“Tiene que estar produciéndose algún tipo de magia oculta”. Ese es el lema de la aplicación que vamos a ver continuación: Dmitry la última, y, a la vez, la primera herramienta de análisis de vulnerabilidades.

Y es que Dmitry permite realizar whois y looksup o recoger información de netcraft.com; pero además escanea los puertos en uso en el protocolo TCP, muestra si están filtrados y, en el caso de estar abiertos, hace que se muestre el banner (el tipo de servicio) que está funcionando en dicho puerto. Al igual que con The Harvester, para hacer funcionar Dmitry tenemos que abrir un terminal, ya que es en modo texto (sin GUI).

Como sucedía con The Harvester, para hacer funcionar Dmitry hay que conocer el funcionamiento de sus parámetros.

• -o salvará el análisis hecho por Dmitry en formato de texto plano (txt).
• -i ejecutará su análisis contra la dirección IP que le indiquemos.
• -w ejecutará su análisis contra el nombre de dominio.
• -n usará Netcraft.com para conseguir más información del host.
• -s buscará posibles subdominios, lo cual es muy útil para sacar información de la aplicación web.
• -e buscará en el sitio objetivo direcciones de correo.
• -p es para realizar un análisis de puertos abiertos.
• -f muestra si está filtrado por algún firewall.
• -b indica el tipo de servicio que muestra el banner de ese puerto.
• -t es para establecer el tiempo de latencia entre el escaneo de un puerto y otro.

7.1. EJEMPLOS