SlideShare a Scribd company logo

Shodab

Alejandro Ramos
Alejandro Ramos

My own shodan proje

1 of 22
Download to read offline
Esto es… ¡¡¡ESPAÑA!!! (y esto una charla de relleno)
Esto es… ¡¡¡ESPAÑA!!!
España en Internet • Fuentes de datos – Direccionamiento IP español -> NIC • Se descarta IPv6 (risas) – Dominios .es (aunque este luego alojado fuera) • Se descarta .CAT Direccionamiento IP RIPE registrado en España Dominios con TLD: NIC.es .es
Nos bajamos Internet
RIPE RIPE es el RIR (Regional Internet Registries) de Europa Se encarga de registrar y organizar el enrutamiento para Europa y asignación de direccionamiento IP La base de datos con los registros es pública y se puede descargar. $ wget ftp://ftp.ripe.net/ripe/dbase/ripe.db.gz
RIPE Hacemos una listita en CIDR con todo el direccionamiento: $ zgrep -B6 -Ei "^country:.*es.*" ripe.db.gz | grep inetnum >IPs.txt $ cat IPs.txt | awk -F: '{ print $2}' | awk '{ print $1"-"$3}‘>IPv4.txt $ cat IPv4.txt |perl -ne 'use Net::CIDR::Lite; my $cidr = Net::CIDR::Lite->new; $cidr->add_range("$_"); @cidr_list = $cidr->list; foreach (@cidr_list) { print "$_n" };' > IPv4_cidr.txt
NIC.es • Tenían transferencia de zona hasta 2007 – Se podían listar todos los .es • Ahora ya no… Ahora es más dificil… :(
http://www.nic.es/estadisticas/article/1717
Ehmmm $ curl -k -s https://www.nic.es/estadisticas/article/1717 >html.orig $ cat html.orig | tr '<' 'n' | grep /media/20 | grep pdf| sed -e 's|.*"(.*)".*|https://www.nic.es/1|' >lista_pdf $ for i in `cat lista_pdf`; wget $i; done $ pdftotext *pdf $ cat *.txt | sort | uniq > alldoms.txt
¿Ahora que? • Direcciones IP (40 Millones en total): – Detectar TODOS los servidores web – GET del index de la página – GET del robots.txt – PETERREARLAS (PTR)
Nmap for cidr in `cat IPv4-cidr.txt`; do cidr_out=`echo $cidr|sed -e 's|/|_|'`; nmap -n --open -Pn -g53 -v --min-hostgroup 2048 --max-rtt-timeout 700ms --initial-rtt-timeout 500ms --max-retries 6 --max-scan-delay 8 --host-timeout 1m -p80 -sS --script=html-index.nse,http-robots.txt.nse -iL $cidr --stats-every 30s -oA $cidr_out done
¿Ahora que? • Dominios (2 Millones) – Detectar TODOS los servidores web – GET del index de la página – GET del robots.txt – DNS: • A y AAAA • AXFR • NS • MX
mysql> describe http; +-----------+---------------+------+-----+---------+----------------+ | Field | Type | Null | Key | Default | Extra | +-----------+---------------+------+-----+---------+----------------+ | id | int(10) | NO | PRI | NULL | auto_increment | | start | varchar(50) | YES | | NULL | | | finish | varchar(50) | YES | | NULL | | | ipv4 | varchar(16) | YES | | NULL | | | ipv4ptr | varchar(50) | YES | | NULL | | | ipv6 | varchar(40) | YES | | NULL | | | header | varchar(9000) | YES | | NULL | | | htmlindex | longtext | YES | | NULL | | | robots | longtext | YES | | NULL | | | wwwa | varchar(16) | YES | | NULL | | | ns1 | varchar(16) | YES | | NULL | | | ns2 | varchar(16) | YES | | NULL | | | ns3 | varchar(16) | YES | | NULL | | | ns4 | varchar(16) | YES | | NULL | | | mx1 | varchar(16) | YES | | NULL | | | mx2 | varchar(16) | YES | | NULL | | | mx3 | varchar(16) | YES | | NULL | | | mx4 | varchar(16) | YES | | NULL | | +-----------+---------------+------+-----+---------+----------------+ 18 rows in set (0.00 sec)
Objetivos (no están muy claros) • Dorkear para scriptkiddear como un ninja – En base a códigos HTML/JS Ejemplos: alt="Dreambox Web" <meta name="generator" content="WordPress 3.0.4" />
Robots
Objetivos - Estadísticas chorras – Número de dominios .es históricamente registrados: 1.889.580 – Servidores DNS con más dominios: 183.497 ns63.1and1.es 183.475 ns64.1and1.es 43.224 ns2.sedoparking.com 43.166 ns1.sedoparking.com 18.737 ns4.dinahosting.com 18.736 ns3.dinahosting.com – Número de dominios con AXFR: 201.189 – Registros A de www: 879.438 – Registros AAAA de www: 37.704 (4%) 23.874 dominios apuntan a: 2a01:238:20a:202:1090:0:0:144 – Servidores web en IPs españolas: 1.775.558 102.903 RomPager 93.743 Apaches 35.168 IIS
Objetivos • Búsquedas inversas de NS/A/MX – Sin implementar en la web :S
ToDo • Optimizar la BBDD y hacer una de verdad con índices y esas cosas -> Swish-e … • ¿Spidear todos los directorios de robots.txt? • ¿Otros países? • ¿Geolocalizarlas? • ¿Trinchar todos los certificados SSL? • ¿Otros servicios? FTP, SMB, BBDD... • ….
Zakila!!! («Hasta luego amigos», para los que no sepais euskera como yo)

