Buenas tardes a tod@s, hoy os traigo un post algo diferente a lo habitual en el blog y es que esta vez os traigo un script en Python para extraer información pública relacionada con el nombre de dominio, que he titulado DNSInfo.
¿Por qué?
Este Script, surge de la necesidad de no tener que estar visitando herramientas externas/online o instalado herramientas de terceros, los cuales tendría que interpretar de manera exclusiva su información. Dada esta necesidad he creído conveniente crear mi propio Script el cual me muestre la información de una manera que me resulte amigable y acorde a cómo busco la información referente de un dominio.
Dicho esto, el Script será actualizado según las necesidades que tenga que integrar, que ya tengo un par de ideas pero de momento tiene las siguientes funcionalidad:
– NSLOOKUP:
– WHOIS:
En esta ocasión el dominio con el cual estoy haciendo la prueba no refleja los datos WhoIS.
– REVERSE IP LOOKUP:
BÚSQUEDA DE SUBDOMINIOS MEDIANTE GOOGLE:
Toda esta información la dará en una sola ejecución y quedará a nuestra disposición para su interpretación.
Futuras características
Finalmente, en futuras versiones del script, quedará pendientes implementar las siguientes características:
- Consulta de la IP relacionada con el nombre de dominio en SHODAN.
- Comprobación de subdominios mediante más motores de búsqueda.
- Comprobación de subdominios mediante fuerza bruta.
- Comprobación de las tecnologías de los sitios web encontrados.
Según vaya implementando estas características, iré publicando la información.
Script
Ahora sí, el script podéis encontrarlo en el siguiente repositorio: DNSInfo. La ejecución del script es de la siguiente manera:
python3 main.py -d dominioEjemplo.es
Todavía está el repositorio sin mucha información pero iré actualizando. Espero que esta herramienta os ayude y si se os ocurre nuevas funcionalidades para añadir, no dudar en comentarlo.
Un saludo, David.