DMitry: Deepmagic Information Gathering Tool:
Dmitry permet de récupérer des informations à partir d'une url, c'est une sorte de boîte à outils orientée web.
Vous pouvez faire un "WHOIS" sur une adresse IP ou un domaine, chercher des informations annexes comme des sous-domaines ou des comptes mails, effectuer un scan de port....
Dmitry est installé par défaut sur Backtrack 5 R2, vous le trouverez dans le menu Backtrack/Information Gathering/Network Analysis/Service Fingerprinting/DMitry
Comment fonctionne DMitry ?
Est bien il suffit de lancer la commande dans un terminal :
Des options sont à prévoir par exemple si nous voulons rédiriger le resultat dans un fichier TXT ( commande "-o")
"-w" : permettra de faire un whois sur un nom de domaine directement dans dmitry.
"-i" : fait également la meme chose mais sur @ip
"-e": il est possible de faire une recherche à partir d'une adresse email il utilisera la méthode de recherche du sub-domain.
"-p": Faire un Scan de Port TCP sur un Host
" -f ": Faire un Scan de Port TCP sur un Host et affiche dans la sortie les ports reportés comme filtrés
" -b" : Lire les bannières renvoyés par les ports scannés
" -t 0-9" : Définit le TTL (Time To Leave) en seconde lorsqu'un port est scanné (2 par défaut)
-winsepfd va rechercher toutes les informations qu'il peut tirer de l'url (options à adapter selon vos besoins)
-o le nom de sauvegarde de votre fichier (il se trouvera dans home)
dmitry [-winsepfb] [-t 0-9] [-o %host.txt] host
-o Sauvegarder la sortie dans %host.txt ou le fichier spécifié par l'option -o fichier -i Faire un Whois sur une adresse IP ou un Host -w Faire un Whois sur le nom de domaine d'un Host -n Afficher les informations de Netcraft.com à propos d'un Host -s Faire une recherche d'hypothétiques sous-domaines existants -e Faire une recherche d'hypothétiques adresses e-mail existantes -p Faire un Scan de Port TCP sur un Host * -f Faire un Scan de Port TCP sur un Host et affiche dans la sortie les ports reportés comme filtrés * -b Lire les bannières renvoyés par les ports scannés * -t 0-9 Définit le TTL (Time To Leave) en seconde lorsqu'un port est scanné (2 par défaut) *Requis l'option -p pour fonctionner