22 sept. 2009

Consultas avanzadas a DNS

Para empezar, si no tenéis ni idea de lo que es un DNS --> WIKIPEDIA. Existen utilidades para realizar consultas a los servidores DNS. Vamos a ver dos de ellas: nslookup (disponible en sistemas Wiholndows y UNIX) y Dig (only UNIX =P). La información que vamos a obtener nos será de utilidad. Encontraremos información sobre los servidores DNS autorizados, destalles sobre un dominio y subdominios, nombres de equipos, obtenidos de registros A, PTR y CNAME, obtendremos también detalles de servidores de correo electrónico SMTP por medio de registos MX (Mail Exchanger).

En algunos casos, cuando el servidor DNS esté mal configurado, podremos enumerar información sobre sistemas operativos y plataformas utilizadas por los equipos, obtenidas por medio de HINFO y también cabe la posibilidad de obtener nombres y direcciones IP de equipos y redes internas privadas.

CONSULTAS DNS CON NSLOOKUP:

La herramienta nslookup está presente en sistemas Microsoft y UNIX. Es una herramienta interactiva que permite realizar consultas a servidores DNS. Si no tenéis ni idea del tipo de peticiones que existen, os recomiendo que miréis el artículo de la Wikipedia. No obstante os copio las opciones:

  • A = Address – (Dirección) Este registro se usa para traducir nombres de hosts a direcciones IP.
  • CNAME = Canonical Name – (Nombre Canónico) Se usa para crear nombres de hosts adicionales, o alias, para los hosts de un dominio. Es usado cuando se estan corriendo multiples servicios (como ftp y web server) en un servidor con una sola direccion ip. Cada servicio tiene su propia entrada de DNS (como ftp.ejemplo.com. y www.ejemplo.com.). esto también es usado cuando corres múltiples servidores http, con diferente nombres, sobre el mismo host.
  • NS = Name Server – (Servidor de Nombres) Define la asociación que existe entre un nombre de dominio y los servidores de nombres que almacenan la información de dicho dominio. Cada dominio se puede asociar a una cantidad cualquiera de servidores de nombres.
  • MX (registro) = Mail Exchange – (Registro de Intercambio de Correo) Asocia un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio.
  • PTR = Pointer – (Indicador) También conocido como 'registro inverso', funciona a la inversa del registro A, traduciendo IPs en nombres de dominio.
  • SOA = Start of authority – (Autoridad de la zona) Proporciona información sobre la zona.
  • HINFO = Host INFOrmation – (Información del sistema informático) Descripción del host, permite que la gente conozca el tipo de máquina y sistema operativo al que corresponde un dominio.
  • TXT = TeXT - ( Información textual) Permite a los dominios identificarse de modos arbitrarios.
  • LOC = LOCalización - Permite indicar las coordenadas del dominio.
  • WKS = Generalización del registro MX para indicar los servicios que ofrece el dominio. Obsoleto en favor de SRV.
  • SRV = SeRVicios - Permite indicar los servicios que ofrece el dominio. RFC 2782
  • SPF = Sender Policy Framework - Ayuda a combatir el Spam. En este record se especifica cual o cuales hosts están autorizados a enviar correo desde el dominio dado. El servidor que recibe consulta el SPF para comparar la IP desde la cual le llega, con los datos de este registro.
Pues bien, para poder utilizar esta herramienta, primero la ejecutaremos y luego procederemos a realizar las consultas que veamos oportunas. Esto lo haremos de la siguiente manera:

$ nslookup #Ejecutamos nslookup
> set querytype = registro # El registro podrá ser uno de los expuestos arriba.
> dominio # Aquí pondremos el dominio que queremos consultar (ej. google.com)

Una mención importante merece "any", que nos pedirá al servidor dns que nos de toda la información que sepa sobre el dominio a consultar. Dicho esto, pongamonos manos a la obra y veamos que podemos hacer. Como ya se ha dicho anteriormente, las consultas "any" nos revelarán toda la información que contenta el DNS sobre el dominio. Veamos una consulta sobre nestle.es

$ nslookup
> set querytype=any
> nestle.es
Server: 88.88.88.88
Address: 88.88.88.88#88

Non-authoritative answer:
nestle.es
origin = eurdns1.nestle.com
mail addr = nestlednsadmin.nestle.com
serial = 2008041061
refresh = 43200
retry = 7200
expire = 1209600
minimum = 3600
nestle.es mail exchanger = 10 orhi.sarenet.es.
nestle.es mail exchanger = 5 mail.nestle.es.
Name: nestle.es
Address: 213.225.147.144
nestle.es nameserver = aoadns1.nestle.com.
nestle.es nameserver = ctrdns1.nestle.com.
nestle.es nameserver = amsdns1.nestle.com.
nestle.es nameserver = eurdns1.nestle.com.

Authoritative answers can be found from:
nestle.es nameserver = ctrdns1.nestle.com.
nestle.es nameserver = amsdns1.nestle.com.
nestle.es nameserver = aoadns1.nestle.com.
nestle.es nameserver = eurdns1.nestle.com.
mail.nestle.es internet address = 194.30.112.4
eurdns1.nestle.com internet address = 160.213.122.244
aoadns1.nestle.com internet address = 141.122.173.26
ctrdns1.nestle.com internet address = 141.122.124.100
amsdns1.nestle.com internet address = 165.131.174.49

Por lo visto Nestlé.es utiliza 4 servidores DNS (ctrdns1.nestle.com, amsdns1.nestle.com, aoadns1.nestle.com, eurdns1.nestle.com). También hemos obtenido información sobre sus servidores de correo (orhi.sarenet.es, mail.nestle.es).

Si quisiereamos obtener información específica sobre los servidores de correo bastaría con poner este comando:

$ nslookup
> set querytype=mx
> nestle.es

Podríamos intentar obtener información sobre el sistema informático mediante el registro "hinfo":

$ nslookup
> set querytipe=hinfo
> nestle.es

No os desaniméis si no os funciona este último comando. Es funcional cuando el servidor DNS está mal configurado y tiene permitido ese tipo de registros.
TRANSFERENCIA DE ZONA:

Muchas veces, un dominio no utiliza un solo DNS, sino que por cuestiones de estabilidad utilizan varios, estableciéndose uno de ellos como el primario y los otros como secundarios. Muchas veces un archivo de zona DNS incluye información sobre nombres que el servidor de nombres almacena sobre un dominio DNS específico, incluyendo información "confidencial" sobre redes privadas. Esto tene una explicación. Siempre que un servidor DNS secundario se inicia, solicita al servidor DNS primario una lista con los ordenadores de los que es responsable. Este proceso se llama Transferencia de Zona.