Recommended

a little more about CaptureFilter
a little more about CaptureFiltera little more about CaptureFilter
a little more about CaptureFilter
@ otsuka752
 
Examen 4 Resuelto
Examen 4 ResueltoExamen 4 Resuelto
Examen 4 Resuelto
Luis Zurita
 
Cookies y privacidad, tocino y velocidad - sh3llcon (Enero 2015)
Cookies y privacidad, tocino y velocidad - sh3llcon (Enero 2015)Cookies y privacidad, tocino y velocidad - sh3llcon (Enero 2015)
Cookies y privacidad, tocino y velocidad - sh3llcon (Enero 2015)
Alejandro Ramos
 
Ataque a redes de datos IPv6 con Evil Foca
Ataque a redes de datos IPv6 con Evil FocaAtaque a redes de datos IPv6 con Evil Foca
Ataque a redes de datos IPv6 con Evil Foca
Eventos Creativos
 
Practica_1_STD.pptx
Practica_1_STD.pptxPractica_1_STD.pptx
Practica_1_STD.pptx
JorgeGonzales972788
 
Guia de configuracion cisco 881 w logicalis
Guia de configuracion cisco 881 w logicalisGuia de configuracion cisco 881 w logicalis
Guia de configuracion cisco 881 w logicalis
asesinoevil
 
Evolución de Protocolos de Internet 2017
Evolución de Protocolos de Internet 2017Evolución de Protocolos de Internet 2017
Evolución de Protocolos de Internet 2017
Carlos Martinez Cagnazzo
 
Route-servers and how to make the most of it with manners
Route-servers and how to make the most of it with mannersRoute-servers and how to make the most of it with manners
Route-servers and how to make the most of it with manners
CSUC - Consorci de Serveis Universitaris de Catalunya
 

Recommended

a little more about CaptureFilter
a little more about CaptureFiltera little more about CaptureFilter
a little more about CaptureFilter
@ otsuka752
 
Examen 4 Resuelto
Examen 4 ResueltoExamen 4 Resuelto
Examen 4 Resuelto
Luis Zurita
 
Cookies y privacidad, tocino y velocidad - sh3llcon (Enero 2015)
Cookies y privacidad, tocino y velocidad - sh3llcon (Enero 2015)Cookies y privacidad, tocino y velocidad - sh3llcon (Enero 2015)
Cookies y privacidad, tocino y velocidad - sh3llcon (Enero 2015)
Alejandro Ramos
 
Ataque a redes de datos IPv6 con Evil Foca
Ataque a redes de datos IPv6 con Evil FocaAtaque a redes de datos IPv6 con Evil Foca
Ataque a redes de datos IPv6 con Evil Foca
Eventos Creativos
 
Practica_1_STD.pptx
Practica_1_STD.pptxPractica_1_STD.pptx
Practica_1_STD.pptx
JorgeGonzales972788
 
Guia de configuracion cisco 881 w logicalis
Guia de configuracion cisco 881 w logicalisGuia de configuracion cisco 881 w logicalis
Guia de configuracion cisco 881 w logicalis
asesinoevil
 
Evolución de Protocolos de Internet 2017
Evolución de Protocolos de Internet 2017Evolución de Protocolos de Internet 2017
Evolución de Protocolos de Internet 2017
Carlos Martinez Cagnazzo
 
Route-servers and how to make the most of it with manners
Route-servers and how to make the most of it with mannersRoute-servers and how to make the most of it with manners
Route-servers and how to make the most of it with manners
CSUC - Consorci de Serveis Universitaris de Catalunya
 
Fuzzeando Snort con opciones TCP/IP
Fuzzeando Snort con opciones TCP/IPFuzzeando Snort con opciones TCP/IP
Fuzzeando Snort con opciones TCP/IP
Alejandro Hernández
 
Ponencia7
Ponencia7Ponencia7
Ponencia7
Juan Martinez
 
cortafuegos_doble_pila_linux
cortafuegos_doble_pila_linuxcortafuegos_doble_pila_linux
cortafuegos_doble_pila_linux
cercer
 
6sos instalacion ipv6_windows_v4_0
6sos instalacion ipv6_windows_v4_06sos instalacion ipv6_windows_v4_0
6sos instalacion ipv6_windows_v4_0
Victor Garcia Vara
 
I pv6
I pv6I pv6
I pv6
Amalia Nuñez
 
Apuntes servidores
Apuntes servidoresApuntes servidores
Apuntes servidores
Rene Zenteno
 
Monitoreo auditoria 2
Monitoreo auditoria 2Monitoreo auditoria 2
Monitoreo auditoria 2
CEST
 
Uso del escaner de puertos nmap
Uso del escaner de puertos nmapUso del escaner de puertos nmap
Uso del escaner de puertos nmap
Carlos Antonio Leal Saballos
 
voip2day 2012 - Voipv6 alberto sagredo
voip2day 2012 - Voipv6 alberto sagredovoip2day 2012 - Voipv6 alberto sagredo
voip2day 2012 - Voipv6 alberto sagredo
VOIP2DAY
 
Monitorización En OpenSolaris
Monitorización En OpenSolarisMonitorización En OpenSolaris
Monitorización En OpenSolaris
Victor M. Fernández
 
Pablo Caro & Jaime Sánchez - I know your P4$$w0rd (and if I don’t, I will gue...
Pablo Caro & Jaime Sánchez - I know your P4$$w0rd (and if I don’t, I will gue...Pablo Caro & Jaime Sánchez - I know your P4$$w0rd (and if I don’t, I will gue...
Pablo Caro & Jaime Sánchez - I know your P4$$w0rd (and if I don’t, I will gue...
RootedCON
 
I Know Your P4$$w0rd (And If I Don't, I Will Guess It...)
I Know Your P4$$w0rd (And If I Don't, I Will Guess It...)I Know Your P4$$w0rd (And If I Don't, I Will Guess It...)
I Know Your P4$$w0rd (And If I Don't, I Will Guess It...)
Jaime Sánchez
 
VozIPV6
VozIPV6VozIPV6
VozIPV6
OpenDireito
 
Procesamiento de datos a gran escala con Apache Spark
Procesamiento de datos a gran escala con Apache SparkProcesamiento de datos a gran escala con Apache Spark
Procesamiento de datos a gran escala con Apache Spark
Software Guru
 
Apache spark meetup
Apache spark meetupApache spark meetup
Apache spark meetup
Israel Gaytan
 
Scapy. Generación y manipulación básica de paquetes de red
Scapy. Generación y manipulación básica de paquetes de redScapy. Generación y manipulación básica de paquetes de red
Scapy. Generación y manipulación básica de paquetes de red
David Cristóbal
 
Jerónimo López | Introducción a GraalVM | Codemotion Madrid 2018
Jerónimo López | Introducción a GraalVM | Codemotion Madrid 2018 Jerónimo López | Introducción a GraalVM | Codemotion Madrid 2018
Jerónimo López | Introducción a GraalVM | Codemotion Madrid 2018
Codemotion
 
GNS3 instalación, configuración, ipv4, ipv6
GNS3 instalación, configuración, ipv4, ipv6GNS3 instalación, configuración, ipv4, ipv6
GNS3 instalación, configuración, ipv4, ipv6
Alex Vasquez
 
Redes
RedesRedes
Redes
dinamizadores
 
Pdf
PdfPdf
Pdf
CARPAVLARPR
 
Rooted con 2015 - Rojos y Azules: dos equipos con dos sabores
Rooted con 2015 - Rojos y Azules: dos equipos con dos saboresRooted con 2015 - Rojos y Azules: dos equipos con dos sabores
Rooted con 2015 - Rojos y Azules: dos equipos con dos sabores
Alejandro Ramos
 
Cookies y otras tecnologías de monitorización en internet
Cookies y otras tecnologías de monitorización en internetCookies y otras tecnologías de monitorización en internet
Cookies y otras tecnologías de monitorización en internet
Alejandro Ramos
 

More Related Content

Similar to Shodab

6sos instalacion ipv6_windows_v4_0
6sos instalacion ipv6_windows_v4_06sos instalacion ipv6_windows_v4_0
6sos instalacion ipv6_windows_v4_0
Victor Garcia Vara
 
Apuntes servidores
Apuntes servidoresApuntes servidores
Apuntes servidores
Rene Zenteno
 
Monitoreo auditoria 2
Monitoreo auditoria 2Monitoreo auditoria 2
Monitoreo auditoria 2
CEST
 
voip2day 2012 - Voipv6 alberto sagredo
voip2day 2012 - Voipv6 alberto sagredovoip2day 2012 - Voipv6 alberto sagredo
voip2day 2012 - Voipv6 alberto sagredo
VOIP2DAY
 
I Know Your P4$$w0rd (And If I Don't, I Will Guess It...)
I Know Your P4$$w0rd (And If I Don't, I Will Guess It...)I Know Your P4$$w0rd (And If I Don't, I Will Guess It...)
I Know Your P4$$w0rd (And If I Don't, I Will Guess It...)
Jaime Sánchez
 

Similar to Shodab (20)

Fuzzeando Snort con opciones TCP/IP
Fuzzeando Snort con opciones TCP/IPFuzzeando Snort con opciones TCP/IP
Fuzzeando Snort con opciones TCP/IP
 
Ponencia7
Ponencia7Ponencia7
Ponencia7
 
cortafuegos_doble_pila_linux
cortafuegos_doble_pila_linuxcortafuegos_doble_pila_linux
cortafuegos_doble_pila_linux
 
6sos instalacion ipv6_windows_v4_0
6sos instalacion ipv6_windows_v4_06sos instalacion ipv6_windows_v4_0
6sos instalacion ipv6_windows_v4_0
 
I pv6
I pv6I pv6
I pv6
 
Apuntes servidores
Apuntes servidoresApuntes servidores
Apuntes servidores
 
Monitoreo auditoria 2
Monitoreo auditoria 2Monitoreo auditoria 2
Monitoreo auditoria 2
 
Uso del escaner de puertos nmap
Uso del escaner de puertos nmapUso del escaner de puertos nmap
Uso del escaner de puertos nmap
 
voip2day 2012 - Voipv6 alberto sagredo
voip2day 2012 - Voipv6 alberto sagredovoip2day 2012 - Voipv6 alberto sagredo
voip2day 2012 - Voipv6 alberto sagredo
 
Monitorización En OpenSolaris
Monitorización En OpenSolarisMonitorización En OpenSolaris
Monitorización En OpenSolaris
 
Pablo Caro & Jaime Sánchez - I know your P4$$w0rd (and if I don’t, I will gue...
Pablo Caro & Jaime Sánchez - I know your P4$$w0rd (and if I don’t, I will gue...Pablo Caro & Jaime Sánchez - I know your P4$$w0rd (and if I don’t, I will gue...
Pablo Caro & Jaime Sánchez - I know your P4$$w0rd (and if I don’t, I will gue...
 
I Know Your P4$$w0rd (And If I Don't, I Will Guess It...)
I Know Your P4$$w0rd (And If I Don't, I Will Guess It...)I Know Your P4$$w0rd (And If I Don't, I Will Guess It...)
I Know Your P4$$w0rd (And If I Don't, I Will Guess It...)
 
VozIPV6
VozIPV6VozIPV6
VozIPV6
 
Procesamiento de datos a gran escala con Apache Spark
Procesamiento de datos a gran escala con Apache SparkProcesamiento de datos a gran escala con Apache Spark
Procesamiento de datos a gran escala con Apache Spark
 
Apache spark meetup
Apache spark meetupApache spark meetup
Apache spark meetup
 
Scapy. Generación y manipulación básica de paquetes de red
Scapy. Generación y manipulación básica de paquetes de redScapy. Generación y manipulación básica de paquetes de red
Scapy. Generación y manipulación básica de paquetes de red
 
Jerónimo López | Introducción a GraalVM | Codemotion Madrid 2018
Jerónimo López | Introducción a GraalVM | Codemotion Madrid 2018 Jerónimo López | Introducción a GraalVM | Codemotion Madrid 2018
Jerónimo López | Introducción a GraalVM | Codemotion Madrid 2018
 
GNS3 instalación, configuración, ipv4, ipv6
GNS3 instalación, configuración, ipv4, ipv6GNS3 instalación, configuración, ipv4, ipv6
GNS3 instalación, configuración, ipv4, ipv6
 
Redes
RedesRedes
Redes
 
Pdf
PdfPdf
Pdf
 

More from Alejandro Ramos

Te pique lo que te pique, analiza un SQLite
Te pique lo que te pique, analiza un SQLiteTe pique lo que te pique, analiza un SQLite
Te pique lo que te pique, analiza un SQLite
Alejandro Ramos
 
Jornada de ciberdefensa stuxnet
Jornada de ciberdefensa stuxnetJornada de ciberdefensa stuxnet
Jornada de ciberdefensa stuxnet
Alejandro Ramos
 

More from Alejandro Ramos (20)

Rooted con 2015 - Rojos y Azules: dos equipos con dos sabores
Rooted con 2015 - Rojos y Azules: dos equipos con dos saboresRooted con 2015 - Rojos y Azules: dos equipos con dos sabores
Rooted con 2015 - Rojos y Azules: dos equipos con dos sabores
 
Cookies y otras tecnologías de monitorización en internet
Cookies y otras tecnologías de monitorización en internetCookies y otras tecnologías de monitorización en internet
Cookies y otras tecnologías de monitorización en internet
 
Ejemplos de seguridad en aplicaciones moviles (IOS)
Ejemplos de seguridad en aplicaciones moviles (IOS) Ejemplos de seguridad en aplicaciones moviles (IOS)
Ejemplos de seguridad en aplicaciones moviles (IOS)
 
Mecanismos de autenticación-identificación. Vulneración y cracking de contras...
Mecanismos de autenticación-identificación. Vulneración y cracking de contras...Mecanismos de autenticación-identificación. Vulneración y cracking de contras...
Mecanismos de autenticación-identificación. Vulneración y cracking de contras...
 
