Hola a todos, aquí comenzando con hacking.
Me descargue un libro "Hacking Exposed Web Applications", y en el capítulo se habla acerca del uso de whois y tengo unas dudas con este comando.
$whois victim.com
Domain Name: VICTIM.COM
Registrar: REGISTER.COM, INC.
...segun el libro dice que la idea es obtener el registrar, en mi caso es algo asi:
CitarRegistrar: ABC .XX
ABC .XX - No pongo los datos reales! :)
¿Que es es eso del Registrar, un Servidor, un Hosting? :xD
El libro sigue con una consulta que la llaman organizacional o algo asi (organizational query) luego de tener el "Registrar", el ejemplo del libro lo hace asi:
>whois -h whois.register.com victim
victim.org
victim.net
victim.comAsi que como en el ejemplo del libro se usó el register, yo lo hice asi:
$whois -h whois.abc.xx victim.y tengo este mensaje:
getaddrinfo(whois.abc.xx): Name or service not known¿Hice algo mal?
¿o despues del parametro -h no viene el whois?
Agregar que uso cygwin!
Hola,
El comando whois no es para registrar un dominio, sino para ver los datos de registro de un dominio.
El comando whois -h whois.register.com victim sirve para saber si el nombre de tu victima aparece en el listado whois.
Es decir, si pones
whois -h whois.register.com google
Debería devolverte google.com, google.org, google.net (en caso de que existieran) , es simplemente para buscar dominios en caso de que no sepas si es .com/net/.org/etc
El parámetro -h es para conectarse a la página de whois.register.com y consultarle por algun nombre de dominio
El comando que pusiste no te funciona, porque te lo has inventado vos.
Saludos!
ANTRAX
Holas. Gracias por responder a mis dudas ;D
Exacto el libro dice que otros dominios puede tener el register.com con nombre parecidos a victim
Entonces como a mi me salió con el comando: whois www.victim.com algo asi como:
...
Registrar: HPC .NET
...
En mi juicio asumi que debo anteceder el whois seguido de HPC.NET quedando así: whois -h whois.hpc.net victim
¿La información de HPC .NET es un hosting?
Si fuese asi ¿todos los hosting tiene su propio whois?
Agradecido por sus respuestas :D
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
¿La información de HPC .NET es un hosting?
Si fuese asi ¿todos los hosting tiene su propio whois?
HPC.NET dudo que sea un servidor de Hosting, revisa en google un ratito y veras.
En realidad todo dominio cuenta con su propio WHOIS, y como te explico antrax este es usado para identificar posibles vectores de ataque o correos si realizar un whois a underc0de, facebook y demas notaras las dferencias.
Regards,
Snifer
Gracias @Snifer (https://underc0de.org/foro/index.php?action=profile;u=2903) por respoder 8)
Esto del HPC lo puse como ejemplo. ;D
Pero ya me despejaste las dudas, tengo que buscarlos por google si tienen whois.
Me tope con una de "Registrar: NIC .PE" pero su whois solo es por web: punto.pe/whois.php
Abra alguna forma de obtener mas info.
@deadpool-x (https://underc0de.org/foro/index.php?action=profile;u=49458) NIC.PE básicamente es el servicio que registra y da de alta el nombre del dominio y enlaza las DNS del Hosting al mismo, y así en vez de tipear la IP del host podemos poner sitio.com.pe e ingresar así a la web, este servicio existe para cada país en este caso es para Perú. Espero haberme explicado bien.
Saludos!
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Gracias @Snifer (https://underc0de.org/foro/index.php?action=profile;u=2903) por respoder 8)
Esto del HPC lo puse como ejemplo. ;D
Pero ya me despejaste las dudas, tengo que buscarlos por google si tienen whois.
Me tope con una de "Registrar: NIC .PE" pero su whois solo es por web: punto.pe/whois.php
Abra alguna forma de obtener mas info.
Como te dijo EPSILON cada pais tiene su NIC el cual registra los dominios regionales por ejemplo Bolivia, Argentina y demas tienen tambien lo que realizas de manera manual puedes obtener con servicios en linea ejemplo https://whois.net/.
Regards,
Snifer