Para consultar qué servidores de dominio primarios y secundarios utiliza un servidor, haremos uso del siguiente comando:

$ nslookup
> set querytype=soa
> nestle.es

Non-authoritative answer:
nestle.es
origin = eurdns1.nestle.com
mail addr = nestlednsadmin.nestle.com
serial = 2008041061
refresh = 43200
retry = 7200
expire = 1209600
minimum = 3600

Authoritative answers can be found from:
nestle.es nameserver = ctrdns1.nestle.com.
nestle.es nameserver = amsdns1.nestle.com.
nestle.es nameserver = aoadns1.nestle.com.
nestle.es nameserver = eurdns1.nestle.com.
amsdns1.nestle.com internet address = 165.131.174.49
eurdns1.nestle.com internet address = 160.213.122.244
aoadns1.nestle.com internet address = 141.122.173.26
ctrdns1.nestle.com internet address = 141.122.124.100

Como véis, hemos conseguido saber que el servidor DNS primario es eurdns1.nestle.com y los otros tres (ctrdns1.nestle.com, amsdns1.nestle.com, aoadns1.nestle.com) son los secundarios. Ahora vamos a aprovechar esto y probemos suerte. Sabemos cual es el servidor primario, así que vamos a ver si realizando una transferencia de zona podemos obtener datos internos de la red. Para esta operación utilizaremos "dig", que viene disponible en todos los sistemas UNIX. Si no dispones de un sistema operativo GNU/Linux, te animo a que lo pruebes, pues las posibilidades que ofrecen son muy amplias. Si de momento no tienes en mente instalarlo no te preocupes, puedes utilizar dig en Windows. En la columna izquierda hay un link que te remite a una página en la que te lo explica. Bueno, veamos el comando:

$ dig @relay2.ucia.gov ucia.gov axfr

; <<>> DiG 9.5.0-P2 <<>> @eurdns1.nestle.com @ctrdns1.nestle.com axfr
; (1 server found)
;; global options: printcmd
. 57364 IN NS g.root-servers.net.
. 57364 IN NS l.root-servers.net.
. 57364 IN NS k.root-servers.net.
. 57364 IN NS i.root-servers.net.
. 57364 IN NS m.root-servers.net.
. 57364 IN NS b.root-servers.net.
. 57364 IN NS f.root-servers.net.
. 57364 IN NS j.root-servers.net.
. 57364 IN NS a.root-servers.net.
. 57364 IN NS e.root-servers.net.
. 57364 IN NS c.root-servers.net.
. 57364 IN NS d.root-servers.net.
. 57364 IN NS h.root-servers.net.
g.root-servers.net. 33362 IN A 192.112.36.4
l.root-servers.net. 33363 IN A 199.7.83.42
k.root-servers.net. 57364 IN A 193.0.14.129
i.root-servers.net. 33362 IN A 192.36.148.17
m.root-servers.net. 33363 IN A 202.12.27.33
b.root-servers.net. 33363 IN A 192.228.79.201
f.root-servers.net. 33362 IN A 192.5.5.241
j.root-servers.net. 57364 IN A 192.58.128.30
a.root-servers.net. 33363 IN A 198.41.0.4
e.root-servers.net. 33362 IN A 192.203.230.10
c.root-servers.net. 33363 IN A 192.33.4.12
d.root-servers.net. 33363 IN A 128.8.10.90
h.root-servers.net. 33362 IN A 128.63.2.53
;; Query time: 53 msec
;; SERVER: 160.213.122.244#53(160.213.122.244)
;; WHEN: Thu Dec 18 01:05:15 2008
;; MSG SIZE rcvd: 449

Hemos realizado una transferencia de zona y hemos conseguido con éxito direcciones locales internas de la red con sus respectivos nombres. Para obtener una mayor información es conveniente que se realice esta operación con todos aquellos servidores DNS secundarios. Cuidado con esto porque hasta los de la CIA no lo tienen bien controlado. Si queréis podéis probar esta técnica y si os véis con problemas me avisáis al mail que os daré un dato clave para finiquitar el ataque.

REDIRECCIÓN DNS GRINDING:

Puede darse el caso de que un dominio no lleve a cabo transferencias de zona. En este caso hay que llevar a cabo un ataque grinding para enumerar registros y alias relacionados con el dominio y servidores del dominio. Para hacer esto disponemos de dos herramientas que las podéis descargar del menú de la derecha: Txdns (http://www.txdns.net) y Blindcrawl.pl (http://sec.angrypacket.com). Estas herramientas lo que harán será probar diferentes nombres de dominio hasta dar con el correcto. Podéis descargarlas del menú de la derecha. Las dos soportan el uso de un diccionario aunque lo bueno de Blindcrawl es que permite probar sin diccionario aunque las posibilidades que ofrece no son muy amplias pero si funcionales.

Con Txdns el ataque DNS grinding se realizaría así:


> txdns -f diccionario.txt dominio.com

Con Blindcrawl sería de la siguiente manera:

$ perl Blindcrawl.pl -i diccionario.txt -d dominio.com # Con diccionario.

$ perl Blindcrawl.pl -d dominio.com # Sin diccionario.

En la página de txdns tienes dos diccionarios para descargar. También podéis visualizarlos en esta misma web, accediendo desde el menú de la derecha. Veamos a continuación un ataque realizado a nestle.es para enumerar servidores con Blindcrawl:

$ perl blindcrawl.pl -d nestle.es

** blindcrawl.pl v0.9.0b9 by dmuz @ AngryPacket Security **

www.nestle.es:213.225.147.144
mail.nestle.es:194.30.112.4
staging.nestle.es:213.225.139.118

3 common cname lookups were successful on nestle.es

--------------------------------------
TOTAL SUCCESSES: 3
--------------------------------------

Hemos conseguido 3 nombres de servidores con sus respectivas ip's. Si con cada uno de estos nombres aplicamos lo anteriormente explicado y a esto sumamos rastreos WHOIS, obtendremos mucha información sobre la red objetivo.

BARRIDO INVERSO DE DNS:

Una vez hemos obtenido una lista de ip's, podemos realizar un barrido inverso de DNS para obtener información de equipos filtrados o protegidos. Para ello podemos utilizar GHBA y Nmap. Instalar Nmap es muy fácil tanto en Windows como en Linux. Si no sabes como hacerlo encontrarás muchas guías en Google. Para los que no sepáis compilar un archivo en C: si estáis en Windows, descargaros un compilador, como por ejemplo dev-c++, si por el contrario estáis en Linux; descargaos gcc (en sistemas basados en debian lo podéis hacer mediante el comando "sudo apt-get install gcc") y para compilarlo utilizad este comando "gcc ghba.c -o ghba". Vamos a probar GHBA y luego Nmap y esta vez con en CNI :

Resultados GHBA:

$ ./ghba 213.0.41.0
Scanning Class C network 213.0.41...
213.0.41.1 => 213-0-41-001.rad.tsai.es
213.0.41.2 => 213-0-41-002.rad.tsai.es
213.0.41.3 => 213-0-41-003.rad.tsai.es
213.0.41.4 => 213-0-41-004.rad.tsai.es
213.0.41.5 => 213-0-41-005.rad.tsai.es
213.0.41.6 => 213-0-41-006.rad.tsai.es
213.0.41.7 => 213-0-41-007.rad.tsai.es
213.0.41.8 => 213-0-41-008.rad.tsai.es
213.0.41.9 => 213-0-41-009.rad.tsai.es
213.0.41.10 => 213-0-41-010.rad.tsai.es
213.0.41.11 => 213-0-41-011.rad.tsai.es
213.0.41.12 => 213-0-41-012.rad.tsai.es
213.0.41.13 => 213-0-41-013.rad.tsai.es
213.0.41.14 => 213-0-41-014.rad.tsai.es
213.0.41.15 => 213-0-41-015.rad.tsai.es
213.0.41.16 => 213-0-41-016.rad.tsai.es
213.0.41.17 => 213-0-41-017.rad.tsai.es
213.0.41.18 => 213-0-41-018.rad.tsai.es
213.0.41.19 => 213-0-41-019.rad.tsai.es
213.0.41.20 => 213-0-41-020.rad.tsai.es
213.0.41.21 => 213-0-41-021.rad.tsai.es
213.0.41.22 => 213-0-41-022.rad.tsai.es
213.0.41.23 => 213-0-41-023.rad.tsai.es
213.0.41.24 => 213-0-41-024.rad.tsai.es
213.0.41.25 => 213-0-41-025.rad.tsai.es
213.0.41.26 => 213-0-41-026.rad.tsai.es
213.0.41.27 => 213-0-41-027.rad.tsai.es
213.0.41.28 => 213-0-41-028.rad.tsai.es
213.0.41.29 => 213-0-41-029.rad.tsai.es
213.0.41.30 => 213-0-41-030.rad.tsai.es
213.0.41.31 => 213-0-41-031.rad.tsai.es
213.0.41.32 => 213-0-41-032.rad.tsai.es
213.0.41.33 => 213-0-41-033.rad.tsai.es
213.0.41.34 => 213-0-41-034.rad.tsai.es
213.0.41.35 => 213-0-41-035.rad.tsai.es
213.0.41.36 => 213-0-41-036.rad.tsai.es
213.0.41.37 => 213-0-41-037.rad.tsai.es
213.0.41.38 => 213-0-41-038.rad.tsai.es
213.0.41.39 => 213-0-41-039.rad.tsai.es
213.0.41.40 => 213-0-41-040.rad.tsai.es
213.0.41.41 => 213-0-41-041.rad.tsai.es
213.0.41.42 => 213-0-41-042.rad.tsai.es
213.0.41.43 => 213-0-41-043.rad.tsai.es
213.0.41.44 => 213-0-41-044.rad.tsai.es
213.0.41.45 => 213-0-41-045.rad.tsai.es
213.0.41.46 => 213-0-41-046.rad.tsai.es
213.0.41.47 => 213-0-41-047.rad.tsai.es
213.0.41.48 => 213-0-41-048.rad.tsai.es
213.0.41.49 => 213-0-41-049.rad.tsai.es
213.0.41.50 => 213-0-41-050.rad.tsai.es
213.0.41.51 => 213-0-41-051.rad.tsai.es
213.0.41.52 => 213-0-41-052.rad.tsai.es
213.0.41.53 => 213-0-41-053.rad.tsai.es
213.0.41.54 => 213-0-41-054.rad.tsai.es
213.0.41.55 => 213-0-41-055.rad.tsai.es
213.0.41.56 => 213-0-41-056.rad.tsai.es
213.0.41.57 => 213-0-41-057.rad.tsai.es
213.0.41.58 => 213-0-41-058.rad.tsai.es
213.0.41.59 => 213-0-41-059.rad.tsai.es
213.0.41.60 => 213-0-41-060.rad.tsai.es
213.0.41.61 => 213-0-41-061.rad.tsai.es
213.0.41.62 => 213-0-41-062.rad.tsai.es
213.0.41.63 => 213-0-41-063.rad.tsai.es
213.0.41.64 => 213-0-41-064.rad.tsai.es
213.0.41.65 => 213-0-41-065.rad.tsai.es
213.0.41.66 => 213-0-41-066.rad.tsai.es
213.0.41.67 => 213-0-41-067.rad.tsai.es
213.0.41.68 => 213-0-41-068.rad.tsai.es
213.0.41.69 => 213-0-41-069.rad.tsai.es
213.0.41.70 => 213-0-41-070.rad.tsai.es
213.0.41.71 => 213-0-41-071.rad.tsai.es
213.0.41.72 => 213-0-41-072.rad.tsai.es
213.0.41.73 => 213-0-41-073.rad.tsai.es
213.0.41.74 => 213-0-41-074.rad.tsai.es
213.0.41.75 => 213-0-41-075.rad.tsai.es
213.0.41.76 => 213-0-41-076.rad.tsai.es
213.0.41.77 => 213-0-41-077.rad.tsai.es
213.0.41.78 => 213-0-41-078.rad.tsai.es
213.0.41.79 => 213-0-41-079.rad.tsai.es
213.0.41.80 => 213-0-41-080.rad.tsai.es
213.0.41.81 => 213-0-41-081.rad.tsai.es
213.0.41.82 => 213-0-41-082.rad.tsai.es
213.0.41.83 => 213-0-41-083.rad.tsai.es
213.0.41.84 => 213-0-41-084.rad.tsai.es
213.0.41.85 => 213-0-41-085.rad.tsai.es
213.0.41.86 => 213-0-41-086.rad.tsai.es
213.0.41.87 => 213-0-41-087.rad.tsai.es
213.0.41.88 => 213-0-41-088.rad.tsai.es
213.0.41.89 => 213-0-41-089.rad.tsai.es
213.0.41.90 => 213-0-41-090.rad.tsai.es
213.0.41.91 => 213-0-41-091.rad.tsai.es
213.0.41.92 => 213-0-41-092.rad.tsai.es
213.0.41.93 => 213-0-41-093.rad.tsai.es
213.0.41.94 => 213-0-41-094.rad.tsai.es
213.0.41.95 => 213-0-41-095.rad.tsai.es
213.0.41.96 => 213-0-41-096.rad.tsai.es
213.0.41.97 => 213-0-41-097.rad.tsai.es
213.0.41.98 => 213-0-41-098.rad.tsai.es
213.0.41.99 => 213-0-41-099.rad.tsai.es
213.0.41.100 => 213-0-41-100.rad.tsai.es
213.0.41.101 => 213-0-41-101.rad.tsai.es
213.0.41.102 => 213-0-41-102.rad.tsai.es
213.0.41.103 => 213-0-41-103.rad.tsai.es
213.0.41.104 => 213-0-41-104.rad.tsai.es
213.0.41.105 => 213-0-41-105.rad.tsai.es
213.0.41.106 => mail.campofrio.es
213.0.41.107 => 213-0-41-107.rad.tsai.es
213.0.41.108 => 213-0-41-108.rad.tsai.es
213.0.41.109 => 213-0-41-109.rad.tsai.es
213.0.41.110 => 213-0-41-110.rad.tsai.es
213.0.41.111 => 213-0-41-111.rad.tsai.es
213.0.41.112 => 213-0-41-112.rad.tsai.es
213.0.41.113 => 213-0-41-113.rad.tsai.es
213.0.41.114 => 213-0-41-114.rad.tsai.es
213.0.41.115 => 213-0-41-115.rad.tsai.es
213.0.41.116 => 213-0-41-116.rad.tsai.es
213.0.41.117 => 213-0-41-117.rad.tsai.es
213.0.41.118 => 213-0-41-118.rad.tsai.es
213.0.41.119 => 213-0-41-119.rad.tsai.es
213.0.41.120 => 213-0-41-120.rad.tsai.es
213.0.41.121 => 213-0-41-121.rad.tsai.es
213.0.41.122 => 213-0-41-122.rad.tsai.es
213.0.41.123 => 213-0-41-123.rad.tsai.es
213.0.41.124 => 213-0-41-124.rad.tsai.es
213.0.41.125 => 213-0-41-125.rad.tsai.es
213.0.41.126 => 213-0-41-126.rad.tsai.es
213.0.41.127 => 213-0-41-127.rad.tsai.es
213.0.41.128 => 213-0-41-128.rad.tsai.es
213.0.41.129 => 213-0-41-129.rad.tsai.es
213.0.41.130 => 213-0-41-130.rad.tsai.es
213.0.41.131 => 213-0-41-131.rad.tsai.es
213.0.41.132 => 213-0-41-132.rad.tsai.es
213.0.41.133 => 213-0-41-133.rad.tsai.es
213.0.41.134 => 213-0-41-134.rad.tsai.es
213.0.41.135 => 213-0-41-135.rad.tsai.es
213.0.41.136 => 213-0-41-136.rad.tsai.es
213.0.41.137 => 213-0-41-137.rad.tsai.es
213.0.41.138 => 213-0-41-138.rad.tsai.es
213.0.41.139 => 213-0-41-139.rad.tsai.es
213.0.41.140 => 213-0-41-140.rad.tsai.es
213.0.41.141 => 213-0-41-141.rad.tsai.es
213.0.41.142 => 213-0-41-142.rad.tsai.es
213.0.41.143 => 213-0-41-143.rad.tsai.es
213.0.41.144 => 213-0-41-144.rad.tsai.es
213.0.41.145 => 213-0-41-145.rad.tsai.es
213.0.41.146 => 213-0-41-146.rad.tsai.es
213.0.41.147 => 213-0-41-147.rad.tsai.es
213.0.41.148 => 213-0-41-148.rad.tsai.es
213.0.41.149 => 213-0-41-149.rad.tsai.es
213.0.41.150 => 213-0-41-150.rad.tsai.es
213.0.41.151 => 213-0-41-151.rad.tsai.es
213.0.41.152 => 213-0-41-152.rad.tsai.es
213.0.41.153 => 213-0-41-153.rad.tsai.es
213.0.41.154 => 213-0-41-154.rad.tsai.es
213.0.41.155 => 213-0-41-155.rad.tsai.es
213.0.41.156 => 213-0-41-156.rad.tsai.es
213.0.41.157 => 213-0-41-157.rad.tsai.es
213.0.41.158 => 213-0-41-158.rad.tsai.es
213.0.41.159 => 213-0-41-159.rad.tsai.es
213.0.41.160 => 213-0-41-160.rad.tsai.es
213.0.41.161 => 213-0-41-161.rad.tsai.es
213.0.41.162 => raceavas1.race.es
213.0.41.163 => raceavas2.race.es
213.0.41.164 => 213-0-41-164.rad.tsai.es
213.0.41.165 => 213-0-41-165.rad.tsai.es
213.0.41.166 => 213-0-41-166.rad.tsai.es
213.0.41.167 => 213-0-41-167.rad.tsai.es
213.0.41.168 => smtp.race.es
213.0.41.169 => 213-0-41-169.rad.tsai.es
213.0.41.170 => 213-0-41-170.rad.tsai.es
213.0.41.171 => 213-0-41-171.rad.tsai.es
213.0.41.172 => 213-0-41-172.rad.tsai.es
213.0.41.173 => 213-0-41-173.rad.tsai.es
213.0.41.174 => 213-0-41-174.rad.tsai.es
213.0.41.175 => 213-0-41-175.rad.tsai.es
213.0.41.176 => 213-0-41-176.rad.tsai.es
213.0.41.177 => 213-0-41-177.rad.tsai.es
213.0.41.178 => www.cni.es
213.0.41.179 => 213-0-41-179.rad.tsai.es
213.0.41.180 => 213-0-41-180.rad.tsai.es
213.0.41.181 => 213-0-41-181.rad.tsai.es
213.0.41.182 => 213-0-41-182.rad.tsai.es
213.0.41.183 => 213-0-41-183.rad.tsai.es
213.0.41.184 => 213-0-41-184.rad.tsai.es
213.0.41.185 => 213-0-41-185.rad.tsai.es
213.0.41.186 => 213-0-41-186.rad.tsai.es
213.0.41.187 => 213-0-41-187.rad.tsai.es
213.0.41.188 => 213-0-41-188.rad.tsai.es
213.0.41.189 => 213-0-41-189.rad.tsai.es
213.0.41.190 => 213-0-41-190.rad.tsai.es
213.0.41.191 => 213-0-41-191.rad.tsai.es
213.0.41.192 => 213-0-41-192.rad.tsai.es
213.0.41.193 => 213-0-41-193.rad.tsai.es
213.0.41.194 => 213-0-41-194.rad.tsai.es
213.0.41.195 => 213-0-41-195.rad.tsai.es
213.0.41.196 => 213-0-41-196.rad.tsai.es
213.0.41.197 => 213-0-41-197.rad.tsai.es
213.0.41.198 => 213-0-41-198.rad.tsai.es
213.0.41.199 => 213-0-41-199.rad.tsai.es
213.0.41.200 => 213-0-41-200.rad.tsai.es
213.0.41.201 => 213-0-41-201.rad.tsai.es
213.0.41.202 => 213-0-41-202.rad.tsai.es
213.0.41.203 => 213-0-41-203.rad.tsai.es
213.0.41.204 => 213-0-41-204.rad.tsai.es
213.0.41.205 => 213-0-41-205.rad.tsai.es
213.0.41.206 => 213-0-41-206.rad.tsai.es
213.0.41.207 => 213-0-41-207.rad.tsai.es
213.0.41.208 => 213-0-41-208.rad.tsai.es
213.0.41.209 => 213-0-41-209.rad.tsai.es
213.0.41.210 => correo.aifos.com
213.0.41.211 => 213-0-41-211.rad.tsai.es
213.0.41.212 => 213-0-41-212.rad.tsai.es
213.0.41.213 => 213-0-41-213.rad.tsai.es
213.0.41.214 => 213-0-41-214.rad.tsai.es
213.0.41.215 => 213-0-41-215.rad.tsai.es
213.0.41.216 => 213-0-41-216.rad.tsai.es
213.0.41.217 => 213-0-41-217.rad.tsai.es
213.0.41.218 => 213-0-41-218.rad.tsai.es
213.0.41.219 => 213-0-41-219.rad.tsai.es
213.0.41.220 => 213-0-41-220.rad.tsai.es
213.0.41.221 => 213-0-41-221.rad.tsai.es
213.0.41.222 => 213-0-41-222.rad.tsai.es
213.0.41.223 => 213-0-41-223.rad.tsai.es
213.0.41.224 => 213-0-41-224.rad.tsai.es
213.0.41.225 => 213-0-41-225.rad.tsai.es
213.0.41.226 => 213-0-41-226.rad.tsai.es
213.0.41.227 => 213-0-41-227.rad.tsai.es
213.0.41.228 => 213-0-41-228.rad.tsai.es
213.0.41.229 => 213-0-41-229.rad.tsai.es
213.0.41.230 => 213-0-41-230.rad.tsai.es
213.0.41.231 => 213-0-41-231.rad.tsai.es
213.0.41.232 => 213-0-41-232.rad.tsai.es
213.0.41.233 => 213-0-41-233.rad.tsai.es
213.0.41.234 => 213-0-41-234.rad.tsai.es
213.0.41.235 => 213-0-41-235.rad.tsai.es
213.0.41.236 => 213-0-41-236.rad.tsai.es
213.0.41.237 => 213-0-41-237.rad.tsai.es
213.0.41.238 => 213-0-41-238.rad.tsai.es
213.0.41.239 => 213-0-41-239.rad.tsai.es
213.0.41.240 => 213-0-41-240.rad.tsai.es
213.0.41.241 => 213-0-41-241.rad.tsai.es
213.0.41.242 => 213-0-41-242.rad.tsai.es
213.0.41.243 => 213-0-41-243.rad.tsai.es
213.0.41.244 => 213-0-41-244.rad.tsai.es
213.0.41.245 => 213-0-41-245.rad.tsai.es
213.0.41.246 => 213-0-41-246.rad.tsai.es
213.0.41.247 => 213-0-41-247.rad.tsai.es
213.0.41.248 => 213-0-41-248.rad.tsai.es
213.0.41.249 => 213-0-41-249.rad.tsai.es
213.0.41.250 => 213-0-41-250.rad.tsai.es
213.0.41.251 => 213-0-41-251.rad.tsai.es
213.0.41.252 => 213-0-41-252.rad.tsai.es
213.0.41.253 => 213-0-41-253.rad.tsai.es
213.0.41.254 => 213-0-41-254.rad.tsai.es

Resultados Nmap:

$ nmap -sL 213.0.41.0/24

Starting Nmap 4.62 ( http://nmap.org ) at 2008-12-18 18:12 CET
Host 213.0.41.0 not scanned
Host 213-0-41-001.rad.tsai.es (213.0.41.1) not scanned
Host 213-0-41-002.rad.tsai.es (213.0.41.2) not scanned
Host 213-0-41-003.rad.tsai.es (213.0.41.3) not scanned
Host 213-0-41-004.rad.tsai.es (213.0.41.4) not scanned
Host 213-0-41-005.rad.tsai.es (213.0.41.5) not scanned
Host 213-0-41-006.rad.tsai.es (213.0.41.6) not scanned
Host 213-0-41-007.rad.tsai.es (213.0.41.7) not scanned
Host 213-0-41-008.rad.tsai.es (213.0.41.8) not scanned
Host 213-0-41-009.rad.tsai.es (213.0.41.9) not scanned
Host 213-0-41-010.rad.tsai.es (213.0.41.10) not scanned
Host 213-0-41-011.rad.tsai.es (213.0.41.11) not scanned
Host 213-0-41-012.rad.tsai.es (213.0.41.12) not scanned
Host 213-0-41-013.rad.tsai.es (213.0.41.13) not scanned
Host 213-0-41-014.rad.tsai.es (213.0.41.14) not scanned
Host 213-0-41-015.rad.tsai.es (213.0.41.15) not scanned
Host 213-0-41-016.rad.tsai.es (213.0.41.16) not scanned
Host 213-0-41-017.rad.tsai.es (213.0.41.17) not scanned
Host 213-0-41-018.rad.tsai.es (213.0.41.18) not scanned
Host 213.0.41.19 not scanned
Host 213.0.41.20 not scanned
Host 213-0-41-021.rad.tsai.es (213.0.41.21) not scanned
Host 213-0-41-022.rad.tsai.es (213.0.41.22) not scanned
Host 213.0.41.23 not scanned
Host 213.0.41.24 not scanned
Host 213-0-41-025.rad.tsai.es (213.0.41.25) not scanned
Host 213-0-41-026.rad.tsai.es (213.0.41.26) not scanned
Host 213-0-41-027.rad.tsai.es (213.0.41.27) not scanned
Host 213.0.41.28 not scanned
Host 213-0-41-029.rad.tsai.es (213.0.41.29) not scanned
Host 213-0-41-030.rad.tsai.es (213.0.41.30) not scanned
Host 213-0-41-031.rad.tsai.es (213.0.41.31) not scanned
Host 213-0-41-032.rad.tsai.es (213.0.41.32) not scanned
Host 213-0-41-033.rad.tsai.es (213.0.41.33) not scanned
Host 213-0-41-034.rad.tsai.es (213.0.41.34) not scanned
Host 213-0-41-035.rad.tsai.es (213.0.41.35) not scanned
Host 213-0-41-036.rad.tsai.es (213.0.41.36) not scanned
Host 213-0-41-037.rad.tsai.es (213.0.41.37) not scanned
Host 213-0-41-038.rad.tsai.es (213.0.41.38) not scanned
Host 213-0-41-039.rad.tsai.es (213.0.41.39) not scanned
Host 213-0-41-040.rad.tsai.es (213.0.41.40) not scanned
Host 213-0-41-041.rad.tsai.es (213.0.41.41) not scanned
Host 213.0.41.42 not scanned
Host 213-0-41-043.rad.tsai.es (213.0.41.43) not scanned
Host 213-0-41-044.rad.tsai.es (213.0.41.44) not scanned
Host 213-0-41-045.rad.tsai.es (213.0.41.45) not scanned
Host 213-0-41-046.rad.tsai.es (213.0.41.46) not scanned
Host 213.0.41.47 not scanned
Host 213-0-41-048.rad.tsai.es (213.0.41.48) not scanned
Host 213-0-41-049.rad.tsai.es (213.0.41.49) not scanned
Host 213-0-41-050.rad.tsai.es (213.0.41.50) not scanned
Host 213-0-41-051.rad.tsai.es (213.0.41.51) not scanned
Host 213-0-41-052.rad.tsai.es (213.0.41.52) not scanned
Host 213-0-41-053.rad.tsai.es (213.0.41.53) not scanned
Host 213-0-41-054.rad.tsai.es (213.0.41.54) not scanned
Host 213.0.41.55 not scanned
Host 213-0-41-056.rad.tsai.es (213.0.41.56) not scanned
Host 213-0-41-057.rad.tsai.es (213.0.41.57) not scanned
Host 213-0-41-058.rad.tsai.es (213.0.41.58) not scanned
Host 213-0-41-059.rad.tsai.es (213.0.41.59) not scanned
Host 213-0-41-060.rad.tsai.es (213.0.41.60) not scanned
Host 213-0-41-061.rad.tsai.es (213.0.41.61) not scanned
Host 213-0-41-062.rad.tsai.es (213.0.41.62) not scanned
Host 213-0-41-063.rad.tsai.es (213.0.41.63) not scanned
Host 213-0-41-064.rad.tsai.es (213.0.41.64) not scanned
Host 213-0-41-065.rad.tsai.es (213.0.41.65) not scanned
Host 213-0-41-066.rad.tsai.es (213.0.41.66) not scanned
Host 213.0.41.67 not scanned
Host 213-0-41-068.rad.tsai.es (213.0.41.68) not scanned
Host 213-0-41-069.rad.tsai.es (213.0.41.69) not scanned
Host 213-0-41-070.rad.tsai.es (213.0.41.70) not scanned
Host 213-0-41-071.rad.tsai.es (213.0.41.71) not scanned
Host 213-0-41-072.rad.tsai.es (213.0.41.72) not scanned
Host 213-0-41-073.rad.tsai.es (213.0.41.73) not scanned
Host 213-0-41-074.rad.tsai.es (213.0.41.74) not scanned
Host 213.0.41.75 not scanned
Host 213.0.41.76 not scanned
Host 213-0-41-077.rad.tsai.es (213.0.41.77) not scanned
Host 213-0-41-078.rad.tsai.es (213.0.41.78) not scanned
Host 213-0-41-079.rad.tsai.es (213.0.41.79) not scanned
Host 213-0-41-080.rad.tsai.es (213.0.41.80) not scanned
Host 213-0-41-081.rad.tsai.es (213.0.41.81) not scanned
Host 213-0-41-082.rad.tsai.es (213.0.41.82) not scanned
Host 213-0-41-083.rad.tsai.es (213.0.41.83) not scanned
Host 213-0-41-084.rad.tsai.es (213.0.41.84) not scanned
Host 213-0-41-085.rad.tsai.es (213.0.41.85) not scanned
Host 213-0-41-086.rad.tsai.es (213.0.41.86) not scanned
Host 213.0.41.87 not scanned
Host 213.0.41.88 not scanned
Host 213.0.41.89 not scanned
Host 213-0-41-090.rad.tsai.es (213.0.41.90) not scanned
Host 213.0.41.91 not scanned
Host 213.0.41.92 not scanned
Host 213.0.41.93 not scanned
Host 213-0-41-094.rad.tsai.es (213.0.41.94) not scanned
Host 213-0-41-095.rad.tsai.es (213.0.41.95) not scanned
Host 213-0-41-096.rad.tsai.es (213.0.41.96) not scanned
Host 213-0-41-097.rad.tsai.es (213.0.41.97) not scanned
Host 213.0.41.98 not scanned
Host 213.0.41.99 not scanned
Host 213-0-41-100.rad.tsai.es (213.0.41.100) not scanned
Host 213-0-41-101.rad.tsai.es (213.0.41.101) not scanned
Host 213-0-41-102.rad.tsai.es (213.0.41.102) not scanned
Host 213-0-41-103.rad.tsai.es (213.0.41.103) not scanned
Host 213-0-41-104.rad.tsai.es (213.0.41.104) not scanned
Host 213-0-41-105.rad.tsai.es (213.0.41.105) not scanned
Host mail.campofrio.es (213.0.41.106) not scanned
Host 213.0.41.107 not scanned
Host 213-0-41-108.rad.tsai.es (213.0.41.108) not scanned
Host 213-0-41-109.rad.tsai.es (213.0.41.109) not scanned
Host 213-0-41-110.rad.tsai.es (213.0.41.110) not scanned
Host 213-0-41-111.rad.tsai.es (213.0.41.111) not scanned
Host 213-0-41-112.rad.tsai.es (213.0.41.112) not scanned
Host 213-0-41-113.rad.tsai.es (213.0.41.113) not scanned
Host 213-0-41-114.rad.tsai.es (213.0.41.114) not scanned
Host 213-0-41-115.rad.tsai.es (213.0.41.115) not scanned
Host 213-0-41-116.rad.tsai.es (213.0.41.116) not scanned
Host 213-0-41-117.rad.tsai.es (213.0.41.117) not scanned
Host 213-0-41-118.rad.tsai.es (213.0.41.118) not scanned
Host 213-0-41-119.rad.tsai.es (213.0.41.119) not scanned
Host 213.0.41.120 not scanned
Host 213.0.41.121 not scanned
Host 213.0.41.122 not scanned
Host 213-0-41-123.rad.tsai.es (213.0.41.123) not scanned
Host 213-0-41-124.rad.tsai.es (213.0.41.124) not scanned
Host 213-0-41-125.rad.tsai.es (213.0.41.125) not scanned
Host 213-0-41-126.rad.tsai.es (213.0.41.126) not scanned
Host 213-0-41-127.rad.tsai.es (213.0.41.127) not scanned
Host 213.0.41.128 not scanned
Host 213-0-41-129.rad.tsai.es (213.0.41.129) not scanned
Host 213-0-41-130.rad.tsai.es (213.0.41.130) not scanned
Host 213.0.41.131 not scanned
Host 213-0-41-132.rad.tsai.es (213.0.41.132) not scanned
Host 213-0-41-133.rad.tsai.es (213.0.41.133) not scanned
Host 213-0-41-134.rad.tsai.es (213.0.41.134) not scanned
Host 213-0-41-135.rad.tsai.es (213.0.41.135) not scanned
Host 213.0.41.136 not scanned
Host 213.0.41.137 not scanned
Host 213.0.41.138 not scanned
Host 213-0-41-139.rad.tsai.es (213.0.41.139) not scanned
Host 213-0-41-140.rad.tsai.es (213.0.41.140) not scanned
Host 213-0-41-141.rad.tsai.es (213.0.41.141) not scanned
Host 213-0-41-142.rad.tsai.es (213.0.41.142) not scanned
Host 213-0-41-143.rad.tsai.es (213.0.41.143) not scanned
Host 213-0-41-144.rad.tsai.es (213.0.41.144) not scanned
Host 213-0-41-145.rad.tsai.es (213.0.41.145) not scanned
Host 213-0-41-146.rad.tsai.es (213.0.41.146) not scanned
Host 213.0.41.147 not scanned
Host 213.0.41.148 not scanned
Host 213.0.41.149 not scanned
Host 213-0-41-150.rad.tsai.es (213.0.41.150) not scanned
Host 213-0-41-151.rad.tsai.es (213.0.41.151) not scanned
Host 213-0-41-152.rad.tsai.es (213.0.41.152) not scanned
Host 213.0.41.153 not scanned
Host 213-0-41-154.rad.tsai.es (213.0.41.154) not scanned
Host 213.0.41.155 not scanned
Host 213.0.41.156 not scanned
Host 213-0-41-157.rad.tsai.es (213.0.41.157) not scanned
Host 213-0-41-158.rad.tsai.es (213.0.41.158) not scanned
Host 213-0-41-159.rad.tsai.es (213.0.41.159) not scanned
Host 213-0-41-160.rad.tsai.es (213.0.41.160) not scanned
Host 213-0-41-161.rad.tsai.es (213.0.41.161) not scanned
Host raceavas1.race.es (213.0.41.162) not scanned
Host 213.0.41.163 not scanned
Host 213.0.41.164 not scanned
Host 213-0-41-165.rad.tsai.es (213.0.41.165) not scanned
Host 213-0-41-166.rad.tsai.es (213.0.41.166) not scanned
Host 213-0-41-167.rad.tsai.es (213.0.41.167) not scanned
Host smtp.race.es (213.0.41.168) not scanned
Host 213-0-41-169.rad.tsai.es (213.0.41.169) not scanned
Host 213-0-41-170.rad.tsai.es (213.0.41.170) not scanned
