Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
YO HE ESCOGIDO ESTA PARA TRABAJAR PORQUE ME PARECE SIN LUGAR A DUDAS LA MS COMPLETA DE TODAS COMO VEREMOS A CONTINUACIN AUNQUE SIEMPRE ES MEJOR COMPLEMENTARLA CON OTRAS COMO FOCA QUE NOS DA ANALISIS DE SUBDOMINIOS YEL TRFICO EN TIEMPO REAL. http://whois.domaintools.com
Domain ID:D105317776-LROR Domain Name:GONZALONAZARENO.ORG Created On:10-Dec-2004 11:23:11 UTC Last Updated On:16-Feb-2011 00:25:39 UTC Expiration Date:10-Dec-2015 11:23:11 UTC Sponsoring Registrar:10DENCEHISPAHARD SL (R1767-LROR) Alumno: Javier Garca Cambronel Pgina 1
Tech Email: Name Server:NS1.CDMON.NET Name Server:NS2.CDMON.NET Name Server:NS3.CDMON.NET Name Server: Name Server: Name Server: Name Server: Name Server: Name Server: Name Server: Name Server: Name Server: Name Server: DNSSEC:Unsigned INVESTIGANDO UN POCO MS PUEDES INSTALAR UNA APLICACIN EN LA WEB LLAMADA PROJECTWHOIS CON LA QUE PODEMOS VER LOS CAMBIOS QUE HA HABIDO EN DICHO DOMINIO.
Pgina 3
TAMBIEN PODEMOS OBSERVAR LOS DOMINIOS PARECIDOS CON OPCIN DE REGISTRARLOS CON TODO LO QUE ELLO CONLLEVA PHISHING
Pgina 4
DE HECHO NOS DA LA OPCIN DE CREAR UNA PAGINA IDNTICA Y NOS MUESTRA LOS PROBLEMAS QUE TIENE PARA COPIAR ESA PGINA
CONTRAMEDIDAS 1-Pues lo mejor de todo sera utilizar un dns pblico que este bien administrado quiero decir, la informacion que podran sacar seria mucho ms irrelevante 2-Es necesario restringir la informacin que se difundir a travs de los servicios de dns y whois. 3-Tambin se puede incluir filtrado de paquetes, para evitar la deteccin de la plataforma y los servicios y un sistema de deteccin de intrusos (ids) para detectar cuando se est produciendo un escaneo de puertos.
Pgina 5
Lo que hace el traceroute es recorrer todos los puntos de la conexin entre tu PC y el host para poder saber porque PC's pasa (las IP's) antes de llegar al host seleccionado. Es bueno para saber si el PC est tras un firewall, IDS o algn mecanismo de defensa. He utilizado la aplicacin visual-route por parecerme la ms sencilla y con una informacin completa de lo que hace este comando y la informacin que nos puede dar
Pgina 6
AHORA SAQUEMOS NUESTRAS CONCLUSIONES Y VEMOS QUE LA PRIMERA RED PERTENECE A ONO Y VA A TRAVES DE UNA RED PRIVADA
CONTRAMEDIDAS PUNTO DOS DEL ANTERIOR PUNTO PARA INTENTAR QUE MUESTRE LA MENOR INFORMACIN
Pgina 7
Es decir que si tenemos la direccin IP/host de algn equipo conectado a la red, podremos saber en cualquier momento si este se encuentra conectado o no. Pulsamos (TECLA Windows+R) o vamos a ejecutar y cuando nos salga el cuadro escribimos cmd y pulsamos en aceptar
Pues esta Ventana Negra se llama Shell/consola como quieras llamarle. Bueno pues ahora pasaremos a ejecutar el comando PING. en la ventana negra escribir lo siguiente: ping ip/host Por ejemplo, yo quiero saber si elhacker.net esta online... pues el comando seria: Ping elhacker.net Entonces PING nos respondera con algo parecido a esto:
Enva los paquetes ICMP con 32 bytes de datos a elhacker.net que corresponde a la ip [66.118.151.58]. En total enva 4 paquetes, y elhacker.net nos respondi bien... con todos los datos. Nos dice que el equipo donde est alojado el servidor de elhacker.net se encuentra encendido y conectado a la red.
Pgina 8
Enva los paquetes ICMP con 32 bytes de datos a la direccin IP 192.73.22.4. Solamente enva 4 paquetes, y la direccin 192.73.22.4 no nos responde a ninguna. Est mas que claro que el equipo al que pertenece esta direccin no esta conectado a Internet o alguna red con la tuya. O simplemente este apagado... o puede que esa direccin no pertenezca a ningn equipo de la red.
