TAREA 1
S.O. Windows 7 Pro.
PING (Buscando respuestas...)
¿Como saber si al otro lado de nuestro ordenador hay alguien escuchando?
Probando la instrucción "Ping" (Digo yo que vendrá del juego de mesa por eso de que la instrucción envía ciertos paquetes y posteriormente se reciben otros) podemos comprobar si un host tiene acceso a TCP/IP, para lo que se envía una solicitud de eco ICMP.
Como se observa en los dos siguientes ejemplos, al hacer ping a www.webinventada.com no existe nadie al otro lado escuchando y no recibimos respuesta alguna.
En cambio con la web oficial de la banda Sueca de heavy metal Sister Sin www.sistersin.com obtenemos cuatro paquetes de vuelta, en el que se observa la dirección Ip del equipo que responde 46.30.212.201.
WHOIS (Identificando al personal...)
He instalado Whois V.1.12 descargado de technet.
Tras ejecutar la instrucción "whois www.sistersin.com >c:\archivo.txt" (He redireccionado la salida a un archivo para poder copiarla mejor aquí).. se obtiene la siguiente información:
Whois v1.12 - Domain information lookup utility
Sysinternals - www.sysinternals.com
Copyright (C) 2005-2014 Mark Russinovich
Connecting to COM.whois-servrs.net...
Connecting to whois.ascio.com...
Domain ID: 93431775_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.ascio.com
Registrar URL: http://www.ascio.com
Updated Date: 2014-11-26T00:20:31Z
Creation Date: 2002-12-26T11:01:08Z
Registrar Registration Expiration Date: 2015-12-26T16:01:08Z
Registrar: Ascio Technologies, Inc
Registrar IANA ID: 106
Registrar Abuse Contact Email: abuse@ascio.com
Registrar Abuse Contact Phone: +44.2070159370
Reseller:
Domain Status: OK
Registry Registrant ID:
Registrant Name: david sundberg
Registrant Organization: sister sin
Registrant Street: lagman eskilsv. 5
Registrant City: LERUM
Registrant State/Province: --
Registrant Postal Code: 44334
Registrant Country: SE
Registrant Phone:
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: sistersin_rocks@hotmail.com
Registry Admin ID:
Admin Name: Hostmaster Funktionen
Admin Organization: One.com A/S
Admin Street: Kalvebod Brygge 45
Admin City: Copenhagen V
Admin State/Province:
Admin Postal Code: 1560
Admin Country: DK
Admin Phone: +45.46907100
Admin Phone Ext:
Admin Fax: +45.70205872
Admin Fax Ext:
Admin Email: hostmaster@b-one.nu
Registry Tech ID:
Tech Name: Host Master
Tech Organization: One.com
Tech Street: Kalvebod Brygge 24
Tech City: Copenhagen V
Tech State/Province:
Tech Postal Code: 1560
Tech Country: DK
Tech Phone: +45.46907100
Tech Phone Ext:
Tech Fax: +45.70205872
Tech Fax Ext:
Tech Email: hostmaster@one.com
Name Server: ns01.one.com
Name Server: ns02.one.com
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2015-09-24T10:14:17 UTC <<<
Sysinternals - www.sysinternals.com
Copyright (C) 2005-2014 Mark Russinovich
Connecting to COM.whois-servrs.net...
Connecting to whois.ascio.com...
Domain ID: 93431775_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.ascio.com
Registrar URL: http://www.ascio.com
Updated Date: 2014-11-26T00:20:31Z
Creation Date: 2002-12-26T11:01:08Z
Registrar Registration Expiration Date: 2015-12-26T16:01:08Z
Registrar: Ascio Technologies, Inc
Registrar IANA ID: 106
Registrar Abuse Contact Email: abuse@ascio.com
Registrar Abuse Contact Phone: +44.2070159370
Reseller:
Domain Status: OK
Registry Registrant ID:
Registrant Name: david sundberg
Registrant Organization: sister sin
Registrant Street: lagman eskilsv. 5
Registrant City: LERUM
Registrant State/Province: --
Registrant Postal Code: 44334
Registrant Country: SE
Registrant Phone:
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: sistersin_rocks@hotmail.com
Registry Admin ID:
Admin Name: Hostmaster Funktionen
Admin Organization: One.com A/S
Admin Street: Kalvebod Brygge 45
Admin City: Copenhagen V
Admin State/Province:
Admin Postal Code: 1560
Admin Country: DK
Admin Phone: +45.46907100
Admin Phone Ext:
Admin Fax: +45.70205872
Admin Fax Ext:
Admin Email: hostmaster@b-one.nu
Registry Tech ID:
Tech Name: Host Master
Tech Organization: One.com
Tech Street: Kalvebod Brygge 24
Tech City: Copenhagen V
Tech State/Province:
Tech Postal Code: 1560
Tech Country: DK
Tech Phone: +45.46907100
Tech Phone Ext:
Tech Fax: +45.70205872
Tech Fax Ext:
Tech Email: hostmaster@one.com
Name Server: ns01.one.com
Name Server: ns02.one.com
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2015-09-24T10:14:17 UTC <<<
NMAP (Buscando puertos y otra info...)
Nmap es una de las herramientas de rastreo de puertos mas utilizadas. Múltiples argumentos nos permiten realizar rastreos silenciosos, más agresivos, obteniendo únicamente cierta información, etc.
En el ejemplo siguiente se observan los puertos que scanme.nmap.org tiene a la escucha:
Puerto 22 conexiones Secure Shell
Puerto 80 HTTP.
Puerto 31337.. <- Vaya freaks! Ver escritura Leet.
TAREA 2
Recomendaciones:
Sin duda alguna, blog de obligada lectura del de Chema Alonso. Experto en hacking, seguridad informática, trabaja en 11Paths, casi a entrada diaria, desde temas muy técnicos hasta posts con toques de humor relacionados con el mundo que nos ocupa.
http://www.elladodelmal.com
Página en inglés con múltiples recursos para Seguridad. Muy interesante web que contiene mucha información sobre las herramientas mas utilizadas en el sector".
http://www.sectools.org
Foro/Comunidad
https://foro.elhacker.net/
Una de las primeras páginas que conocí, con un foro con gente muy activa. Contiene información relevante y actualizada y que las consultas que los usuarios realizan lo son de forma casi diaria.
TAREA 2
Recomendaciones:
Sin duda alguna, blog de obligada lectura del de Chema Alonso. Experto en hacking, seguridad informática, trabaja en 11Paths, casi a entrada diaria, desde temas muy técnicos hasta posts con toques de humor relacionados con el mundo que nos ocupa.
http://www.elladodelmal.com
Página en inglés con múltiples recursos para Seguridad. Muy interesante web que contiene mucha información sobre las herramientas mas utilizadas en el sector".
http://www.sectools.org
Foro/Comunidad
https://foro.elhacker.net/
Una de las primeras páginas que conocí, con un foro con gente muy activa. Contiene información relevante y actualizada y que las consultas que los usuarios realizan lo son de forma casi diaria.
No hay comentarios:
Publicar un comentario