Nmap Stealth Scan
Un escaneo sigiloso o SYN también se conoce como un escaneo medio abierto, ya que no completa el handshake de tres vías TCP.
Un hacker envía un paquete SYN al objetivo; si un marco SYN/ACK es recibido de vuelta, entonces se asume que el objetivo completaría la conexión y el puerto está activo.
Si se recibe un RST desde el destino, se asume que el puerto no está activo o está cerrado.
Utilizaremos el parámetro -sS en NMAP. Lo siguiente es el comando completo:
nmap -sS -T4 192.168.1.101
DNS Tools
- Dnsenum.pl
La primera herramienta es dnsenum.pl que es un script PERL que ayuda a obtener MX, A y otros registros conectados a un dominio.
Escriba "dnsenum domain name" y se mostrarán todos los registros.
- Dnsmap
La segunda utilidad is DNSMAP la cual ayuda a encontrar números de teléfonos, contactos y otros subdominios conectados al dominio que estamos buscando.
dnsmap domain name