Podemos notar que ademas de decirnos si el equipo se encuentra On o OFF, el comando ping tambin puede verificar la direccin IP de un dominio, como es el ejemplo de la figura 2. Haciendo ping a elhacker.net nos respondi con la direccin 66.118.151.58. Pues esa es la direccin que corresponde a elhacker.net, seguramente sea de alguna empresa de hosting.
No acaba aqu. El comando ping entre otras cosas, tambin nos dice el sistema operativo que corresponde a una direccin IP/HOST. Es bien fcil, guardaros esta tabla: ----------------------------------------------------------------------------------------Free/Net/OpenBsd--------------------------------TTL 255 Linux-------------------------------------------TTL 255 Windows(95/98/Nt/2000/XP/2003/Vista)------------TTL 128 Routers(Bay/Cyclades)------------------------TTL 30 Routers (Cisco)------------------------------TTL 255 Switches (3 com)--------------------------------TTL 30 Impresoras HP (JetDirect/LaserJet/etc)---------TTL 60 -----------------------------------------------------------------------------------------
Pgina 9
El TTL nos indica el S.O Pues fijaros ahora que los TLL de elhacker.net no corresponde a ninguno de nuestra tabla... nos responde con el valor de 251. Esto pasa, porque cuando haces el PING a un ordenador de la red, cada vez que este pasa por un segmento de la red (Router o Gateway) el mismo le resta un TTL siendo as (-1 TTL por cada segmieno de red), y asi sucessivamente hasta el destino, nosotros. Para saber el valor real del TLL, necesitamos saber por cuantos segmentos a pasado antes de llegarnos la respuesta. Tenemos otro comando muy til para esto, en WINDOWS es tracert y en Linux es traceroute, veamos como ejecutarlo en WINDOWS:
Como ya lo podis ver... Seleccionado en rojo es la ruta que traza para llegar hasta elhacker.net Cada lnea corresponde a un router o gateway. Seleccionado en verde el nmero 4, corresponde a cuantos segmentos se han echo. Osea que mi ping paso por 4 segmentos diferentes. Con esto solo tenemos que sumar los 241 TTL + 4 de los routers que hemos trazado hasta elhacker.net. Nos dar la cantidad exacta de = 255. mirando en la tabla, vemos que no corresponde a WINDOWS
Pgina 10
Para que una zona nueva delegada de la principal, por ejemplo la zona prueba, funcione, es necesario configurar algunos recursos, para que tenga informacin sobre la delegacin a los otros servidores de DNS autorizados. Es de extrema importancia que las zonas estn disponibles desde varios servidores de DNS por temas de disponibilidad. Para que otros servidores adems del principal puedan alojar zonas, se crearon las transferencias de zona, que se encargan de hacer la replicacin de todas ellas y de sincronizarlas. Ahora bien, cundo se realizan estas transferencias de zona? Tenemos cuatro posibilidades: 1. La primera de ellas es que se instale o inicie un nuevo servidor DNS y se configure en una zona existente. 2. La segunda, cuando finaliza el plazo de actualizacin de una zona. 3. La tercera, cuando se produce algn cambio en una zona, y es necesario actualizar para replicar los cambios. 4. Y la ltima, cuando manualmente se solicita una transferencia de zona. Bien, una vez entendido bien el concepto de zona, vamos a llevarlo a la prctica. Vamos a abrir una consola de comandos de Windows y ejecutaremos el programa nslookup, para Linux tambin existe. Nslookup es una aplicacin de lnea de comandos que permite probar y solucionar problemas en los servidores DNS. Nosotros lo utilizaremos para activar una transferencia de zona de manera manual. Vamos a iniciar Nslookup en modo interactivo, para ello basta con abrir un CMD y escribir el comando nslookup Ahora vamos utilizar la instruccin SET TYPE para consultar datos de tipo DNS (NS), para ver otros tipos de consultas podis utilizar la ayuda poniendo una interrogacin ?:
Ahora buscaremos los servidores de DNS de alguna organizacin: Ya sabemos los servidores DNS de ese dominio, ahora procederemos a ponernos como uno de ellos:
Pgina 11
Ahora ya nos queda tan solo para realizar la transferencia de zona ejecutar el comando LS contra el dominio que queramos: Y disfrutar de todo el listado de mquinas que contienen las zonas: A no ser que este bien configuradoCOMO EN ESTE CASO QUE NOS SALDR
CONTRAMEDIDAS EVITAR QUE SE HAGA UNA TRANSFERENCIA DESDE EL EXTERIOR TUTORIAL http://www.flu-project.com/transferencias-de-zona-ii-de-ii.html
MS ADELANTE EN EL SEGUNDO VIDEOTUTORIAL DE FOCA VEREMOS COMO SE PUEDE SALTAR ESA SEGURIDAD Y CONSEGUIR LA LISTA DE HOSTS DE EL SERVIDOR DNS QUE QUERAMOS
Pgina 12