miércoles, mayo 09, 2007

I just call to say …

Ayer fue un día divertido en Pamplona, tome potes la noche antes, compré comics y libros de Star wars, nos divertimos en la sesión de la mañana, me regalaron camisetas de Spectra, la comida fue el festival del humor con los 11 que nos juntamos y por la tarde di una sesión en la Universidad con de los Santos (que ya casi somos pareja que hasta compartimos habitación en el hotel) y Kike pezmuntant.

La charla de la tarde fue sobre Test de Intrusión y he de reconocer que es una de las que más me gusta hacer. En ella, cuando llego a la parte de Footprinting me lo paso teta, porque puedes saber mucho de la gente.

Una de las bromuelas prefiridas es ver que info deja la gente en el Whois de los dominios. Es una tontería, … pero muy divertida. Y siempre tengo ganas de llamar a esos de krip cities o krip villages o algo así al móvil para decirle:

- Venga tío, un poco de libertad, no nos censures los comentarios, ¡qué tú eres un experto, coño!.

O un simple:

- I just call to say .... I Love You!

... como dice la canción, pero no me atrevo, me da vergüenza, soy un timidón en el fondo.

Pero si alguien quiere, os dejo su teléfono móvil... ¿o no?

Consulas WHOIS

Hay mucha gente que deja su dirección personal para recibir flores y regalos.

Otra de las pruebas que hago siempre es mirar quien tiene creado el registro SPF en los servidores DNS para los filtros de SenderID. Dicho registro se comprueba para ver si un correo del dominio @micasa.com ha salido de la IP de uno de los servidores autorizados por el DNS del dominio @micasa.com. Se usa para detectar SPoofing de correo electrónico. No es una garantía 100 % pero funciona bien y además, si esta creado en los DNS ayuda a que los valores de Spam de los correos, los SCL (Spam Confidence Level) bajen en los filtros eurísticos tipo IMF (Intelligent Message Filter). Ver quien tiene creado te ayuda a saber si alguien sabe un pelín de seguridad o es un bocas o ha tenido un "descuidillo".

Para los que no lo tengáis muy claro, yo escribí un artículo sobre esto hace ya casi tres años que he recuperado y he puesto en este otro post.

Ese valor de registro lo tiene Microsoft.com, redhat.com, Linux.org, fsf.org, s21sec.com, hispasec.com, …. Vamos, casi cualquier que esté un pelín preocupado por la seguridad de su infraestructura. Además, ver a tantos y tan distintos tan deacuerdo en algo será por alguna razón, ¿no? y ¿a qué no adivinas quién no lo tiene?

Tienes el wizard para preguntar aquí:

Consultas SPF

Saludos malignos!!!

10 comentarios:

  1. Que raro, "el kripto" no lo tiene!!Un saludo!

    ResponderEliminar
  2. La verdad no me esperaba que el spam fuera algo serio que controlar al diseñar la política de seguridad de una empresa.

    ResponderEliminar
  3. Sí, buenos tardes, el motivo de mi post es saber porque estoy escribiendo el dominio "www.microsoft.es", y me dice que solo puedo preguntar por net org, biz, info.

    Cuanto pregunto por la suya da esto
    Registrant:
    informatica 64 S. L.
    Avda de la Constitucion 48 2D
    Mostoles, Madrid 28931
    ES

    Domain Name: INFORMATICA64.COM

    Administrative Contact:
    Informatica64.com rodol@informatica64.com
    Avda. de la Constitucion 48 2D
    Mostoles, Madrid 28931
    ES
    +34 91 665 99 98 fax: +34 91 614 57 76

    Technical Contact:
    Bordon Villar, Rodolfo rodol@informatica64.com
    Avda. de la Constitucion 48 2D
    Mostoles, Madrid 28931
    ES
    +34 91 665 99 98 fax: +34 91 614 57 76

    Record expires on 30-Aug-2010.
    Record created on 30-Aug-2000.
    Database last updated on 9-May-2007 10:05:25 EDT.

    Domain servers in listed order:

    NS1.INFORMATICA64.COM 80.81.106.148
    NS2.INFORMATICA64.COM 80.81.106.146

    --------------------------------------------------------------------------------
    (80.37.198.143) Número de consultas realizadas hoy: 6

    y finalmente, pasénse al lado de los buenos, y dejen ya a los estafadores.

    http://www.dell.com/content/
    topics/segtopic.aspx/
    ubuntu?c=us&cs=19&l=en&

    ResponderEliminar
  4. Hola Chicano!!

    gracias por la publicidad. Son todos datos públicos, es la (antigua) dirección de la empresa y los teléfonos comerciales. Los tienes todos aquí: http://www.informatica64.com

    Gracias por darme motivos de promocionar y subir el pagerank de la empresa.

    Saludos!

    ResponderEliminar
  5. vale, y pero porke no deja ingresar sitios de ustedes? del dominio es....

    ResponderEliminar
  6. comor? No he entendido la pregunta!

    si es pq en esa link no puedes preguntar por .es el motivo es porque es otro registrador distinto. Son registros gestionados dede aquí.

    Saludos!

    ResponderEliminar
  7. bárbaro, en eso era lo que quería resolver.... contestaste a mi pregunta.

    anda y no te empitones por el ubuntu, que la competencia entre gringos siempre será bienvenida

    ResponderEliminar
  8. Si Cervantes levantara la cabeza...

    ResponderEliminar
  9. "chicano":

    Datos del dominio microsoft.es

    Registrante: Microsoft Iberica S.R.L.

    Contacto Administrativo: MC1334-ESNIC-F4
    Microsoft Corporation
    One Microsoft Way
    98052
    Redmond
    WA
    US
    +425.8828080
    domains@microsoft.com

    Contacto Técnico: MC1335-ESNIC-F4
    Contacto Facturación: TS21-ESNIC

    Fecha Creación: 27/10/1997
    Fecha Expiración: 27/10/2007

    Servidores DNS:
    ns1.msft.net
    ns5.msft.net
    ns2.msft.net

    contento?¿?

    ResponderEliminar
  10. Desde linux no se puede hacer whois, comprobado :p

    ResponderEliminar