Gracias por la info.

Yo empecé hace poco también a verlo y me decanté por Selenium, la verdad que para la gestión de páginas webs que cargan usando JS está bastante bien. Te recomiendo echarle un vistazo.

Un saludo!

Vamos a ponerlo en práctica. Muchas gracias !!

Gracias por la info!

Entiendo que este método no es el mejor ya que por fuerza bruta, si has puesto una contraseña de complejidad media podés tardar la vida en sacar la pass por lo que no veo que sea muy útil. Creo que es más útil realizar un Fake AP y tirar un poco de ingeniería social, utilizando Linset, no?

Un saludo!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Sí, ese comando sirve para obtener el dominio asociado, lo que pasa es que en ocasiones hay varios dominios asociados a una IP por temas del hosting y puede que no te devuelva la que a ti te interesa.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
por lo que tengo entendido el nslookup te devolverá los DNS, ya despues de eso tendrias que reversear los DNS

Para que quieres hacer un reverse DNS si ya tienes el DNS?

Claro ese es el problema que tengo. Tengo el nombre de la máquina/servidor que apunta a esa IP pero me gustaría saber que dominios dependen de esta, por ejemplo www.miweb.com¡, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, etc.

Hay alguna forma de hacerlo?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Para sacar los dominios asociados a esos DNS, aunque tambien se podria hacer a la IP

No te entiendo...

Gracias !

Buenas,

Lee sobre redes, Linux, comandos, aprende a instalar un Linux cualquiera, a instalar programas en este desde repositorio, a entender como funciona la capa TCP/IP y el modelo OSI y luego ya puedes empezar a darle una vuelta al tema de Kali porque si no lo que vas a hacer es pulsar 3 botones que te den resultados y no sabrás por qué.

Suerte

PD: esto te llevará tiempo pero... es como todo.

Buenas !!

Se me ha planteado una duda. Digamos que solo tengo una IP pública y sé que esa IP tiene un nombre de dominio asociado, pero lo desconozco y quiero llegar hasta él.

Lo que se me plantea para resolver el problema es coger hacer un nslookup sobre esa ip y ver el nombre que aparece. Ese nombre, sería el dominio asociado a esa IP? Es decir, si yo tengo la ip 123.12.1.12 asociada al dominio que no conozco (miweb.com) si hago un nslookup 123.12.1.12 el nombre que sale en el resultado es el dominio como tal o es el nombre del servidor que gestiona las DNS ?

No sé si me explico bien. Es como si tengo un nombre de dominio y quiero saber su IP utilizo un ping, si es al revés, qué tengo que utilizar/hacer?

Gracias

Toda la razón!! Muchas gracias.

Al final era el archivo /etc/php5/cgi/php.ini

Muy buenas a todos !

Estoy trasteando con la máquina de metasploitable y como tiene muchas cosillas decidí hacer un hardering del servidor web (Apache 2.2. según los problemas que me iba soltando Nikto.

La cosa es que uno de los puntos a cambiar es que cuando haces un curl -I el header no aparezca X-Powered-By: PHP/5.2.4-2ubuntu5.10

Según he ido buscando en internet la opción para deshabilitar eso está en el archivo php.ini poniendo la directiva expose_php = Off

Para saber que php.ini estoy utilizando, uso el comando php -i | grep php.ini. En este caso está en Loaded Configuration File => /etc/php5/cli/php.ini. Entro al fichero, pongo el expose_php a off, reinicio apache pero aún así, cuando sigo haciendo el curl -I a la url, me sigue apareciendo el X-Powered. He visto que también se puede hacer por código en el propio archivo php que se ejecuta pero lo que busco es que sea generalizado al servidor y no individual ya que las herramientas como Nikto mira el servidor, no el archivo (según tengo entendido).

Alguna solución?

Gracias

Umm no sabía eso, pues entonces haré los cambios y probaré de nuevo, gracias

Por otro lado estoy intentando el protocolo UDP para ver lo que devuelve al realizar un nmap, curiosidad más que nada.

Muy buenas a todos,

Os cuento. Estoy trabajando con dos máquinas virtuales (Kali y Windows XP), Wireshark y nmap y se me plantea la siguiente duda.

Una de las opciones de nmap es -PU port list (UDP Ping) [ "Another host discovery option is the UDP ping, which sends a UDP packet to the given ports."]. Otra opción es -sS (sondeo TCP SYN) y la última opción es -sU que hace sondeos de puertos pero mediante UDP.

Cada vez que utilizaba un comando, estaba escuchando con Wireshark la comunicación. Me encuentro que si utilizo la opción de ping -PU o la opción de sondeo -sU el protocolo que utiliza es TCP pero si utilizo la opción -sU el protocolo que aparece reflejado en wireshak es UDP.Entiendo que la opción -PU debería utilizar el protocolo UDP pero no lo hace, o no veo donde lo hace. Por lo que ando perdido.

He podido ver en el man de nmap lo siguiente:

-PS/PA/PU/PY[portlist]: TCP SYN/ACK, UDP or SCTP discovery to given ports

Pero no me queda claro cuando utiliza UDP

La cosa es, es correcto que utilice TCP la opción -PU pese a que sea UDP según el manual ?

Imagen:

URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Gracias