tag:blogger.com,1999:blog-21555208.post212189529478323810..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: Primary MasterChema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger7125tag:blogger.com,1999:blog-21555208.post-21636581722114274212011-06-14T08:40:56.896+02:002011-06-14T08:40:56.896+02:00@chichonet0x, encoladas las tenemos }:))@chichonet0x, encoladas las tenemos }:))Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-48536847484756921372011-06-14T06:50:38.924+02:002011-06-14T06:50:38.924+02:00hola chema! yo de nuevo por aquí, soy Chichonet o ...hola chema! yo de nuevo por aquí, soy Chichonet o chgaray en (twitter) solo me gustaría realizar un comentario sobre FOCA, es solo una idea, se puede implementar que si quiero analizar un documento, de vez de abrir FOCA, poderlo hacer directamente con un menú contextual en cascada cuando se hace click derecho? me explico? y dentro de FOCA al encontrar un rango de IPs con servers y host, se puede dibujar la Topología?.<br />gracias por tu tiempo, pero es solo mi humilde aporte.<br /><br />atte.<br /><br />ChichoChichonet0xhttps://www.blogger.com/profile/05514126200761938811noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-33981183470292116212010-12-14T23:57:05.588+01:002010-12-14T23:57:05.588+01:00Sí, entiendo el PTR Scanning, sólo dudaba sobre es...Sí, entiendo el PTR Scanning, sólo dudaba sobre este proceso.<br /><br />Pero a quien enviaríamos las peticiones PTR? al Primary Master?<br /><br />Por ejemplo, sería así?:<br /><br /><br />> set type=soa<br />> apache.org<br />Server: 62.42.230.24<br />Address: 62.42.230.24#53<br /><br />Non-authoritative answer:<br />apache.org<br /> origin = ns2.surfnet.nl<br /> mail addr = hostmaster-2005-alpha.apache.org<br /> serial = 2010120902<br /> refresh = 3600<br /> retry = 900<br /> expire = 604800<br /> minimum = 3600<br /><br />Authoritative answers can be found from:<br /><br />> set type=a<br />> ns2.surfnet.nl<br /><br />Server: 62.42.230.24<br />Address: 62.42.230.24#53<br /><br />Non-authoritative answer:<br />Name: ns2.surfnet.nl<br />Address: 192.87.36.2<br /><br />> server ns2.surfnet.nl<br /><br />Default server: ns2.surfnet.nl<br />Address: 192.87.36.2#53<br />Default server: ns2.surfnet.nl<br />Address: 2001:610:3:200a:192:87:36:2#53<br /><br />> set type=ptr<br />> 192.87.36.2<br />Server: ns2.surfnet.nl<br />Address: 192.87.36.2#53<br /><br />2.36.87.192.in-addr.arpa name = ns2.surfnet.nl.<br /><br />> 192.87.36.4<br />Server: ns2.surfnet.nl<br />Address: 192.87.36.2#53<br /><br />4.36.87.192.in-addr.arpa name = chime2.surfnet.nl.<br /><br />> 192.87.36.7<br />Server: ns2.surfnet.nl<br />Address: 192.87.36.2#53<br /><br />7.36.87.192.in-addr.arpa name = volt5.surfnet.nl.<br />> <br /><br />Un saludo y gracias por estas cosas ;-)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-39348936259796376142010-12-14T21:34:54.826+01:002010-12-14T21:34:54.826+01:00@anónimo, pues así PTR Scanning o así FOCA PTR Sca...@anónimo, pues así <a href="http://www.elladodelmal.com/2010/01/ptr-scanning.html" rel="nofollow">PTR Scanning</a> o así <a href="http://www.elladodelmal.com/2010/08/hacking-foca-2-de-3.html" rel="nofollow">FOCA PTR Scanning</a>.<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-25660068615913745502010-12-13T22:25:58.586+01:002010-12-13T22:25:58.586+01:00Hola chema,
Tengo una duda...
En estos ejemplos q...Hola chema,<br /><br />Tengo una duda...<br />En estos ejemplos que nos pones obtienes el primary master a partir del registro SOA, después haces una consulta 'A' al master y descubres su dirección IP (interna o externa).<br /><br />Pero cómo seguirías después el PTR scanning una vez obtenida la dirección interna? <br /><br />No se si me entiendes, por ejemplo para lasexta.com:<br /><br />$ nslookup<br />> set type=soa<br />> lasexta.com<br />[...]<br /><br />origin = dns3.lasexta.com<br /><br />> set type=a<br />> dns3.lasexta.com<br />[...]<br />Name: dns3.lasexta.com<br />Address: 192.168.61.38<br />> <br /><br />Aquí obtengo la dirección de dns3.lasexta.com.<br /><br />Ahora, a qué (servidor) le tendría que ir pasando las direcciones IPs para obtener su nombre?<br /><br />Un saludoAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-48543479629037330692010-12-11T21:54:19.390+01:002010-12-11T21:54:19.390+01:00@briptimus... nslookup }:))@briptimus... nslookup }:))Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-25474743757433814222010-12-11T19:59:42.357+01:002010-12-11T19:59:42.357+01:00Oye maligno disculpa mi neofitez, pero que herrami...Oye maligno disculpa mi neofitez, pero que herramienta tiene ¿Qué estar andando para poder hacer eso? Que no lo especificas, porque en la linea de comandos a pelo no funciona.<br /><br />Después de escribir el nombre del domain me viene un mensaje que me dice que no es un comando reconocido. Sin embargo el set type si lo reconoce.<br /><br />Un saludo y felicidades por el blog.Briptimusnoreply@blogger.com