Pingüino WPCode #5
Domingo 12 de diciembre 2021 (aunque esta semana la entrega es el día 17 de diciembre 2021)
Cada semana te haré llegar una serie de noticias o detalles que podrían interesarte del mundo de WordPress, del WPO, emprendimiento, seguridad, herramientas, etc.
La semana pasada fue…
La semana pasada hablé de los cambios que hago en la comunidad. Los cambios son necesarios o simplemente es porque erramos, probamos y al ser consciente que no es el camino, rectificamos.
Pero esta semana no quiero dar la chapa. Voy a hablarte de una aplicación que menté en Pingüino WPCode #3.
Trata de Dmitry.
Primero, una advertencia importante:
Esto es una herramienta OSINT. Una herramienta para recopilar información en la red.
Si te pasas por la web del desarrollador, https://mor-pah.net, podrás conocer mejor la herramienta. Eso sí, te advierto que no es una herramienta grande. Es más simple que un lápiz y con unos parámetros que puedes conseguir con otras herramientas.
Personalmente, la utilizo para recopilar información y me basta, no necesito abrir ventanas y como lo ejecuto desde la línea de comandos, desde mi consola, pues me ayuda a trabajar desde la red y desde cualquier equipo. Pero esto, ya para gustos los colores.
Actualmente, lo tengo en dos distribuciones Linux que trabajo. En la Raspberry con Raspbian. Al ser una Raspi Pi 3, pues la utilizo más para herramientas en consola y conectada en mi red local. De hecho es el único dispositivo que no tiene pantalla en casa. Para mí me viene bien porque aparte de darle una utilidad al dispositivo, puedo tener en cualquier sitio una consola. Dmitry no es la única herramienta que uso, pero para lo que hace, creo que viene bien explicarla.
La otra distribución, y que está en el equipo actual donde escribo esta newsletter, es ParrotOS. Una distribución que uso en un equipo exclusivo con Linux y esta distri está destinada a la seguridad. Aunque deberías de conocer la distribución porque sirve para otras utilidades.
Resumen de mi comentario sobre el sistema operativo, te va a dar igual cuál emplear, el fin es poder aplicar las herramientas que te gusten o tengan utilidad.
Tienes varias maneras de instalar la herramienta. Desde bajarla de GitHub
https://github.com/jaygreig86/dmitry
E incluso desde la web que mencioné anteriormente del desarrollador, James Greig de Mor_pah.net, puedes descargar el fichero comprimido también.
Anímate a utilizar GitHub si no lo has hecho ya.
¿Qué significa DMitry y qué versión uso?
He estado escribiendo DMitry tal que así, Dmitry, pero por costumbre. DMitry, que es así como se escribe, es DeepMagic Information Gathering Tool)
Te quedaste de piedra, ¿verdad? Pues así se describe la herramienta en la web, cuando trabajas con la aplicación e incluso cuando nombran al autor.
La versión que empleo, en los dos equipos, es la 1.3a y de lo poco que sé, de C, está escrita en este lenguaje.
Nos saltaremos como instalarlo. Si quieres puedo hacer un vídeo e incluso haremos algunas pruebas.
¿Qué hace?
La pregunta es, ¿para qué lo utilizas? Y es que me habéis preguntado en muchas ocasiones y más desde que leísteis el caso en la tercera entrega de Pingüino WPCode.
Tienes que tener claro que es una herramienta OSINT. Para recopilar información y no para atacar. La información es sacada del host y recopila subdominios, direcciones de correo electrónico, tiempo de actividad, escaneo de puertos TCP, Whois y algunos detalles más.
Te preguntarás por qué lo utilizo. Pues, por ejemplo en WPO, puedo saber que hosting, IP o subdominio posee el hosting.
Pero vamos a ver primero los parámetros.
Espera, espera, Chabi, que te explayas y no pones como se ejecuta.
Si ponemos en nuestra consola:
dmitry
Nos saldrá la ayuda y como se ejecuta la herramienta.
Se usa del siguiente modo:
dmitry [-winsepfb] [-t 0-9] [-o %host.txt] host
Así que vamos a verlo con cada parámetro y como sería utilizarlo. Por cierto, todo lo que esté en mayúscula es el dato que debes de añadir.
HOST= El dominio que quieres utilizar para sacar la información.
