elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Analizando una empresa
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Analizando una empresa  (Leído 3,864 veces)
Ambr0si0

Desconectado Desconectado

Mensajes: 105



Ver Perfil
Analizando una empresa
« en: 24 Julio 2011, 18:04 pm »

Jugando un poco con nmap y demas software de fingerprinting me encuentro con esta situacion:

Un servidor con unos cuantos puertos abiertos.
Es un apache 2, el cual tiene alojados tres dominios.
Los cuales llamaremos:
www.dominio1.com
www.dominio2.com
www.dominio3.com
En el puerto 53 tiene un servidor DNS Bind 9.
Lo llamaremos dns-interno.com

Un whois a los dominios me revelan dos servidores dns. Por ejemplo:
dns1-empresa.com
dns2-empresa.com

Llegado a este punto sabemos que la empresa tiene los dominios registrados a empresa.com

Ahora la pregunta que me hago es para que se utiliza el servidor DNS que tienen instalado en el mismo servidor que esta el apache.

Haciendo unas consultas con dig a dns1-empresa.com me resuelven los tres dominios del servidor con la ip de este. Indicando aa, es decir que son respuestas autorizativas

Haciendo consultas con dig al servidor dns-interno.com (el del server).
Me resuelve www.dominio2.com y www.dominio3.com sin embargo no me resuelve www.dominio1.com.
Siendo www.dominio1.com el más importante de los tres.

Me tiene bastante mosqueado el servidor DNS, cual pueden ser sus utilidades? Quizas para manejar algo relacionado con la gestions de mails.

Yo la verdad es que estoy pensando en que no lo utilizan para nada, pues tambien tienen un puerto abierto con el protocol finger y no creo que lo usen desde hace tiempo
En línea

I'll tell you something about good-looking people, we're not well-liked.
madpitbull_99
Colaborador
***
Desconectado Desconectado

Mensajes: 1.911



Ver Perfil WWW
Re: Analizando una empresa
« Respuesta #1 en: 24 Julio 2011, 18:16 pm »

El servidor DNS interno es probable que lo utilicen para dominio locales, por ejemplo, para las máquinas de los usuarios se asigna un dominio tipo:

empleado1.rrhh.empresa.com
empleado1.ventas.empresa.com

Y en el mismo servidor también hay un Apache.


En línea



«Si quieres la paz prepárate para la guerra» Flavius Vegetius

[Taller]Instalación/Configuración y Teoría de Servicios en Red
Ambr0si0

Desconectado Desconectado

Mensajes: 105



Ver Perfil
Re: Analizando una empresa
« Respuesta #2 en: 24 Julio 2011, 22:42 pm »

El servidor DNS interno es probable que lo utilicen para dominio locales, por ejemplo, para las máquinas de los usuarios se asigna un dominio tipo:

empleado1.rrhh.empresa.com
empleado1.ventas.empresa.com

Y en el mismo servidor también hay un Apache.




No creo que este sea el caso, aunque no estoy seguro.

Pues se trata de una empresa pequena, y creo que el servidor este es lo unico que hay. Tiene contrado el servidor en una empresa de hosting.
Hay un panel de control, desde el que supongo se controlara todo el server.
Basicamente es una empresa que en teoria solo son tres webs y tambien ofrecen la posibilidad de crearse un email en sus servidores.
En línea

I'll tell you something about good-looking people, we're not well-liked.
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Analizando una empresa
« Respuesta #3 en: 25 Julio 2011, 07:23 am »

Quien dice que el servidor está en la empresa? talves es un mero hosting compartido y por eso ves esa cantidad de dominios y servidores dns con su panel y todo.

Prueba con test.com/cpanel y si te muestra cpanel es porque es un compartido o reseller. Si es una empresa pequeña no van a gastar dinero en un cpanel.
En línea

Ambr0si0

Desconectado Desconectado

Mensajes: 105



Ver Perfil
Re: Analizando una empresa
« Respuesta #4 en: 25 Julio 2011, 15:54 pm »

link=topic=334449.msg1643262#msg1643262 date=1311571428]
Quien dice que el servidor está en la empresa? talves es un mero hosting compartido y por eso ves esa cantidad de dominios y servidores dns con su panel y todo.

Prueba con test.com/cpanel y si te muestra cpanel es porque es un compartido o reseller. Si es una empresa pequeña no van a gastar dinero en un cpanel.
[/quote]

Al panel de control se puede acceder por dos puertos unos usando http y otro https.
El panel es un Parallels Plesk Control Panel 8.6 es de estos http://www.parallels.com/es/. Los cuales no tienen nada que ver con la empresa de hosting. Supongo que usarán su software para gestionar los servidores.

Hechando un ojo a la empresa de hosting la cosa se vuelve muy rara pues parace ser que esta desapareció, pero los servidores siguen funcionando. Lo cual puede ser muy peligoroso...

Si alguien le interesa hechar un ojo, le podría pasar el nombre de la empresa por privado. No creo que sea buena idea publicarlo aqui...
En línea

I'll tell you something about good-looking people, we're not well-liked.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Analizando una cookie
Nivel Web
Ambr0si0 4 4,899 Último mensaje 5 Marzo 2011, 00:03 am
por ~ Yoya ~
Analizando un Autorun.inf de virus (USB) « 1 2 3 »
Análisis y Diseño de Malware
adan-2994 28 16,938 Último mensaje 15 Agosto 2011, 20:01 pm
por тαптяα
Analizando el crackme de Cronux
Ingeniería Inversa
Flamer 2 2,717 Último mensaje 6 Diciembre 2011, 22:23 pm
por Flamer
Operación Potao Express: analizando un kit de herramientas de espionaje
Noticias
r32 0 1,290 Último mensaje 7 Septiembre 2015, 20:42 pm
por r32
Analizando estructura de aplicación !!
.NET (C#, VB.NET, ASP)
TrashAmbishion 0 1,488 Último mensaje 11 Abril 2016, 23:25 pm
por TrashAmbishion
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines