|
Título: Analizando una empresa Publicado por: Ambr0si0 en 24 Julio 2011, 18:04 pm Jugando un poco con nmap y demas software de fingerprinting me encuentro con esta situacion:
Un servidor con unos cuantos puertos abiertos. Es un apache 2, el cual tiene alojados tres dominios. Los cuales llamaremos: www.dominio1.com www.dominio2.com www.dominio3.com En el puerto 53 tiene un servidor DNS Bind 9. Lo llamaremos dns-interno.com Un whois a los dominios me revelan dos servidores dns. Por ejemplo: dns1-empresa.com dns2-empresa.com Llegado a este punto sabemos que la empresa tiene los dominios registrados a empresa.com Ahora la pregunta que me hago es para que se utiliza el servidor DNS que tienen instalado en el mismo servidor que esta el apache. Haciendo unas consultas con dig a dns1-empresa.com me resuelven los tres dominios del servidor con la ip de este. Indicando aa, es decir que son respuestas autorizativas Haciendo consultas con dig al servidor dns-interno.com (el del server). Me resuelve www.dominio2.com y www.dominio3.com sin embargo no me resuelve www.dominio1.com. Siendo www.dominio1.com el más importante de los tres. Me tiene bastante mosqueado el servidor DNS, cual pueden ser sus utilidades? Quizas para manejar algo relacionado con la gestions de mails. Yo la verdad es que estoy pensando en que no lo utilizan para nada, pues tambien tienen un puerto abierto con el protocol finger y no creo que lo usen desde hace tiempo Título: Re: Analizando una empresa Publicado por: madpitbull_99 en 24 Julio 2011, 18:16 pm El servidor DNS interno es probable que lo utilicen para dominio locales, por ejemplo, para las máquinas de los usuarios se asigna un dominio tipo:
empleado1.rrhh.empresa.com empleado1.ventas.empresa.com Y en el mismo servidor también hay un Apache. Título: Re: Analizando una empresa Publicado por: Ambr0si0 en 24 Julio 2011, 22:42 pm El servidor DNS interno es probable que lo utilicen para dominio locales, por ejemplo, para las máquinas de los usuarios se asigna un dominio tipo: empleado1.rrhh.empresa.com empleado1.ventas.empresa.com Y en el mismo servidor también hay un Apache. No creo que este sea el caso, aunque no estoy seguro. Pues se trata de una empresa pequena, y creo que el servidor este es lo unico que hay. Tiene contrado el servidor en una empresa de hosting. Hay un panel de control, desde el que supongo se controlara todo el server. Basicamente es una empresa que en teoria solo son tres webs y tambien ofrecen la posibilidad de crearse un email en sus servidores. Título: Re: Analizando una empresa Publicado por: WHK en 25 Julio 2011, 07:23 am Quien dice que el servidor está en la empresa? talves es un mero hosting compartido y por eso ves esa cantidad de dominios y servidores dns con su panel y todo.
Prueba con test.com/cpanel y si te muestra cpanel es porque es un compartido o reseller. Si es una empresa pequeña no van a gastar dinero en un cpanel. Título: Re: Analizando una empresa Publicado por: Ambr0si0 en 25 Julio 2011, 15:54 pm link=topic=334449.msg1643262#msg1643262 date=1311571428]
Quien dice que el servidor está en la empresa? talves es un mero hosting compartido y por eso ves esa cantidad de dominios y servidores dns con su panel y todo. Prueba con test.com/cpanel y si te muestra cpanel es porque es un compartido o reseller. Si es una empresa pequeña no van a gastar dinero en un cpanel. [/quote] Al panel de control se puede acceder por dos puertos unos usando http y otro https. El panel es un Parallels Plesk Control Panel 8.6 es de estos http://www.parallels.com/es/. Los cuales no tienen nada que ver con la empresa de hosting. Supongo que usarán su software para gestionar los servidores. Hechando un ojo a la empresa de hosting la cosa se vuelve muy rara pues parace ser que esta desapareció, pero los servidores siguen funcionando. Lo cual puede ser muy peligoroso... Si alguien le interesa hechar un ojo, le podría pasar el nombre de la empresa por privado. No creo que sea buena idea publicarlo aqui... |