comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Escaneado con whois - dudas

  • 6 Respuestas
  • 1644 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado deadpool-x

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Agosto 19, 2015, 01:41:00 am »

Hola a todos, aquí comenzando con hacking.
Me descargue un libro "Hacking Exposed Web Applications", y en el capítulo se habla acerca del uso de whois y tengo unas dudas con este comando.

Código: Bash
  1. $whois victim.com
  2. Domain Name: VICTIM.COM
  3. Registrar: REGISTER.COM, INC.
  4. ...

segun el libro dice que la idea es obtener el registrar, en mi caso es algo asi:

Citar
Registrar: ABC .XX

ABC .XX - No pongo los datos reales! :)

¿Que es es eso del Registrar, un Servidor, un Hosting?  :xD

El libro sigue con una consulta que la llaman organizacional o algo asi (organizational query) luego de tener el "Registrar", el ejemplo del libro lo hace asi:

Código: [Seleccionar]
>whois -h whois.register.com victim
victim.org
victim.net
victim.com

Asi que como en el ejemplo del libro se usó el register, yo lo hice asi:

Código: Bash
  1. $whois -h whois.abc.xx victim.

y tengo este mensaje:
Código: Bash
  1. getaddrinfo(whois.abc.xx): Name or service not known

¿Hice algo mal?
¿o despues del parametro -h no viene el whois?

Agregar que uso cygwin!
« Última modificación: Agosto 19, 2015, 02:40:30 am por Gabriela »

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5409
  • Actividad:
    18.33%
  • Reputación 33
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Agosto 19, 2015, 08:26:30 am »
Hola,

El comando whois no es para registrar un dominio, sino para ver los datos de registro de un dominio.

El comando whois -h whois.register.com victim sirve para saber si el nombre de tu victima aparece en el listado whois.
Es decir, si pones

whois -h whois.register.com google

Debería devolverte google.com, google.org, google.net (en caso de que existieran) , es simplemente para buscar dominios en caso de que no sepas si es .com/net/.org/etc

El parámetro -h es para conectarse a la página de whois.register.com y consultarle por algun nombre de dominio

El comando que pusiste no te funciona, porque te lo has inventado vos.

Saludos!
ANTRAX


Desconectado deadpool-x

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Agosto 19, 2015, 04:23:05 pm »
Holas. Gracias por responder a mis dudas  ;D

Exacto el libro dice que otros dominios puede tener el register.com con nombre parecidos a victim

Entonces como a mi me salió con el comando: whois www.victim.com algo asi como:
Código: Text
  1. ...
  2. Registrar: HPC .NET
  3. ...

En mi juicio asumi que debo anteceder el whois seguido de HPC.NET quedando así: whois -h whois.hpc.net victim

¿La información de HPC .NET es un hosting?
Si fuese asi ¿todos los hosting tiene su propio whois?

Agradecido por sus respuestas  :D

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #3 en: Agosto 19, 2015, 05:55:11 pm »
¿La información de HPC .NET es un hosting?
Si fuese asi ¿todos los hosting tiene su propio whois?


HPC.NET dudo que sea un servidor de Hosting, revisa en google un ratito y veras.

En realidad todo dominio cuenta con su propio WHOIS,  y como te explico antrax este es usado para identificar posibles vectores de ataque o correos si realizar un whois a underc0de, facebook y demas notaras las dferencias.

Regards,
Snifer
http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado deadpool-x

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Agosto 19, 2015, 08:00:54 pm »
Gracias @Snifer por respoder  8)

Esto del HPC lo puse como ejemplo.  ;D

Pero ya me despejaste las dudas, tengo que buscarlos por google si tienen whois.
Me tope con una de "Registrar: NIC .PE" pero su whois solo es por web: punto.pe/whois.php
Abra alguna forma de obtener mas info.

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 364
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #5 en: Agosto 19, 2015, 10:30:02 pm »
@deadpool-x NIC.PE básicamente es el servicio que registra y da de alta el nombre del dominio y enlaza las DNS del Hosting al mismo, y así en vez de tipear la IP del host podemos poner sitio.com.pe e ingresar así a la web, este servicio existe para cada país en este caso es para Perú. Espero haberme explicado bien.

Saludos!
« Última modificación: Agosto 19, 2015, 10:31:38 pm por EPSILON »

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #6 en: Agosto 19, 2015, 11:09:50 pm »
Gracias @Snifer por respoder  8)

Esto del HPC lo puse como ejemplo.  ;D

Pero ya me despejaste las dudas, tengo que buscarlos por google si tienen whois.
Me tope con una de "Registrar: NIC .PE" pero su whois solo es por web: punto.pe/whois.php
Abra alguna forma de obtener mas info.

Como te dijo EPSILON cada pais tiene su NIC el cual registra los dominios regionales por ejemplo Bolivia, Argentina y demas tienen tambien lo que realizas de manera manual puedes obtener con servicios en linea ejemplo https://whois.net/.

Regards,
Snifer
http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



 

¿Te gustó el post? COMPARTILO!



Dudas sobre el uso de "i2p" y "freenet"

Iniciado por achievement_unlocked

Respuestas: 2
Vistas: 1032
Último mensaje Agosto 28, 2016, 10:14:59 pm
por seth
[SOLUCIONADO] Tengo dudas para elegir un programas que llevan el control.

Iniciado por JaironG

Respuestas: 1
Vistas: 921
Último mensaje Julio 18, 2013, 07:12:07 am
por blackdrake
[SOLUCIONADO] dudas sobre como abrir los puertos correctamente

Iniciado por achievement_unlocked

Respuestas: 9
Vistas: 2838
Último mensaje Diciembre 11, 2016, 03:39:27 pm
por achievement_unlocked
dudas sobre la correcta configuración de whonix gateway y kali

Iniciado por achievement_unlocked

Respuestas: 2
Vistas: 1409
Último mensaje Junio 04, 2017, 12:22:40 pm
por Stiuvert
dudas sobre como redirigir tráfico desde vps hacia la vm

Iniciado por achievement_unlocked

Respuestas: 0
Vistas: 784
Último mensaje Septiembre 20, 2017, 02:26:22 pm
por achievement_unlocked