La recopilación de información es el proceso de recopilación de datos esenciales sobre el dominio o la red de destino. La información puede ser de varios tipos, como subdominios del dominio de destino, información de DNS, información de puerto, etc. Entonces, para obtener este tipo de información, uno debe hacer Enumeración o mucho Reconocimiento, pero Scilla es la herramienta de recopilación de información que no muchas cosas para nosotros. Scilla es una herramienta basada en el lenguaje Go que puede ayudar al probador de penetración a recopilar mucha información sobre su dominio de destino. Scilla realiza DNS, Subdominios, Puertos, Enumeración de Directorios. Una de las características más atractivas de Scilla es el mecanismo de generación de informes. Scilla puede proporcionar un informe de cada escaneo, ya sea Subdominio o Enumeración de puerto.
Nota: Como Scilla es una herramienta basada en el lenguaje Golang, debe tener un entorno Golang en su sistema.
Haga clic para verificar el proceso de instalación de Golang en su sistema: Pasos de instalación de Golang en Linux
Características de la herramienta Scilla
- Scilla Tool es de código abierto para usar.
- La herramienta Scilla es fácil de usar.
- Scilla Tool es más rápida ya que está diseñada en el lenguaje Go.
- Scilla Tool proporciona varios tipos de enumeración como DNS, puerto, directorios, etc.
- Scilla Tool tiene la capacidad de generación de informes.
Instalación de la herramienta Scilla en el sistema operativo Kali Linux
Paso 1: si ha descargado Golang en su sistema, verifique la instalación verificando la versión de Golang, use el siguiente comando.
go version
Paso 2: obtenga el repositorio de Scilla o clone la herramienta Scilla de Github, use el siguiente comando.
sudo go get github.com/edoardottt/scilla
Paso 3: ahora que la herramienta se instaló correctamente, consulte la página de ayuda de la herramienta para comprender mejor el uso de la herramienta.
scilla help
Trabajar con la herramienta Scilla
Ejemplo 1: Enumeración de DNS
scilla dns -target geeksforgeeks.org
En este ejemplo, recopilaremos la información de DNS sobre nuestro objetivo, que es geeksforgeeks.org. Hemos utilizado el indicador -target para especificar nuestra URL de destino.
Ejemplo 2: Enumeración de subdominios
subdominio scilla -w /home/kali/Desktop/wordlists.txt -target geeksforgeeks.org
1. En este ejemplo, realizaremos la enumeración de subdominios en nuestro objetivo. En la siguiente captura de pantalla, proporcionamos el archivo wordlist.txt que contiene posibles palabras a través de las cuales se pueden detectar subdominios.
2. En la siguiente captura de pantalla, estamos realizando la enumeración de subdominios. Puede ver que tenemos listas de subdominios junto con su Estado. El subdominio con el código de estado 200 Ok es el subdominio activo o accesible.
Ejemplo 3: Enumeración de directorios
scilla dir -w /usr/share/wordlists/dirb/common.txt -target geeksforgeeks.org.
1. En este ejemplo, realizaremos la enumeración de directorios en el destino. En la siguiente captura de pantalla, tenemos la lista de palabras o la lista de posibles palabras de directorio a través de las cuales se detectarán los directorios en el dominio de destino.
2. En la siguiente captura de pantalla, estamos iniciando la enumeración de directorios en geeksforgeeks.org. Puede ver el estado de los directorios detectados en geeksforgeeks.org.
Ejemplo 4: Enumeración de puertos
scilla port -target geeksforgeeks.org
1. en este ejemplo, estamos realizando una enumeración de puertos en el dominio geeksforgeeks.org. Scilla escaneará todos los puertos del 1 al 65535 y mostrará el resultado. Puede ver que el puerto 80 está abierto en el dominio de destino, por lo que se muestra en la terminal.
Ejemplo 5: Creación de informes
scilla report -p 80 -target http://geeksforgeeks.org
1. En este ejemplo, generaremos el Reporte de nuestro dominio Target geeksforgeeks.org
2. En la siguiente captura de pantalla, puede ver que la herramienta Scilla está generando el informe de varios escaneos al mismo tiempo.
La herramienta Scilla es una herramienta todo en uno para la recopilación y enumeración de información. Su velocidad y eficiencia lo hacen más atractivo para los probadores de penetración. Puede usar esta herramienta para pruebas de penetración o caza de recompensas de errores.
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA