Reverse Whois con Amass

Contenido del Bootcamp dirigido por:

Reverse Whois con Amass
¿Qué encontrarás en este post?

¿Sabes cómo puedes hacer reverse Whois con Amass? La misma técnica que hicimos en un ejercicio anterior sobre identificar dominios con reverse Whois puede realizarse mediante otros servicios y herramientas, como, por ejemplo, Amass. Sigue leyendo y descubre cómo.

¿Qué es reverse Whois?

Reverse Whois es una técnica que permite obtener información sobre los nombres de dominio registrados por una determinada entidad o individuo. A diferencia de una consulta de Whois tradicional, que proporciona información sobre un dominio específico, el reverse Whois permite buscar dominios basándose en criterios como el nombre, la dirección de correo electrónico, el número de teléfono u otros detalles relacionados con el propietario o la organización.

¿Qué es Amass?

Amass es una herramienta utilizada para la recopilación y el descubrimiento de información relacionada con dominios y subdominios. Fue desarrollada por la empresa de seguridad informática OWASP (Open Web Application Security Project) y se ha convertido en una herramienta popular en la comunidad de seguridad y pentesting.

Amass utiliza diversas fuentes de información, como motores de búsqueda, bases de datos públicas, registros DNS y servicios de resolución inversa, para realizar un amplio escaneo y descubrimiento de dominios y subdominios. La herramienta se enfoca en encontrar tanto dominios principales como subdominios asociados a una organización o a un objetivo específico.

Algunas de las características y funcionalidades de Amass son:

  1. Escaneo de subdominios: Amass realiza un escaneo exhaustivo en busca de subdominios asociados a un dominio principal, para lo que utiliza técnicas como el análisis de registros DNS y la búsqueda de resolución inversa.
  2. Integración de fuentes de datos: Amass aprovecha una variedad de fuentes de datos públicas y privadas para recopilar información sobre los dominios y subdominios, entre los que se incluyen los motores de búsqueda, los servicios de DNS y las bases de datos de Whois.
  3. Enumeración de nombres: la herramienta utiliza técnicas de generación de nombres y palabras clave para identificar posibles nombres de dominio y subdominios que podrían estar asociados a una entidad específica.
  4. Análisis de red: Amass también proporciona características para realizar análisis de infraestructura de red, como la identificación de hosts activos, la resolución de direcciones IP y el análisis de puertos.

¿Cómo hacer reverse Whois con Amass?

El reverse Whois con Amass se logra utilizando una base de datos llamada Amass Data Store (ADS). ADS es una colección de datos recopilados por Amass e incluye información sobre dominios y subdominios, junto con sus propietarios y otros detalles asociados.

La ejecución para realizar reverse Whois con Amass es la siguiente:

#Reverse Whois con Amass
$ amass intel -d <dominio> -whois
reverse whois con amass

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

También podemos hacerlo del siguiente modo:

  1. Asegúrate de tener instalada la última versión de Amass en tu sistema.
  2. Descarga la base de datos de Amass Data Store (ADS) ejecutando el siguiente comando:
#Reverse Whois con Amass
amass intel -d ads

Esto descargará la base de datos ADS y la almacenará en tu sistema.

  1. Utiliza el siguiente comando para realizar una consulta de reverse Whois en ADS:
#Reverse Whois con Amass
amass intel -whois

Reemplaza <término de búsqueda> con el criterio que deseas utilizar para buscar información de reverse Whois. Puedes utilizar una dirección de correo electrónico, un nombre, una empresa u otros detalles relacionados con el propietario del dominio.

Amass buscará en la base de datos ADS y te proporcionará una lista de dominios y subdominios asociados al término de búsqueda especificado.

Amass Data Store

Amass Data Store es una base de datos recopilada y mantenida por Amass que contiene información sobre dominios y subdominios, junto con otros datos asociados, como registros Whois, direcciones IP y relaciones entre los nombres de dominio.

Amass utiliza diversas fuentes de datos, como registros DNS, motores de búsqueda y servicios de Whois, para recopilar información sobre los dominios y subdominios encontrados. Esta información se almacena en la base de datos de Amass Data Store para su posterior consulta y análisis.

La base de datos Amass Data Store se actualiza regularmente, a medida que Amass descubre y recopila nuevos datos de dominios y subdominios.

¿Cómo aprender mucho más?

¿Ahora entiendes mejor en qué cosiste el reverse Whois con Amass? El mundo de la ciberseguridad es demasiado grande y sabemos que estás ansioso por seguir aprendiendo sobre muchos otros conceptos y herramienta. Para profundizar mucho más en este sector, no te pierdas el Ciberseguridad Full Stack Bootcamp. Aquí te instruirás a nivel teórico y práctico para, en pocos meses, convertirte en un profesional y destacar en el mercado laboral tecnológico. ¡Solicita más información y da el paso que te cambiará la vida!

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado