./proxychains dig xxxx.com @xx.xx.xx.xxx axfr
ProxyChains-3.1 (http://proxychains.sf.net)
|S-chain|-<>-127.0.0.1:9050-<><>-xx.xx.xx.xxx:53-<><>-OK

; <<>> DiG 9.6.1-P2 <<>> xxx.com @xx.xx.xx.xxx axfr
;; global options: +cmd
xxx.com.        43200    IN    SOA    ns1.xxxxhosting.com. hostmaster.xxxxxxhosting.com. 2007070901 3600 15 1209600 43200
xxx.com.        43200    IN    MX    5 mail.xxx.com.
xxx.com.        43200    IN    NS    ns1.xxxxhosting.com.
xxx.com.        43200    IN    NS    ns2.xxxxhosting.com.
xxx.com.        43200    IN    A    xx.xx.xx.xxx
ftp.xxx.com.        43200    IN    A    xx.xx.xx.xxx
mail.xxx.com.    43200    IN    A    xx.xx.xx.xxx
smtp.xxx.com.    43200    IN    A    xx.xx.xx.xxx
srv1.xxx.com.    43200    IN    A    xx.xx.xx.xxx
www.xxx.com.        43200    IN    A   xx.xx.xx.xxx
xxx.com.        43200    IN    SOA    ns1.xxxhosting.com. hostmaster.xxxhosting.com. 2007070901 3600 15 1209600 43200
;; Query time: 389 msec
;; SERVER: xx.xx.xx.xxx#53(xx.xx.xx.xxx)
;; WHEN: Mon Sep 27 19:57:43 2010
;; XFR size: 11 records (messages 1, bytes 295)

./proxychains nmap -sS -sV -O -P0 xxx.com

Interesting ports on srv1.xxx.com (xx.xx.xx.xxx):
Not shown: 987 closed ports
PORT     STATE SERVICE  VERSION
21/tcp   open  ftp      ProFTPD 1.3.1
22/tcp   open  ssh      OpenSSH 5.1p1 Debian 5 (protocol 2.0)
25/tcp   open  smtp?
80/tcp   open  http     Apache httpd 2.2.9 ((Debian) PHP/5.2.6-1+lenny9 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g)
110/tcp  open  pop3     Dovecot pop3d
111/tcp  open  rpcbind
113/tcp  open  ident
143/tcp  open  imap     Dovecot imapd
443/tcp  open  ssl/http Apache httpd 2.2.9 (PHP/5.2.6-1+lenny9 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g)
873/tcp  open  rsync    (protocol version 30)
993/tcp  open  ssl/ssl  OpenSSL (SSLv3)
995/tcp  open  ssl/ssl  OpenSSL (SSLv3)
3306/tcp open  mysql    MySQL 5.0.51a-24+lenny4-log
Device type: general purpose|WAP|broadband router
Running (JUST GUESSING) : Linux 2.6.X|2.4.X (92%), D-Link Linux 2.4.X (89%), Netgear embedded (89%), Gemtek embedded (89%), Siemens embedded (89%), Aastra embedded (87%)
Aggressive OS guesses: Linux 2.6.23 (Gentoo) (92%), Linux 2.6.18 (91%), Linux 2.6.22 (89%), Linux 2.6.15 - 2.6.26 (89%), D-Link DSL-G624T wireless ADSL router (MontaVista embedded Linux 2.4.17), or Netgear DG834Bv3 ADSL router or DG834G WAP (89%), Linux 2.6.13 - 2.6.24 (89%), Linux 2.6.13 - 2.6.27 (89%), Linux 2.6.18 - 2.6.26 (89%), Linux 2.6.18-em64t (x86-64) (89%), Linux 2.6.24 (89%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 10 hops
Service Info: OSs: Unix, Linux

OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 84.59 seconds

Como veo que hay ssh, y pre-supongo que es una auditoria, y no un ataque mal-intencionado puedes forzar el login de este por ejemplo.

./proxychains medusa -h xx.xx.xx.xxx -U dict1.txt -P dicts.txt -M SSH
ProxyChains-3.1 (http://proxychains.sf.net)
Medusa v1.4 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>

|DNS-request| xx.xx.xx.xxx
|S-chain|-<>-127.0.0.1:9050-<><>-4.2.2.2:53-<><>-OK
|DNS-response|: xx.xx.xx.xxx is not exist
CRITICAL: Failed to resolve hostname: xx.xx.xx.xxx

Digamos que no es un host local aunque por supuesto tengo permiso

Puff aver aver no confundamos terminos que esto se puede ir de madre.

Creo que nadie aqui es legal al 100% (de los que han hablado) asique no critiquemos a chaval aunque no se debe mentir.

Cada uno esta en su derecho de contestar o no contestar pero no pongais tonterias de Hackers porque esos estan en otro nivel y pasan de nosotros..


Claro que para aprender nos tienen que ayudar y no borrar temas (bastante cabreado con eso) xque a pesar de leer miles de manuales siempre surgen mil dudas y no es para eso el cometio del foro?

es my opinion y no nsoy mas que un recien llegado con muchas dudas y poco tiempo para resolverlas todas

un saludo

Joder... con la cantidad de puertos y servicios que corre no hay ninguno vulnerable a algun exploit???

En cuanto a lo que dicen de crear un PDF o DOC con un PAYLOAD yo vuelvo a lo de siempre:
Eso es muy bonito peeeero: son detectados por los AV y de momento que yo sepa NADIE ha dicho ningun método de encryptar un PDF o DOC malicioso para hacer al archivo FUD.
Alguien ha conseguido esto???
Un saludo