Servicio : http

[!] Software : Microsoft HTTPAPI httpd

[!] Version : 2.0

[*] Detectado un servicio en la IP 157.58.210.1 en puerto 443

[!] Servicio : sip

[!] Software : Microsoft Skype for Business SIP

[!] Version : 2015

[*] Detectado un servicio en la IP 2.20.220.245 en puerto 80

[!] Servicio : http

[!] Software : AkamaiGHost

[!] Version :

[*] Detectado un servicio en la IP 2.20.220.245 en puerto 443

[!] Servicio : http

[!] Software : AkamaiGHost

[!] Version :

[*] Detectado un servicio en la IP 52.169.118.173 en puerto 80

[!] Servicio : http

[!] Software : Microsoft IIS httpd

[!] Version : 8.5

[*] Detectado un servicio en la IP 52.169.118.173 en puerto 443

[!] Servicio : http

[!] Software : Microsoft IIS httpd

[!] Version : 8.5

[*] Detectado un servicio en la IP 23.210.38.234 en puerto 80

[!] Servicio : http

[!] Software : AkamaiGHost

[!] Version :

[*] Detectado un servicio en la IP 23.210.38.234 en puerto 443

[!] Servicio : http

[!] Software : AkamaiGHost

[!] Version :

[*] Detectado un servicio en la IP 20.190.137.7 en puerto 80

[!] Servicio : http

[!] Software : Microsoft HTTPAPI httpd

[!] Version : 2.0

[*] Detectado un servicio en la IP 20.190.137.7 en puerto 443

[!] Servicio : http

[!] Software : Microsoft HTTPAPI httpd

[!] Version : 2.0

[*] Detectado un servicio en la IP 2.20.44.17 en puerto 80

[!] Servicio : http

[!] Software : AkamaiGHost

[!] Version :

[*] Detectado un servicio en la IP 2.20.44.17 en puerto 443

[!] Servicio : http

[!] Software : AkamaiGHost

[!] Version :