tag:blogger.com,1999:blog-21555208.post7731560222587934296..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: Ripe, Arin, el escaneo HTTP, Google, Shodan y la FOCAChema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger6125tag:blogger.com,1999:blog-21555208.post-12624988465201768752011-05-13T22:15:08.977+02:002011-05-13T22:15:08.977+02:00A propósito, si alguien quiere la base de datos o ...A propósito, si alguien quiere la base de datos o el código fuente en VB6 que me lo pida, lo comparto.<br /><br />Saludos.Raistlinnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-15372087832196673222011-05-13T22:10:01.614+02:002011-05-13T22:10:01.614+02:00Las consultas para pillar los netname de los RIR p...Las consultas para pillar los netname de los RIR pueden dar información incorrecta. Algunos rangos están registrados a nombre de un LIR y un subconjunto de esos rangos a nombre de otro, por ejemplo, una empresa que gestiona sus propias IPs.<br /><br />Hace tres años cree un programa en VB6 (sí, VB6, jeje) para automatizar las consultas contra los RIR y crear una base de datos básica de geolocalización. La experiencia de 130MB es que muchos rangos tenían ese problema.<br /><br />Saludos.Raistlinnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-46982357504894056752011-05-09T09:54:07.916+02:002011-05-09T09:54:07.916+02:00¿Por qué sólo a ARIN y RIPE?
Todos los RIRs tienen...¿Por qué sólo a ARIN y RIPE?<br />Todos los RIRs tienen un servicio whois. Yo incluiría a los que faltan que son: APNIC, AfriNIC y LACNIC.Juanmahttps://www.blogger.com/profile/02657809718807129945noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-49569232701885316402011-05-08T23:56:52.648+02:002011-05-08T23:56:52.648+02:00Hombre! que grandes noticias!
Entre mis comentari...Hombre! que grandes noticias!<br /><br />Entre mis comentarios estaba eso que comentas Oscar o consultar el propio nombre de los netname (y variaciones), aunque detectar si es o no de la misma red, puede ser tener mucho peligro!<br /><br />Gracias por tenerme en consiración malignisimoAlejandro Ramoshttps://www.blogger.com/profile/01270350382615288834noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-5023464580753494172011-05-08T16:06:58.859+02:002011-05-08T16:06:58.859+02:00Una preguntilla, ¿Habéis pensado en portar la Foca...Una preguntilla, ¿Habéis pensado en portar la Foca a otros SO? <br /><br />Enhora buena por la foca.<br />Un saludo.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-24489207790641258782011-05-08T12:28:24.384+02:002011-05-08T12:28:24.384+02:00Para rizar el rizo, también podríais hacer una con...Para rizar el rizo, también podríais hacer una consulta en RIPE, ARIN ... del Nombre "Admin-C" o "Tech-C" que os devolverá todos y cada uno de los rangos que utilizan el mismo contacto administrativo, que vienen a ser los rangos con IPs discontínuas de la misma empresa. De esta forma se pueden obtener rangos que no aparecen en buscadores al usarse para otros fines. Y si vais a hacer un escaneo para puertos web, estaría bien dejar definir dichos puertos o bien, marcar como puertos web los estandar (80,443) y los quasiestandar (81,8000,8001,8080,8081,8443,8444), son pocos puertos a escanear y devolveran multitud de servidores web "más interesantes".<br /><br />Enhorabuena por el curro que os estais pegando con la FOCAÓscar Marínhttps://www.blogger.com/profile/08601186539752886407noreply@blogger.com