comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Escaneado con whois - dudas

  • 6 Respuestas
  • 1593 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado deadpool-x

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Agosto 19, 2015, 01:41:00 am »

Hola a todos, aquí comenzando con hacking.
Me descargue un libro "Hacking Exposed Web Applications", y en el capítulo se habla acerca del uso de whois y tengo unas dudas con este comando.

Código: Bash
  1. $whois victim.com
  2. Domain Name: VICTIM.COM
  3. Registrar: REGISTER.COM, INC.
  4. ...

segun el libro dice que la idea es obtener el registrar, en mi caso es algo asi:

Citar
Registrar: ABC .XX

ABC .XX - No pongo los datos reales! :)

¿Que es es eso del Registrar, un Servidor, un Hosting?  :xD

El libro sigue con una consulta que la llaman organizacional o algo asi (organizational query) luego de tener el "Registrar", el ejemplo del libro lo hace asi:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
>whois -h whois.register.com victim
victim.org
victim.net
victim.com

Asi que como en el ejemplo del libro se usó el register, yo lo hice asi:

Código: Bash
  1. $whois -h whois.abc.xx victim.

y tengo este mensaje:
Código: Bash
  1. getaddrinfo(whois.abc.xx): Name or service not known

¿Hice algo mal?
¿o despues del parametro -h no viene el whois?

Agregar que uso cygwin!
« Última modificación: Agosto 19, 2015, 02:40:30 am por Gabriela »

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5392
  • Actividad:
    40%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Agosto 19, 2015, 08:26:30 am »
Hola,

El comando whois no es para registrar un dominio, sino para ver los datos de registro de un dominio.

El comando whois -h whois.register.com victim sirve para saber si el nombre de tu victima aparece en el listado whois.
Es decir, si pones

whois -h whois.register.com google

Debería devolverte google.com, google.org, google.net (en caso de que existieran) , es simplemente para buscar dominios en caso de que no sepas si es .com/net/.org/etc

El parámetro -h es para conectarse a la página de whois.register.com y consultarle por algun nombre de dominio

El comando que pusiste no te funciona, porque te lo has inventado vos.

Saludos!
ANTRAX


Desconectado deadpool-x

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Agosto 19, 2015, 04:23:05 pm »
Holas. Gracias por responder a mis dudas  ;D

Exacto el libro dice que otros dominios puede tener el register.com con nombre parecidos a victim

Entonces como a mi me salió con el comando: whois No tienes permisos para ver links. Registrate o Entra con tu cuenta algo asi como:
Código: Text
  1. ...
  2. Registrar: HPC .NET
  3. ...

En mi juicio asumi que debo anteceder el whois seguido de HPC.NET quedando así: whois -h whois.hpc.net victim

¿La información de HPC .NET es un hosting?
Si fuese asi ¿todos los hosting tiene su propio whois?

Agradecido por sus respuestas  :D

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #3 en: Agosto 19, 2015, 05:55:11 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
¿La información de HPC .NET es un hosting?
Si fuese asi ¿todos los hosting tiene su propio whois?


HPC.NET dudo que sea un servidor de Hosting, revisa en google un ratito y veras.

En realidad todo dominio cuenta con su propio WHOIS,  y como te explico antrax este es usado para identificar posibles vectores de ataque o correos si realizar un whois a underc0de, facebook y demas notaras las dferencias.

Regards,
Snifer
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado deadpool-x

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Agosto 19, 2015, 08:00:54 pm »
Gracias @No tienes permisos para ver links. Registrate o Entra con tu cuenta por respoder  8)

Esto del HPC lo puse como ejemplo.  ;D

Pero ya me despejaste las dudas, tengo que buscarlos por google si tienen whois.
Me tope con una de "Registrar: NIC .PE" pero su whois solo es por web: punto.pe/whois.php
Abra alguna forma de obtener mas info.

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 364
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #5 en: Agosto 19, 2015, 10:30:02 pm »
@No tienes permisos para ver links. Registrate o Entra con tu cuenta NIC.PE básicamente es el servicio que registra y da de alta el nombre del dominio y enlaza las DNS del Hosting al mismo, y así en vez de tipear la IP del host podemos poner sitio.com.pe e ingresar así a la web, este servicio existe para cada país en este caso es para Perú. Espero haberme explicado bien.

Saludos!
« Última modificación: Agosto 19, 2015, 10:31:38 pm por EPSILON »

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #6 en: Agosto 19, 2015, 11:09:50 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Gracias @No tienes permisos para ver links. Registrate o Entra con tu cuenta por respoder  8)

Esto del HPC lo puse como ejemplo.  ;D

Pero ya me despejaste las dudas, tengo que buscarlos por google si tienen whois.
Me tope con una de "Registrar: NIC .PE" pero su whois solo es por web: punto.pe/whois.php
Abra alguna forma de obtener mas info.

Como te dijo EPSILON cada pais tiene su NIC el cual registra los dominios regionales por ejemplo Bolivia, Argentina y demas tienen tambien lo que realizas de manera manual puedes obtener con servicios en linea ejemplo No tienes permisos para ver links. Registrate o Entra con tu cuenta.

Regards,
Snifer
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



 

¿Te gustó el post? COMPARTILO!



Dudas sobre el uso de "i2p" y "freenet"

Iniciado por achievement_unlocked

Respuestas: 2
Vistas: 952
Último mensaje Agosto 28, 2016, 10:14:59 pm
por seth
[SOLUCIONADO] Tengo dudas para elegir un programas que llevan el control.

Iniciado por JaironG

Respuestas: 1
Vistas: 868
Último mensaje Julio 18, 2013, 07:12:07 am
por blackdrake
[SOLUCIONADO] dudas sobre como abrir los puertos correctamente

Iniciado por achievement_unlocked

Respuestas: 9
Vistas: 2568
Último mensaje Diciembre 11, 2016, 03:39:27 pm
por achievement_unlocked
dudas sobre la correcta configuración de whonix gateway y kali

Iniciado por achievement_unlocked

Respuestas: 2
Vistas: 1276
Último mensaje Junio 04, 2017, 12:22:40 pm
por Stiuvert
dudas sobre como redirigir tráfico desde vps hacia la vm

Iniciado por achievement_unlocked

Respuestas: 0
Vistas: 703
Último mensaje Septiembre 20, 2017, 02:26:22 pm
por achievement_unlocked