Sy

Synapsint, una herramienta de Footprinting automatizada


Synapsint.com es una herramienta que nace con el fin de poder recolectar información de un objetivo en específico como un dominio, una dirección IP o un correo electrónico, todo esto conectándose a múltiples fuentes abiertas en Internet. Toda la información que la herramienta recolecta y muestra es información verídica, extrayéndola de fuentes como Shodan, VirusTotal, los Registros Regionales de Internet, entre otros.

El uso de esta herramienta es sumamente simple, al cargar la página en el navegador, se muestra una pantalla muy amigable donde es posible elegir el tipo de objetivo, en este caso, como prueba de concepto, se elige backtrackacademy.com.

 

 

La herramienta realiza la búsqueda y en pocos segundos imprime en pantalla la información encontrada sobre este dominio, en el panel izquierdo se muestra un menú con el tipo de información que esta ha encontrado y procesado.

 

La primera pantalla de información que muestra da un resumen dónde en forma de tarjetas se encuentra la dirección IP, el análisis de las etiquetas META, un análisis en VirusTotal, vulnerabilidades relacionadas a la tecnología del sitio, puertos abiertos, un score de seguridad del sitio y la categoría de este, y un espacio donde se muestra un enlace hacia el archivo de internet para visualizar snapshots anteriores del sitio.

 

 

 

Continuando la exploración de la información que Synapsint encontró, también se muestra una serie de subdominios encontrados con su respectiva IP y si el dominio investigado comparte IP con otros dominios, estos también se despliegan en la pestaña de SAME IP DOMAINS.

 

 

 

La pestaña de Location muestra en teoría la información aproximada de la ubicación geográfica del objetivo, esta información  involucra país, ciudad, código postal, zona horaria, latitud, longitud y el mapa como tal.

 

 

La herramienta también define un apartado para la red, donde se define la ruta BGP, el Sistema Autónomo, el nombre del Sistema Autónomo.

 

 

En el espacio definido para el WHOIS, se hace uso del protocolo RDAP, con la información que ofrecen los 5 Registros Regionales de Internet(ARIN, RIPE, APNIC, LACNIC, AFRINIC), esta información contiene IPs, rangos de IP, datos personales y empresariales del dueño del registro y de las entidades involucradas.