 Autor
|
Tema: Footprinting y busqueda de servidores (Leído 1,693 veces)
|
murdock_
 Desconectado
Mensajes: 154
|
Buenas a todos, actualmente me encuentro haciendo un programa para un proyecto de seguridad en el que necesito realizar una parte de footprinting, en concreto necesito averiguar los servidores que cuelgan de un dominio en concreto junto con sus sistemas operativos, versiones de servidor y tal. Esto lo hace netcraft (Ejemplo -> http://searchdns.netcraft.com/?position=limited&host=google.es) pero netcraft no permite que programas automáticos utilicen su servicio por lo que me toca buscarme las manzanas en otro manzano  . Alguna idea de como puedo averiguar esta información?, ¿algún otro servicio web? ¿O alguna otra aplicación? un saludo! |
|
|
|
|
En línea
|
Si conoces a los demás y te conoces a ti mismo, ni en cien batallas correrás peligro; si no conoces a los demás, pero te conoces a ti mismo, perderás una batalla y ganarás otra; si no conoces a los demás ni te conoces a ti mismo, correrás peligro en cada batalla.
Maestro Sun Tzu, El arte de la guerra
|
|
|
|
kamsky
|
nmap
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
murdock_
Desconectado
Mensajes: 154
|
nmap
Buenas Kamsky, Nmap tambien lo utilizo, de hecho la idea es primero encontrar todos los servidores que cuelgan del dominio, y luego con NMAP buscar puertos abiertos y los sistemas operativos. Pero primero necesito averiguar todos los servidores para luego lanzarles NMAP a todos. gracias saludos
|
|
|
|
|
En línea
|
Si conoces a los demás y te conoces a ti mismo, ni en cien batallas correrás peligro; si no conoces a los demás, pero te conoces a ti mismo, perderás una batalla y ganarás otra; si no conoces a los demás ni te conoces a ti mismo, correrás peligro en cada batalla.
Maestro Sun Tzu, El arte de la guerra
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.225
Yo que tu lo pienso dos veces
|
Intenta con esto ...
:http://www.securitybydefault.com/2009/02/el-hosting-de-dominios-virtuales.html
|
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
|
kamsky
|
pero novlucker, la herramienta que tu posteas es para buscar dominios diferentes en un mismo servidor, pero el quiere encontrar todos los servidores que pertenezcan a el mismo dominio @murdock a mi si me deja netcraft, te pongo un ejemplo que te sacaría todos los subdominios de as.com (VAAAAALE SIIII, ES UA CHAPUZA EL FILTRO!PERO ES QUE NO TENIA GANAS DE PENSAR!SOLO ES PARA VER QUE FUNCIONA) curl -s 'http://searchdns.netcraft.com/?restriction=site+contains&host=.as.com&lookup=lookup!&position=limited' | grep -i --color ".as.com" | cut -d">" -f2 | cut -d"?" -f2 | grep -i host | cut -d"=" -f2 | cut -d"\"" -f1 Aun así, hay algún programa por ahí, que coge una lista y hace bruteforce para adivinar los subdominios échale un ojo a : http://code.google.com/p/dnsenum/ |
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
murdock_
Desconectado
Mensajes: 154
|
Buenas! disculpadme quizas me he explicado mal, dejar si me deja, de hecho la aplicacion esta hecha ya, lo que quiero es sustituirle la parte de búsqueda de servidores que hago mediante netcraft por otro método, ya que netcraft me bloquea la IP despues de hacer unas cuantas búsquedas, y mirando en el About de la pagina de Netcraft pone que cuando detecten programas automáticos harán bloqueos de IP, es decir, que no permiten el uso de dichos programas.
Por ello quería una vacuna legal para el programa ya que cuando acabe el proyecto lo cederé como software libre, y no quiero problemillas con netcraft...
gracias kamsky y novlucker, saludos!!
|
|
|
|
|
En línea
|
Si conoces a los demás y te conoces a ti mismo, ni en cien batallas correrás peligro; si no conoces a los demás, pero te conoces a ti mismo, perderás una batalla y ganarás otra; si no conoces a los demás ni te conoces a ti mismo, correrás peligro en cada batalla.
Maestro Sun Tzu, El arte de la guerra
|
|
|
|
kamsky
|
échale un ojo al programa que te comenté...
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
murdock_
Desconectado
Mensajes: 154
|
La aplicación que me has dado está hecha en Perl y mi aplicación es en .Net y para Windows...., pero bueno trataré de sacarle jugo.
Muchas gracias kamsky, saludos
|
|
|
|
|
En línea
|
Si conoces a los demás y te conoces a ti mismo, ni en cien batallas correrás peligro; si no conoces a los demás, pero te conoces a ti mismo, perderás una batalla y ganarás otra; si no conoces a los demás ni te conoces a ti mismo, correrás peligro en cada batalla.
Maestro Sun Tzu, El arte de la guerra
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.225
Yo que tu lo pienso dos veces
|
pero novlucker, la herramienta que tu posteas es para buscar dominios diferentes en un mismo servidor, pero el quiere encontrar todos los servidores que pertenezcan a el mismo dominio
Ups, es verdad, pero es que fue en lo primero que pense al ver su pregunta  Ahora estaba pensando en una búsqueda vía google, pero también levantaría mucho polvo, y el orden en el que te aparecen los dominios dependen de su popularidad La aplicación que me has dado está hecha en Perl y mi aplicación es en .Net y para Windows...., pero bueno trataré de sacarle jugo. En NET se facilitan muchas cosas, así que portarla no debería de ser muy complicado Saludos
|
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
murdock_
Desconectado
Mensajes: 154
|
Lo de google tambien lo intenté, pero me di cuenta de que algunos servidores no salían en google, asi que ya estaba perdiendo ahi parte de información.
Luego tuve algunos problemas al hacer algunas búsquedas "google hacking" supongo que porque no las haría bien y no me filtraba bien las busquedas y salian resultados raros y demasiados. Al usar ya operadores and, not y tal para filtrar yo creo que se le piraba un poco la pinza a google... jeje
Bueno os comentaré los avances que vaya teniendo por si a alguien le son de utilidad.
saludos y gracias de nuevo chicos!
|
|
|
|
|
En línea
|
Si conoces a los demás y te conoces a ti mismo, ni en cien batallas correrás peligro; si no conoces a los demás, pero te conoces a ti mismo, perderás una batalla y ganarás otra; si no conoces a los demás ni te conoces a ti mismo, correrás peligro en cada batalla.
Maestro Sun Tzu, El arte de la guerra
|
|
|
|
 |
