comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Escaneado con whois - dudas

  • 6 Respuestas
  • 1557 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado deadpool-x

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Agosto 19, 2015, 01:41:00 am »

Hola a todos, aquí comenzando con hacking.
Me descargue un libro "Hacking Exposed Web Applications", y en el capítulo se habla acerca del uso de whois y tengo unas dudas con este comando.

Código: Bash
  1. $whois victim.com
  2. Domain Name: VICTIM.COM
  3. Registrar: REGISTER.COM, INC.
  4. ...

segun el libro dice que la idea es obtener el registrar, en mi caso es algo asi:

Citar
Registrar: ABC .XX

ABC .XX - No pongo los datos reales! :)

¿Que es es eso del Registrar, un Servidor, un Hosting?  :xD

El libro sigue con una consulta que la llaman organizacional o algo asi (organizational query) luego de tener el "Registrar", el ejemplo del libro lo hace asi:

Código: You are not allowed to view links. Register or Login
>whois -h whois.register.com victim
victim.org
victim.net
victim.com

Asi que como en el ejemplo del libro se usó el register, yo lo hice asi:

Código: Bash
  1. $whois -h whois.abc.xx victim.

y tengo este mensaje:
Código: Bash
  1. getaddrinfo(whois.abc.xx): Name or service not known

¿Hice algo mal?
¿o despues del parametro -h no viene el whois?

Agregar que uso cygwin!
« Última modificación: Agosto 19, 2015, 02:40:30 am por Gabriela »

Desconectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5339
  • Actividad:
    18.33%
  • Reputación 30
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Agosto 19, 2015, 08:26:30 am »
Hola,

El comando whois no es para registrar un dominio, sino para ver los datos de registro de un dominio.

El comando whois -h whois.register.com victim sirve para saber si el nombre de tu victima aparece en el listado whois.
Es decir, si pones

whois -h whois.register.com google

Debería devolverte google.com, google.org, google.net (en caso de que existieran) , es simplemente para buscar dominios en caso de que no sepas si es .com/net/.org/etc

El parámetro -h es para conectarse a la página de whois.register.com y consultarle por algun nombre de dominio

El comando que pusiste no te funciona, porque te lo has inventado vos.

Saludos!
ANTRAX


Desconectado deadpool-x

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Agosto 19, 2015, 04:23:05 pm »
Holas. Gracias por responder a mis dudas  ;D

Exacto el libro dice que otros dominios puede tener el register.com con nombre parecidos a victim

Entonces como a mi me salió con el comando: whois You are not allowed to view links. Register or Login algo asi como:
Código: Text
  1. ...
  2. Registrar: HPC .NET
  3. ...

En mi juicio asumi que debo anteceder el whois seguido de HPC.NET quedando así: whois -h whois.hpc.net victim

¿La información de HPC .NET es un hosting?
Si fuese asi ¿todos los hosting tiene su propio whois?

Agradecido por sus respuestas  :D

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #3 en: Agosto 19, 2015, 05:55:11 pm »
You are not allowed to view links. Register or Login
¿La información de HPC .NET es un hosting?
Si fuese asi ¿todos los hosting tiene su propio whois?


HPC.NET dudo que sea un servidor de Hosting, revisa en google un ratito y veras.

En realidad todo dominio cuenta con su propio WHOIS,  y como te explico antrax este es usado para identificar posibles vectores de ataque o correos si realizar un whois a underc0de, facebook y demas notaras las dferencias.

Regards,
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado deadpool-x

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Agosto 19, 2015, 08:00:54 pm »
Gracias @You are not allowed to view links. Register or Login por respoder  8)

Esto del HPC lo puse como ejemplo.  ;D

Pero ya me despejaste las dudas, tengo que buscarlos por google si tienen whois.
Me tope con una de "Registrar: NIC .PE" pero su whois solo es por web: punto.pe/whois.php
Abra alguna forma de obtener mas info.

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 365
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #5 en: Agosto 19, 2015, 10:30:02 pm »
@You are not allowed to view links. Register or Login NIC.PE básicamente es el servicio que registra y da de alta el nombre del dominio y enlaza las DNS del Hosting al mismo, y así en vez de tipear la IP del host podemos poner sitio.com.pe e ingresar así a la web, este servicio existe para cada país en este caso es para Perú. Espero haberme explicado bien.

Saludos!
« Última modificación: Agosto 19, 2015, 10:31:38 pm por EPSILON »

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #6 en: Agosto 19, 2015, 11:09:50 pm »
You are not allowed to view links. Register or Login
Gracias @You are not allowed to view links. Register or Login por respoder  8)

Esto del HPC lo puse como ejemplo.  ;D

Pero ya me despejaste las dudas, tengo que buscarlos por google si tienen whois.
Me tope con una de "Registrar: NIC .PE" pero su whois solo es por web: punto.pe/whois.php
Abra alguna forma de obtener mas info.

Como te dijo EPSILON cada pais tiene su NIC el cual registra los dominios regionales por ejemplo Bolivia, Argentina y demas tienen tambien lo que realizas de manera manual puedes obtener con servicios en linea ejemplo You are not allowed to view links. Register or Login.

Regards,
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



 

¿Te gustó el post? COMPARTILO!



Dudas sobre el uso de "i2p" y "freenet"

Iniciado por achievement_unlocked

Respuestas: 2
Vistas: 865
Último mensaje Agosto 28, 2016, 10:14:59 pm
por seth
[SOLUCIONADO] Tengo dudas para elegir un programas que llevan el control.

Iniciado por JaironG

Respuestas: 1
Vistas: 823
Último mensaje Julio 18, 2013, 07:12:07 am
por blackdrake
[SOLUCIONADO] Dudas sobre VPNs. Causas de elección y experiencia de uso

Iniciado por Bael

Respuestas: 3
Vistas: 1229
Último mensaje Diciembre 28, 2016, 09:45:22 am
por Bael
Dudas con la seguridad de los datos al montar un server con acceso externo

Iniciado por Mariano00

Respuestas: 6
Vistas: 1786
Último mensaje Mayo 03, 2017, 04:38:53 pm
por animanegra
dudas sobre como redirigir tráfico desde vps hacia la vm

Iniciado por yut.sin1301

Respuestas: 1
Vistas: 704
Último mensaje Octubre 03, 2017, 10:16:02 pm
por xyz