Herramienta: IKn0wU
Fase: Information Gathering
Hola otra vez, en esta entrada quiero mostrarles una tool que me encuentro desarrollando, destinada a los fanáticos de la consola (y a los pentesters obviamente). Esta en fase super BETA pero tiene algunos módulos funcionando, los cuales me gustaría compartir con ustedes para ver que opinan (quizás no valga la pena seguir desarrollando si es una basura jeje)
La tool en cuestión, y como reza el título, es IKn0wU; una herramienta para conseguir información sobre Dominios y personas de Argentina. Utilizando los servicios de páginas como BuscarDatos.com y Telexplorer.com.ar, IKnowU permite conocer desde la consola los datos de una persona ingresando su nombre y apellido (DNI, Dirección, Teléfono, Ocupación, etc.). Los datos personales pueden ser útiles, por ejemplo, a la hora de realizar alguna prueba de ingeniería social sobre los empleados de la organización a auditar. A su vez, IKn0wU permite conocer los datos de un dominio de Argentina (Razón Social, Fecha de vencimiento, DNS, etc.) ingresando el dominio y la extensión.
La herramienta esta desarrollada en Python, corre tanto en Windows como en Linux pero es necesario tener instaladas las siguientes dependencias para su funcionamiento:
- Mechanize (Web Browser, nos permite conectarnos a los sitios web de una forma sencilla desde la consola) https://pypi.python.org/pypi/mechanize/
- BeautifulSoup4 (AWESOME, FUCKING AWESOME PARSER. Este modulo nos permite extraer cualquier dato de una página web, permitiéndonos navegar a través de las etiquetas que tenga el sitio) http://www.crummy.com/software/BeautifulSoup/
A continuación voy a mostrar el funcionamiento de la herramienta en un entorno Linux
Ingresamos el comando python ./iknowu.py para comenzar y nos recibe la siguiente pantalla
Vamos a comenzar por seleccionar la primera opción "Whois para dominios de Argentina"
Nos solicitará el nombre de dominio y luego la extensión:
 |
| IKn0wU nos permite conocer datos de distintas extensiones de dominios Argentinos |
Como pueden ver podemos consultar por cualquier tipo de extensión
Una vez seleccionada:
Ahí tenemos a nombre de quien esta registrado el sitio junto con su DNI, fecha de alta y fecha de vencimiento del registro, asi como también los DNS.
Y si ahora queremos conocer algo mas sobre ese titular del dominio?
Seleccionamos la opción 2 e ingresamos nombre, apellido y el intervalo de años:
Y IKn0wU nos devuelve lo siguiente:
Comparamos el DNI que teniamos al ejecutar la primer opción con los que tenemos aquí y hallamos a la persona en cuestión.
Los datos que busquemos de personas se guardarán por defecto en un archivo "result" en el mismo path donde tengamos alojado a IKn0wU. Este archivo podrá ser abierto desde cualquier navegador para ser consultado:
Cabe destacar que los datos que estamos manejando son datos personales pero que por Ley no requieren el consentimiento del titular para su tratamiento:
"La Clave de Identificación Tributaria de las personas físicas es un dato personal, en la medida que vincula a una persona con su identificación tributaria. No obstante, conforme la legislación argentina en materia de datos personales, en particular el artículo 5 de la Ley 25.326 de Protección de Datos Personales, la CUIT, junto con nombre, documento nacional de identidad, identificación tributaria o previsional, ocupación, fecha de nacimiento y domicilio son datos de carácter personal que no requieren el consentimiento de su titular para su tratamiento. Al mismo tiempo, estos datos de los contribuyentes son datos de acceso público, que de hecho son publicados por la Administración Federal de Ingresos Públicos a través del Padrón de Personas Físicas y Jurídicas, y/o por el Banco Central de la República Argentina y/o las empresas telefónicas."
Bueno, hasta aquí llego esta entrada, espero que esta tool les sea de utilidad, así como también espero poder agregar pronto nuevas funcionalidades.
HAPPY HACKING!
No hay comentarios:
Publicar un comentario