Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.


Mensajes - kuro

Páginas: [1]
1
Python / Re:Crea tu propio spider y mejoralo
« en: Noviembre 02, 2017, 05:23:52 pm »
Vamos a ponerlo en práctica. Muchas gracias !!

2
Talleres Underc0de / Re:Taller de Seguridad Wireless #4
« en: Febrero 02, 2017, 09:21:46 pm »
Gracias por la info!

Entiendo que este método no es el mejor ya que por fuerza bruta, si has puesto una contraseña de complejidad media podés tardar la vida en sacar la pass por lo que no veo que sea muy útil. Creo que es más útil realizar un Fake AP y tirar un poco de ingeniería social, utilizando Linset, no?

Un saludo!

3
Dudas y pedidos generales / Re:Desde IP hasta nombre de dominio
« en: Noviembre 19, 2016, 09:17:34 am »
Sí, ese comando sirve para obtener el dominio asociado, lo que pasa es que en ocasiones hay varios dominios asociados a una IP por temas del hosting y puede que no te devuelva la que a ti te interesa.

por lo que tengo entendido el nslookup te devolverá los DNS, ya despues de eso tendrias que reversear los DNS :P

Para que quieres hacer un reverse DNS si ya tienes el DNS?

Claro ese es el problema que tengo. Tengo el nombre de la máquina/servidor que apunta a esa IP pero me gustaría saber que dominios dependen de esta, por ejemplo www.miweb.com¡, panel.miweb.com, usuarios.miweb.com, etc.

Hay alguna forma de hacerlo?

Para sacar los dominios asociados a esos DNS, aunque tambien se podria hacer a la IP :P

No te entiendo...

Gracias !

4
Buenas,

Lee sobre redes, Linux, comandos, aprende a instalar un Linux cualquiera, a instalar programas en este desde repositorio, a entender como funciona la capa TCP/IP y el modelo OSI y luego ya puedes empezar a darle una vuelta al tema de Kali porque si no lo que vas a hacer es pulsar 3 botones que te den resultados y no sabrás por qué.

Suerte

PD: esto te llevará tiempo pero... es como todo.

5
Dudas y pedidos generales / Desde IP hasta nombre de dominio
« en: Noviembre 18, 2016, 09:43:44 am »
Buenas !!

Se me ha planteado una duda. Digamos que solo tengo una IP pública y sé que esa IP tiene un nombre de dominio asociado, pero lo desconozco y quiero llegar hasta él.

Lo que se me plantea para resolver el problema es coger hacer un nslookup sobre esa ip y ver el nombre que aparece. Ese nombre, sería el dominio asociado a esa IP? Es decir, si yo tengo la ip 123.12.1.12 asociada al dominio que no conozco (miweb.com) si hago un nslookup 123.12.1.12 el nombre que sale en el resultado es el dominio como tal o es el nombre del servidor que gestiona las DNS ?

No sé si me explico bien. Es como si tengo un nombre de dominio y quiero saber su IP utilizo un ping, si es al revés, qué tengo que utilizar/hacer?

Gracias

6
Toda la razón!! Muchas gracias.

Al final era el archivo /etc/php5/cgi/php.ini

7
Muy buenas a todos !

Estoy trasteando con la máquina de metasploitable y como tiene muchas cosillas decidí hacer un hardering del servidor web (Apache 2.2.8) según los problemas que me iba soltando Nikto.

La cosa es que uno de los puntos a cambiar es que cuando haces un curl -I el header no aparezca X-Powered-By: PHP/5.2.4-2ubuntu5.10

Según he ido buscando en internet la opción para deshabilitar eso está en el archivo php.ini poniendo la directiva expose_php = Off

Para saber que php.ini estoy utilizando, uso el comando php -i | grep php.ini. En este caso está en Loaded Configuration File => /etc/php5/cli/php.ini. Entro al fichero, pongo el expose_php a off, reinicio apache pero aún así, cuando sigo haciendo el curl -I a la url, me sigue apareciendo el X-Powered. He visto que también se puede hacer por código en el propio archivo php que se ejecuta pero lo que busco es que sea generalizado al servidor y no individual ya que las herramientas como Nikto mira el servidor, no el archivo (según tengo entendido).

Alguna solución?

Gracias

8
Umm no sabía eso, pues entonces haré los cambios y probaré de nuevo, gracias :)

Por otro lado estoy intentando el protocolo UDP para ver lo que devuelve al realizar un nmap, curiosidad más que nada.

9
Muy buenas a todos,

Os cuento. Estoy trabajando con dos máquinas virtuales (Kali y Windows XP), Wireshark y nmap y se me plantea la siguiente duda.

Una de las opciones de nmap es -PU port list (UDP Ping) [ "Another host discovery option is the UDP ping, which sends a UDP packet to the given ports."]. Otra opción es -sS (sondeo TCP SYN) y la última opción es -sU que hace sondeos de puertos pero mediante UDP.

Cada vez que utilizaba un comando, estaba escuchando con Wireshark la comunicación. Me encuentro que si utilizo la opción de ping -PU o la opción de sondeo -sU el protocolo que utiliza es TCP pero si utilizo la opción -sU el protocolo que aparece reflejado en wireshak es UDP.Entiendo que la opción -PU debería utilizar el protocolo UDP pero no lo hace, o no veo donde lo hace. Por lo que ando perdido.

He podido ver en el man de nmap lo siguiente:

-PS/PA/PU/PY[portlist]: TCP SYN/ACK, UDP or SCTP discovery to given ports

Pero no me queda claro cuando utiliza UDP

La cosa es, es correcto que utilice TCP la opción -PU pese a que sea UDP según el manual ?

Imagen:

URL: http://i.imgur.com/UNnGL3m.jpg
Gracias

Páginas: [1]