Xavier Marrugat




Curso 2023

InfoHound – Improving OSINT Open Source CyberArsenal for good

Durante la fase de reconocimiento, un atacante dedica grandes esfuerzos en recopilar cualquier tipo de información que le pueda ser útil para el ataque. Correos electrónicos, nombres de usuario, subdominios, tecnologías usadas, etc. son algunos de los ejemplos que pueden revelar información sensible. De hecho, esta puede llegar a ser adquirida, sin que la potencial víctima llegue a registrar nada en sus sistemas, mediante técnicas de enumeración passiva.

Aunque actualmente ya hay herramientas que automatizan el proceso de reconocimiento, como es el caso de ReconFTW o FinalRecon, hay muy pocas herramientas que se centren únicamente en el reconocimiento pasivo.

En esta ponencia, mostraré InfoHound. Una herramienta Open Source desarrollada como Trabajo Final de Máster, caracterizada por su multi-modularidad y centrada en la búsqueda de información relacionada con un dominio web. Entre los datos que recopila, los más interesantes son: nombres de empleados, nombres de usuario, correos, servicios registrados, contraseñas y malas configuraciones. Todo esto, usando diversas fuentes de información, herramientas y técnicas como Google Dorking y análisis de metadatos

¿Hay algo que no encuentras? ¡Crea un módulo!

0 Comentarios

Contesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Contactanos

No estamos en este momento. Pero puede enviarnos un correo electrónico y nos pondremos en contacto con usted lo antes posible.

Enviando

Inicia Sesión con tu Usuario y Contraseña

o    

¿Olvidó sus datos?

Create Account