Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - kuro

#1
Buenas !!

Se me ha planteado una duda. Digamos que solo tengo una IP pública y sé que esa IP tiene un nombre de dominio asociado, pero lo desconozco y quiero llegar hasta él.

Lo que se me plantea para resolver el problema es coger hacer un nslookup sobre esa ip y ver el nombre que aparece. Ese nombre, sería el dominio asociado a esa IP? Es decir, si yo tengo la ip 123.12.1.12 asociada al dominio que no conozco (miweb.com) si hago un nslookup 123.12.1.12 el nombre que sale en el resultado es el dominio como tal o es el nombre del servidor que gestiona las DNS ?

No sé si me explico bien. Es como si tengo un nombre de dominio y quiero saber su IP utilizo un ping, si es al revés, qué tengo que utilizar/hacer?

Gracias
#2
Muy buenas a todos !

Estoy trasteando con la máquina de metasploitable y como tiene muchas cosillas decidí hacer un hardering del servidor web (Apache 2.2.8) según los problemas que me iba soltando Nikto.

La cosa es que uno de los puntos a cambiar es que cuando haces un curl -I el header no aparezca X-Powered-By: PHP/5.2.4-2ubuntu5.10

Según he ido buscando en internet la opción para deshabilitar eso está en el archivo php.ini poniendo la directiva expose_php = Off

Para saber que php.ini estoy utilizando, uso el comando php -i | grep php.ini. En este caso está en Loaded Configuration File => /etc/php5/cli/php.ini. Entro al fichero, pongo el expose_php a off, reinicio apache pero aún así, cuando sigo haciendo el curl -I a la url, me sigue apareciendo el X-Powered. He visto que también se puede hacer por código en el propio archivo php que se ejecuta pero lo que busco es que sea generalizado al servidor y no individual ya que las herramientas como Nikto mira el servidor, no el archivo (según tengo entendido).

Alguna solución?

Gracias
#3
Muy buenas a todos,

Os cuento. Estoy trabajando con dos máquinas virtuales (Kali y Windows XP), Wireshark y nmap y se me plantea la siguiente duda.

Una de las opciones de nmap es -PU port list (UDP Ping) [ "Another host discovery option is the UDP ping, which sends a UDP packet to the given ports."]. Otra opción es -sS (sondeo TCP SYN) y la última opción es -sU que hace sondeos de puertos pero mediante UDP.

Cada vez que utilizaba un comando, estaba escuchando con Wireshark la comunicación. Me encuentro que si utilizo la opción de ping -PU o la opción de sondeo -sU el protocolo que utiliza es TCP pero si utilizo la opción -sU el protocolo que aparece reflejado en wireshak es UDP.Entiendo que la opción -PU debería utilizar el protocolo UDP pero no lo hace, o no veo donde lo hace. Por lo que ando perdido.

He podido ver en el man de nmap lo siguiente:

-PS/PA/PU/PY[portlist]: TCP SYN/ACK, UDP or SCTP discovery to given ports

Pero no me queda claro cuando utiliza UDP

La cosa es, es correcto que utilice TCP la opción -PU pese a que sea UDP según el manual ?

Imagen:

URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Gracias