TonyHAT’Class; Footprinting & Nslookup (Eight)


 

TonyHAT'Class, 8, Blog, 002

TonyHAT'Class, 8, Blog, 003

Artículo |’nº8‘| (anterior por aquí) en el cuál seguiremos viendo algunos ejemplos más, tal y como dije en la anterior entrega, acerca de los “usos prácticos” de <NSLOOKUP>, comenzamos 😉

TonyHAT'Class, 8, Blog, 004

Para conocer los “servidores” que estamos utilizando en una <dirección de correo electrónico> (lo que viene siendo un ‘Email‘), será necesario que consultemos el “registro MX“, esto nos va a permitir comprobar también si una “dirección de <Email>” es real (es decir, si existe).

Veamos cuáles son los pasos a seguir para comprobar esto;

(- 1; Escribimos en la consola (CMD); “nslookup” (sin las.. ya sabéis) y pulsáisEnter“;

TonyHAT'Class, 8, Blog, 005

-) 2; Escribimos; <server 8.8.8.8> y pulsaEnter“, efectuaremos la petición a los <servidores DNS> de “Google“;

TonyHAT'Class, 8, Blog, 006

(- 3; Ahora escribimos <set q=mx> y pulsaEnter” (again!), de esa forma trataremos de obtenerinformación” del <servidor> encargado de recibir el <correo electrónico> para el “dominio“;

TonyHAT'Class, 8, Blog, 007

Nota I: Cuando pulsamosEnternotaréis que aún falta algo por escribir, no seáis impacientes, ahora vamos con eso 🙂

-) 4; Ahora sí, escribimos el <dominio> de la “dirección” (tras <set q=mx>) – el “dominio” en una <dirección electrónica> son los caracteres que van a la derecha de la arroba (@) y pulsamosEnter“.

Para ver un “ejemplo” de esto he utilizado la <dirección de correo electrónico> del blog, es decir; tonyhat@keemail.me 😉

TonyHAT'Class, 8, Blog, 008

TonyHAT'Class, 8, Blog, 009

Nota II: En “amarillo“; Comando <set q=mx> (enter) seguido del “nombre de dominio” del <correo electrónico> (y “enteragain!). En <azul>; “Servidor DNS” de <Google>. En “verde“; Tutanota.de, que es la empresareal” que ofrece dicho servicio de <Email>, muy fácil y rápido.

TonyHAT'Class, 8, Blog, 010

TonyHAT'Class, 8, Blog, 011

Para saber (con la ayuda del comando “NSLOOKUP“) todos los <hosts> que se encuentran en un “dominio remoto“, necesitamos utilizar la opción <ls>, veamos su “sintaxis“;

TonyHAT'Class, 8, Blog, 012

Si utilizamoslssin <argumentos> nos devolverá una lista de todas las direcciones y datos del “servidor” de nombres.

Vamos a usar los siguientes <modificadores>;

TonyHAT'Class, 8, Blog, 013

Ejemplo;

TonyHAT'Class, 8, Blog, 014

Escribiremos la lista de “direcciones IP” que se encuentran en el <dominio> especificado en un archivo.

TonyHAT'Class, 8, Blog, 015

Nos va a listar todos los “nombres canónicos” y <alias del dominio>.

TonyHAT'Class, 8, Blog, 016

Lista <HINFO> (“CPU” y “sistema operativo“) para el <dominio>.

TonyHAT'Class, 8, Blog, 017

Lista los “servicios disponiblesen el <dominio>.

TonyHAT'Class, 8, Blog, 018

Nos lista toda la <información> disponible en el “dominio“.

TonyHAT'Class, 8, Blog, 019

Lista todos los tipos de consulta <DNS> en el “dominio“, sustituye <type> por el tipo de consulta.

Nota IIILas transferencias de zona se pueden bloquear en el servidor DNS de modo que sólo las direcciones o las redes autorizadas puedan utilizar esta función. En ese caso se devolverá el siguiente mensaje:

No se puede hacer una lista del <dominio> “ejemplo.com“. Consulta rechazada.”

TonyHAT'Class, 8, Blog, 020

Si probamos con las diferentesopciones de uso” que admite <NSLOOKUP>, vamos a poder obtener bastante “información útil“sobre nuestro <servidor DNS> o sobre un “sitio web“.

Es una “herramienta” a nuestro alcance muy <potente> y que podemos “explotar” y nos puede dar una idea acerca del rendimiento de los <servidores DNS> que utilizamos en nuestra conexión.

Hasta el “próximo artículo“}:D

Salu2


TonyHAT - 428

 

 

Anuncios

2 comentarios en “TonyHAT’Class; Footprinting & Nslookup (Eight)”

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s