miércoles, mayo 09, 2007

I just call to say …

Ayer fue un día divertido en Pamplona, tome potes la noche antes, compré comics y libros de Star wars, nos divertimos en la sesión de la mañana, me regalaron camisetas de Spectra, la comida fue el festival del humor con los 11 que nos juntamos y por la tarde di una sesión en la Universidad con de los Santos (que ya casi somos pareja que hasta compartimos habitación en el hotel) y Kike pezmuntant.

La charla de la tarde fue sobre Test de Intrusión y he de reconocer que es una de las que más me gusta hacer. En ella, cuando llego a la parte de Footprinting me lo paso teta, porque puedes saber mucho de la gente.

Una de las bromuelas prefiridas es ver que info deja la gente en el Whois de los dominios. Es una tontería, … pero muy divertida. Y siempre tengo ganas de llamar a esos de krip cities o krip villages o algo así al móvil para decirle:

- Venga tío, un poco de libertad, no nos censures los comentarios, ¡qué tú eres un experto, coño!.

O un simple:

- I just call to say .... I Love You!

... como dice la canción, pero no me atrevo, me da vergüenza, soy un timidón en el fondo.

Pero si alguien quiere, os dejo su teléfono móvil... ¿o no?

Consulas WHOIS

Hay mucha gente que deja su dirección personal para recibir flores y regalos.

Otra de las pruebas que hago siempre es mirar quien tiene creado el registro SPF en los servidores DNS para los filtros de SenderID. Dicho registro se comprueba para ver si un correo del dominio @micasa.com ha salido de la IP de uno de los servidores autorizados por el DNS del dominio @micasa.com. Se usa para detectar SPoofing de correo electrónico. No es una garantía 100 % pero funciona bien y además, si esta creado en los DNS ayuda a que los valores de Spam de los correos, los SCL (Spam Confidence Level) bajen en los filtros eurísticos tipo IMF (Intelligent Message Filter). Ver quien tiene creado te ayuda a saber si alguien sabe un pelín de seguridad o es un bocas o ha tenido un "descuidillo".

Para los que no lo tengáis muy claro, yo escribí un artículo sobre esto hace ya casi tres años que he recuperado y he puesto en este otro post.

Ese valor de registro lo tiene Microsoft.com, redhat.com, Linux.org, fsf.org, s21sec.com, hispasec.com, …. Vamos, casi cualquier que esté un pelín preocupado por la seguridad de su infraestructura. Además, ver a tantos y tan distintos tan deacuerdo en algo será por alguna razón, ¿no? y ¿a qué no adivinas quién no lo tiene?

Tienes el wizard para preguntar aquí:

Consultas SPF

Saludos malignos!!!

10 comentarios:

alex dijo...

Que raro, "el kripto" no lo tiene!!Un saludo!

Sirw2p dijo...

La verdad no me esperaba que el spam fuera algo serio que controlar al diseñar la política de seguridad de una empresa.

chicano dijo...

Sí, buenos tardes, el motivo de mi post es saber porque estoy escribiendo el dominio "www.microsoft.es", y me dice que solo puedo preguntar por net org, biz, info.

Cuanto pregunto por la suya da esto
Registrant:
informatica 64 S. L.
Avda de la Constitucion 48 2D
Mostoles, Madrid 28931
ES

Domain Name: INFORMATICA64.COM

Administrative Contact:
Informatica64.com rodol@informatica64.com
Avda. de la Constitucion 48 2D
Mostoles, Madrid 28931
ES
+34 91 665 99 98 fax: +34 91 614 57 76

Technical Contact:
Bordon Villar, Rodolfo rodol@informatica64.com
Avda. de la Constitucion 48 2D
Mostoles, Madrid 28931
ES
+34 91 665 99 98 fax: +34 91 614 57 76

Record expires on 30-Aug-2010.
Record created on 30-Aug-2000.
Database last updated on 9-May-2007 10:05:25 EDT.

Domain servers in listed order:

NS1.INFORMATICA64.COM 80.81.106.148
NS2.INFORMATICA64.COM 80.81.106.146

--------------------------------------------------------------------------------
(80.37.198.143) Número de consultas realizadas hoy: 6

y finalmente, pasénse al lado de los buenos, y dejen ya a los estafadores.

http://www.dell.com/content/
topics/segtopic.aspx/
ubuntu?c=us&cs=19&l=en&

Maligno dijo...

Hola Chicano!!

gracias por la publicidad. Son todos datos públicos, es la (antigua) dirección de la empresa y los teléfonos comerciales. Los tienes todos aquí: http://www.informatica64.com

Gracias por darme motivos de promocionar y subir el pagerank de la empresa.

Saludos!

chicano dijo...

vale, y pero porke no deja ingresar sitios de ustedes? del dominio es....

Maligno dijo...

comor? No he entendido la pregunta!

si es pq en esa link no puedes preguntar por .es el motivo es porque es otro registrador distinto. Son registros gestionados dede aquí.

Saludos!

chicano dijo...

bárbaro, en eso era lo que quería resolver.... contestaste a mi pregunta.

anda y no te empitones por el ubuntu, que la competencia entre gringos siempre será bienvenida

Troxer dijo...

Si Cervantes levantara la cabeza...

alex dijo...

"chicano":

Datos del dominio microsoft.es

Registrante: Microsoft Iberica S.R.L.

Contacto Administrativo: MC1334-ESNIC-F4
Microsoft Corporation
One Microsoft Way
98052
Redmond
WA
US
+425.8828080
domains@microsoft.com

Contacto Técnico: MC1335-ESNIC-F4
Contacto Facturación: TS21-ESNIC

Fecha Creación: 27/10/1997
Fecha Expiración: 27/10/2007

Servidores DNS:
ns1.msft.net
ns5.msft.net
ns2.msft.net

contento?¿?

Sirw2p dijo...

Desde linux no se puede hacer whois, comprobado :p

Entrada destacada

Rock & Hack: Cursos Online, Charlas de Hacking, Eventos, Festivales y Conciertos de Rock en Agosto

Estas leyendo este post, pero yo sigo de vacaciones. Sin embargo, no quería dejar pasar la oportunidad de dejaros el calendario de activida...

Entradas populares