Comandos en linux para recopilar datos antes de un ataque
La siguiente lista de comando puede ser útil para recopilar datos de distintos objetivos. Para los ejemplo se utiliza un nombre de dominio ficticio.
#traceroute nos indica los saltos hasta llegar a un objetivo
p-e traceroute -n www.dominio.es
En windows el comando es tracert
#finger permite conocer usuarios validos en el sistema.
pe- finger -l @ www.dominio.es
#host www.dominio.es nos indica información sobre el y los subdominios.
#who www.dominio.es informa sobre el dominio.
#nmap -sP www.dominio o direccion_ip/mascara nos devuelven o bien la dirección o datos del dominio.
#nmap -sT direccion/mascara o dominio devuelve los puertos tcp
#nmap -sU domino o dirección explora los puertos udp
#nmap -O -sS explora el sistema operativo
p-e #nmap -O -sS www.dominio.es