IP= La IP del dominio
Si ponemos en la consola:
dmitry -o %HOST.txt
Esto creará un archivo txt. Aquí se añadirá todos los datos analizados por DMitry y normalmente lo que hace es generar, por eso el %, el nombre del archivo según el dominio. Pero puedes poner sin problema alguno el nombre al archivo.
dmitry -o ACME.txt
Para realizar una búsqueda de Whois desde la dirección IP de un host para que nos dé información, por ejemplo de las DNS, sólo tenemos que poner el siguiente parámetro.
dmitry -i IP
Si queremos la misma información anterior, sin embargo, usando un dominio en vez de una IP, sería del siguiente modo.
dmitry -w HOST
Para conseguir datos de Netcraft.com.
dmitry -n HOST
Para saber si hay subdominios puedes utilizar el siguiente parámetro. No suele dar la información al 100%, pero siempre puedes utilizarlo y si tienes suerte, pues más datos que tienes. Esta búsqueda lo hace a través de Google.
dmitry -s HOST
Para poder buscar correos electrónicos con el dominio.
dmitry -e HOST
Para hacer un escaneo de puertos TCP1 de un host.
dmitry -p HOST
Hay 3 parámetros más en la ayuda, pero que son necesarios utilizar con el anterior -p porque tienen algunos datos más. Pero no los he puesto porque si conoces nada sobre el escaneo de puertos, UDP, TCP, etc. etc., va a ser algo complicado. Debo de admitir que tampoco los pongo porque utilizo otras herramientas para el escaneo de puertos. Con el -p ya puedo interpretar que el HOST está usando un servidor Windows o Linux como hosting.
DMitry no es una gran herramienta. Ya te digo que la utilizo para agilizar estos datos en reuniones o una consultoría. Aunque mi preferencia es Nmap, no podría explicar Nmap en la newsletter por la cantidad de opciones que tiene y posibilidades.
DMitry al ser una herramienta pequeña es una opción ligera que incluso puedes utilizar conectando tu teléfono con la consola de tu Linux.
Para los que hacemos cosas de mantenimiento, WPO, seguridad nos viene de perlas que nos sirvan la información en segundos. Son datos puntuales, me repito mucho con esto, porque no creo que te sirva si necesitas mucha información.
Como puedes ver, opino que estaría bien “destripar” herramientas, plugins o servicios que pueda ayudarte.
Granitos de Arena
Hace un año que conocí a una persona. Ella se llama Khoana. Son de esas personas que hablando, en el minuto 1 ya les coges cariño y sabes que vas a tener conversaciones fructíferas.
Ha creado una comunidad que no se aleja, su idea o filosofía, a la de Pingüino WPCode. Se llama Granitos de Arena.
Estoy entre los miembros, soy un Granito. Me apunté nada más comentarme Khoana que lo había creado y que lo estaba gestionando. Siempre le he deseado lo mejor y es que ha sido siempre un apoyo incondicional desde que la conocí en SinOficina.
La pandemia fue dura para todos. Sé a la perfección que Khoana no lo estaba pasando bien. ¿Quién no lo ha pasado mal? Todos hemos pasado por el mismo momento y a nadie le fue fácil.
Quiero compartir contigo el enlace hacía la web de Granitos de Arena. Si quieres, podemos vernos ahí… tiene zona privada y Discord :D
Pingüino WPCode
Como sabes, Alfredo es mi Pepito Grillo en muchas ocasiones. Grabando el podcast número 10 de Autónomos con Ánimo de Lucro, me recomendó, no recuerdo si grabando o no el programa, que lanzara el podcast de Pingüino WPCode para enero.
Pero primero te pongo en situación. Como sabes, estuve grabando, desde Twitch, el podcast y hasta ahora eran los sábados a las 10:30 h.
Llevaba ya 11 entregas, 11 capítulos, con vídeos en directo donde explicaba temas de seguridad.
Viernes 17 de diciembre, iba a grabar el segundo nuevamente con novedades. En un momento cuando me tomo el café y le dedico un poco a las noticias, investigar, vídeos de formación o escuchar música mientras escribo “algo”. En media hora de descanso, podría hacer un podcast semanal. Quité la obligación de la newsletter en cuanto su horario, pero el podcast si que lo pondré con un horario y semanal.
En enero del 2022 empezaré y es posible que incluso haga vídeos aparte desde Odysee, que YouTube mola, pero da problemas.
Discord
Los talleres los he pospuesto para enero también. Primero, porque sigo barajando la idea de transmitir en Discord con idea de que podamos verlo desde ahí. Otro, pues que podamos grabarlo y subirlo a la web dicha grabación.
El Discord, por cierto, y debo dar las gracias a muchas personas, es que cambio los canales o los unifico. Creo que me lie mucho al crearlos y llegaron a confundir.
El Discord de la comunidad de Pingüino WPCode es: https://discord.com/invite/bE23BdTkUD
Mañana por la tarde estaré en Pingüinos Clandestinos. Sala de voz donde estaré con taza de café en mano y si quieres, hablamos de lo que quieras e incluso compartimos pantalla.
Hasta la próxima…
TCP (Transmission Control Protocol o Protocolo de Control de Transmisión) es un protocolo de internet.