Reconocimiento pasivo de Firefox

Los profesionales de la seguridad a veces necesitan averiguar todo lo que puedan sobre un dominio sin alertar al propietario de que alguien está solicitando toda esa información.



Reconocimiento pasivo es una extensión de Firefox que consulta una multitud de bases de datos públicas y servicios de búsqueda para revelar la mayor cantidad de información posible sobre un dominio sin interactuar con él directamente.

Bueno, casi sin interactuar con él. Uno tiene que estar en el dominio directamente o en una página que enlaza con él para consultar todas las bases de datos, lo cual es un poco desafortunado.

Me gustaría ver una opción para realizar búsquedas en los nombres de dominio que ingresa en un formulario y esto sería muy útil.



La extensión de Firefox agrega una opción de menú con el botón derecho del mouse llamada Passive Recon al navegador que abre un menú grande con muchas opciones.

Hay más de 20 opciones disponibles con una opción para consultar todos los servicios a la vez.

Las consultas se dividen en grupos, por ejemplo Whois, DNS o Google, que conducen a otras selecciones que puede realizar.



passive recon

A continuación, se muestra una lista de grupos y servicios que admite actualmente:

DNS

  1. En DNS: estado del servidor de correo y DNS
  2. Información de DNS del dominio raíz Robtex
  3. Información de DNS WWW de Robtex



Email

  1. Hashemian MX mirar hacia arriba

Enumeración

  1. Informe del sitio de Netcraft
  2. Netcraft ¿Por qué se está ejecutando este sitio?



Google

  1. Realice más de diez búsquedas diferentes en Google, por ejemplo, para tipos de archivos específicos o una búsqueda en un sitio.

IP

  1. Carpeta de dominio
  2. Búsqueda de red
  3. Traceroute

Quien es

  1. Herramientas de dominio

La extensión no se ha actualizado desde 2010 y, si bien ese es el caso, todavía funciona bien para la mayoría de las consultas, ya que redirige las consultas solo a servicios seleccionados.

Esto significa que si el servicio aún está disponible y no ha modificado la forma en que se procesa la información, aún está funcionando. Todos los servicios funcionaron bien a partir de febrero de 2015.