Host 213-0-41-171.rad.tsai.es (213.0.41.171) not scanned
Host 213-0-41-172.rad.tsai.es (213.0.41.172) not scanned
Host 213.0.41.173 not scanned
Host 213-0-41-174.rad.tsai.es (213.0.41.174) not scanned
Host 213-0-41-175.rad.tsai.es (213.0.41.175) not scanned
Host 213-0-41-176.rad.tsai.es (213.0.41.176) not scanned
Host 213-0-41-177.rad.tsai.es (213.0.41.177) not scanned
Host www.cni.es (213.0.41.178) not scanned
Host 213-0-41-179.rad.tsai.es (213.0.41.179) not scanned
Host 213.0.41.180 not scanned
Host 213-0-41-181.rad.tsai.es (213.0.41.181) not scanned
Host 213-0-41-182.rad.tsai.es (213.0.41.182) not scanned
Host 213-0-41-183.rad.tsai.es (213.0.41.183) not scanned
Host 213-0-41-184.rad.tsai.es (213.0.41.184) not scanned
Host 213-0-41-185.rad.tsai.es (213.0.41.185) not scanned
Host 213.0.41.186 not scanned
Host 213-0-41-187.rad.tsai.es (213.0.41.187) not scanned
Host 213.0.41.188 not scanned
Host 213.0.41.189 not scanned
Host 213.0.41.190 not scanned
Host 213.0.41.191 not scanned
Host 213-0-41-192.rad.tsai.es (213.0.41.192) not scanned
Host 213-0-41-193.rad.tsai.es (213.0.41.193) not scanned
Host 213-0-41-194.rad.tsai.es (213.0.41.194) not scanned
Host 213-0-41-195.rad.tsai.es (213.0.41.195) not scanned
Host 213-0-41-196.rad.tsai.es (213.0.41.196) not scanned
Host 213-0-41-197.rad.tsai.es (213.0.41.197) not scanned
Host 213-0-41-198.rad.tsai.es (213.0.41.198) not scanned
Host 213-0-41-199.rad.tsai.es (213.0.41.199) not scanned
Host 213-0-41-200.rad.tsai.es (213.0.41.200) not scanned
Host 213-0-41-201.rad.tsai.es (213.0.41.201) not scanned
Host 213-0-41-202.rad.tsai.es (213.0.41.202) not scanned
Host 213-0-41-203.rad.tsai.es (213.0.41.203) not scanned
Host 213-0-41-204.rad.tsai.es (213.0.41.204) not scanned
Host 213-0-41-205.rad.tsai.es (213.0.41.205) not scanned
Host 213-0-41-206.rad.tsai.es (213.0.41.206) not scanned
Host 213.0.41.207 not scanned
Host 213.0.41.208 not scanned
Host 213.0.41.209 not scanned
Host 213.0.41.210 not scanned
Host 213.0.41.211 not scanned
Host 213-0-41-212.rad.tsai.es (213.0.41.212) not scanned
Host 213-0-41-213.rad.tsai.es (213.0.41.213) not scanned
Host 213-0-41-214.rad.tsai.es (213.0.41.214) not scanned
Host 213.0.41.215 not scanned
Host 213-0-41-216.rad.tsai.es (213.0.41.216) not scanned
Host 213.0.41.217 not scanned
Host 213.0.41.218 not scanned
Host 213-0-41-219.rad.tsai.es (213.0.41.219) not scanned
Host 213-0-41-220.rad.tsai.es (213.0.41.220) not scanned
Host 213-0-41-221.rad.tsai.es (213.0.41.221) not scanned
Host 213-0-41-222.rad.tsai.es (213.0.41.222) not scanned
Host 213-0-41-223.rad.tsai.es (213.0.41.223) not scanned
Host 213-0-41-224.rad.tsai.es (213.0.41.224) not scanned
Host 213-0-41-225.rad.tsai.es (213.0.41.225) not scanned
Host 213-0-41-226.rad.tsai.es (213.0.41.226) not scanned
Host 213-0-41-227.rad.tsai.es (213.0.41.227) not scanned
Host 213-0-41-228.rad.tsai.es (213.0.41.228) not scanned
Host 213.0.41.229 not scanned
Host 213-0-41-230.rad.tsai.es (213.0.41.230) not scanned
Host 213-0-41-231.rad.tsai.es (213.0.41.231) not scanned
Host 213-0-41-232.rad.tsai.es (213.0.41.232) not scanned
Host 213-0-41-233.rad.tsai.es (213.0.41.233) not scanned
Host 213-0-41-234.rad.tsai.es (213.0.41.234) not scanned
Host 213-0-41-235.rad.tsai.es (213.0.41.235) not scanned
Host 213-0-41-236.rad.tsai.es (213.0.41.236) not scanned
Host 213.0.41.237 not scanned
Host 213-0-41-238.rad.tsai.es (213.0.41.238) not scanned
Host 213-0-41-239.rad.tsai.es (213.0.41.239) not scanned
Host 213-0-41-240.rad.tsai.es (213.0.41.240) not scanned
Host 213-0-41-241.rad.tsai.es (213.0.41.241) not scanned
Host 213-0-41-242.rad.tsai.es (213.0.41.242) not scanned
Host 213-0-41-243.rad.tsai.es (213.0.41.243) not scanned
Host 213-0-41-244.rad.tsai.es (213.0.41.244) not scanned
Host 213-0-41-245.rad.tsai.es (213.0.41.245) not scanned
Host 213-0-41-246.rad.tsai.es (213.0.41.246) not scanned
Host 213.0.41.247 not scanned
Host 213.0.41.248 not scanned
Host 213.0.41.249 not scanned
Host 213-0-41-250.rad.tsai.es (213.0.41.250) not scanned
Host 213-0-41-251.rad.tsai.es (213.0.41.251) not scanned
Host 213-0-41-252.rad.tsai.es (213.0.41.252) not scanned
Host 213-0-41-253.rad.tsai.es (213.0.41.253) not scanned
Host 213-0-41-254.rad.tsai.es (213.0.41.254) not scanned
Host 213.0.41.255 not scanned
Nmap done: 256 IP addresses (0 hosts up) scanned in 15.426 seconds

