USO NSLOOKUP CON LINUX
Conocer ips, otros ips asociados, por donde pueden entran, servidores de correo, servidores de archivos, datos de organización, logins, etc.
USO NSLOOKUP CON LINUXConsiguió IPs de páginas mediante consulta a servidores DNS, por los dominios, tambien si tienen ftp, smtp, y consigue varios IPs.
lacnic.net, es la que establece el rango de las ips deLatinoamérica, ahí se registran las ips. La consulta es en WHOIS.
En la pagina arin.net, estan las IPs registradas en Estados Unidos.
Pàgina Netcraft, te da un històrico, y se ve si en algunmomento han tenido otra ip.
Página dnsstuff donde te dan mas información incluyendo consultas con lookup.
Para buscar quienes tienen paginas en login.
Se puede ver que archivos puedendescargarse que se encuentran encarpetados.
Se puede buscar por tipo de archivo:
TECNICAS DE ESCANEO
La más usada Nmap:
DESCARGAR MISCONF, se instala y se levantaen el virtual box.
Entrar a pagina ctf.misconf.net, donde se pueden suscribir para que puedan ingresar al misconf.
En la configuración del MISCONF configuración del virtual box, en red solohabilitar una tarjeta de red, la primera. Y SOLO DEBE SER EN CONECTADO A: Adaptador solo anfitrion.
Para probar que tanto el backtrack como el MISCONF deben tener ips distintas, desde elbactrack se debe poner:
nmap con la IP que está en MISCONF, ver si lo ve.
NETWORK ANALISIS…. DNSANALISIS y luego dnsenum
./dnsenum xxxxxx xxxxx es el dominio que se quierever
nmap xxxxxxxxx donde xxxxxx es la IP a escanera en este caso es la MISCONF
si se pone
nmap xxxxxx –pl -65535 es para escanear todo los puertos pero es rapido por ser local, enInternet demaoraria muchisimo
Ayuda
nmap –help
FOCA free 3.2, es una aplicativo desarrollado por un hacker español que hace toda la recolección de datos del dominio.
PUCP.EDU.PE...
Regístrate para leer el documento completo.