Bueno, pues ahí tenemos los resultados! creo que con esto ya hay bastante información sobre enumeración de servidores por medio de DNS.

Fuente: http://n3t-datagrams.net/

Author & Editor

Ingeniero Civil en Computación (Universidad de Chile FCFM) y Diplomado en Gestión y Evaluación de Proyectos TI (Universidad de Chile FEN). Actualmente trabajo como Project Manager en varios proyectos y como asesor tecnológico para empresas.

0 Notaciones:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.

Labels

0-day (12) 1337day (1) 8.8 (2) Adobe Acrobat (1) Android (2) Anonimato (1) Anonymous (9) BackDoor (2) BackTrack (15) badUSB (1) Base64 (1) Black Hat (7) BlackHat (1) Blackploit (25) Brute Force (3) Bug (106) Bypass Password (1) Bypass Redirect (1) C99 Shell (1) Carding (1) CheatSheet (15) Chilean Way (1) Conference (10) Cryptsetup (1) CSRF (1) DDoS (11) DEF CON (3) DEFCON (7) Diapositivas (1) Diseño Web (1) Distro Linux (27) Documental (2) DoS (2) Drupal (1) DuckDuckGo (1) E-zine (18) Ekoparty (1) Escaneo (4) España (1) Exploit (64) Ezine (1) Facebook (1) Fast-Info (44) FBI (1) Ficheros Binarios (1) Firefox (4) Flash (2) Forense (9) Fuerza Bruta (11) Fuga de Datos (1) GhostShell (1) GNU/Linux (4) Google (2) Guía (1) Hack T00LZ (130) Hack Tips (63) Hacked (6) Hacking (18) Hacking Hardware (5) HashCat (1) Herramientas (121) HighSecCON (1) Humor Geek (13) Infografía (1) Ingeniería Social (5) Inj3ct0r (1) Internet Explorer (3) Java (7) JavaScript (2) Kali (3) KitPloit (1) Leaks (21) Linux OS (79) LulzSec (1) Mac OS (10) Magazine (1) Malaware (3) Malaware Tools (12) Malware (1) Man in the Middle (15) Manuales (3) MD5 CRACK (4) Metasploit (57) MSSQL (1) MySQL (6) MySQL CRACK (1) Nmap (6) Nmap NSE (2) Noticias (193) NTLM CRACK (1) Ofuscar (5) OpenSolaris OS (1) OpenSSL (1) ORACLE (1) OWASP (3) Paper (10) PDF (7) PenTest (14) Perl (2) Phearking (13) Phishing (3) PHP (13) phpMyAdmin (1) PoC (1) Premios Bitacoras (1) Presentaciones (11) PRISM (1) Privacidad (2) Programación (12) Programas Linux (41) Programas Windows (41) Pwned (1) Python (5) Reconocimiento (5) Ruby (2) s (1) Scripts (7) Seguridad (145) Seguridad Web (140) Seguridad Wireless (19) Sensitive Data Exposure (2) SHA1 CRACK (1) Shellshock (1) Slides (1) Spoofing (1) Spyware (1) SQLi (19) SQLi Tools (7) SQLMap (2) SSH (1) Textos (74) Tips (57) Troyanos y Virus (11) Trucos (7) Trucos Win (7) Turiales (56) Tutoriales (18) Twitter (1) Ubuntu (2) Underc0de (1) UnderDOCS (1) Unlock (1) URL Redirection (1) UXSS (1) vBulletin (1) Video (48) Virtualización (2) Web T00LZ (17) Wifislax (1) Wikileaks (1) WikiRebels (1) Windows OS (66) Wireless Tools (13) XSS (16) Youtube (1)

 
biz.