Te pique lo que te pique, analiza un SQLite
Te pique lo que te pique, analiza un SQLiteTe pique lo que te pique, analiza un SQLite
Te pique lo que te pique, analiza un SQLite
 
Forense en windows - Resolución Reto I de Dragonjar
Forense en windows - Resolución Reto I de DragonjarForense en windows - Resolución Reto I de Dragonjar
Forense en windows - Resolución Reto I de Dragonjar
 
Análisis forense en linux - Compromised Linux Server
Análisis forense en linux - Compromised Linux ServerAnálisis forense en linux - Compromised Linux Server
Análisis forense en linux - Compromised Linux Server
 
Advanced password cracking
Advanced password crackingAdvanced password cracking
Advanced password cracking
 
Seguridad en PDF: Adobe ¬¬
Seguridad en PDF: Adobe ¬¬Seguridad en PDF: Adobe ¬¬
Seguridad en PDF: Adobe ¬¬
 
Wargame
WargameWargame
Wargame
 
Jornada de ciberdefensa stuxnet
Jornada de ciberdefensa stuxnetJornada de ciberdefensa stuxnet
Jornada de ciberdefensa stuxnet
 
Resolución de concursos de la NoConName 2010 v1.0
Resolución de concursos de la NoConName 2010 v1.0Resolución de concursos de la NoConName 2010 v1.0
Resolución de concursos de la NoConName 2010 v1.0
 
Pentest curso de verano - valencia 2010
Pentest curso de verano - valencia 2010Pentest curso de verano - valencia 2010
Pentest curso de verano - valencia 2010
 
Seguridad en PDF - Adobe ¬¬
Seguridad en PDF - Adobe ¬¬Seguridad en PDF - Adobe ¬¬
Seguridad en PDF - Adobe ¬¬
 
Rooted2010 Otp
Rooted2010 OtpRooted2010 Otp
Rooted2010 Otp
 
Owasp Top10 FireFox
Owasp Top10 FireFoxOwasp Top10 FireFox
Owasp Top10 FireFox
 
Fist - Negocio Pirateria
Fist - Negocio PirateriaFist - Negocio Pirateria
Fist - Negocio Pirateria
 
Seguridad en Bluetooth
Seguridad en BluetoothSeguridad en Bluetooth
Seguridad en Bluetooth
 
DNI-E
DNI-EDNI-E
DNI-E
 
DoS En La Ciberguerra
DoS En La CiberguerraDoS En La Ciberguerra
DoS En La Ciberguerra
 

Shodab

  • 1. Esto es… ¡¡¡ESPAÑA!!! (y esto una charla de relleno)
  • 3. España en Internet • Fuentes de datos – Direccionamiento IP español -> NIC • Se descarta IPv6 (risas) – Dominios .es (aunque este luego alojado fuera) • Se descarta .CAT Direccionamiento IP RIPE registrado en España Dominios con TLD: NIC.es .es
  • 5. RIPE RIPE es el RIR (Regional Internet Registries) de Europa Se encarga de registrar y organizar el enrutamiento para Europa y asignación de direccionamiento IP La base de datos con los registros es pública y se puede descargar. $ wget ftp://ftp.ripe.net/ripe/dbase/ripe.db.gz
  • 6. RIPE Hacemos una listita en CIDR con todo el direccionamiento: $ zgrep -B6 -Ei "^country:.*es.*" ripe.db.gz | grep inetnum >IPs.txt $ cat IPs.txt | awk -F: '{ print $2}' | awk '{ print $1"-"$3}‘>IPv4.txt $ cat IPv4.txt |perl -ne 'use Net::CIDR::Lite; my $cidr = Net::CIDR::Lite->new; $cidr->add_range("$_"); @cidr_list = $cidr->list; foreach (@cidr_list) { print "$_n" };' > IPv4_cidr.txt
  • 7. NIC.es • Tenían transferencia de zona hasta 2007 – Se podían listar todos los .es • Ahora ya no… Ahora es más dificil… :(
  • 9. Ehmmm $ curl -k -s https://www.nic.es/estadisticas/article/1717 >html.orig $ cat html.orig | tr '<' 'n' | grep /media/20 | grep pdf| sed -e 's|.*"(.*)".*|https://www.nic.es/1|' >lista_pdf $ for i in `cat lista_pdf`; wget $i; done $ pdftotext *pdf $ cat *.txt | sort | uniq > alldoms.txt
  • 10. ¿Ahora que? • Direcciones IP (40 Millones en total): – Detectar TODOS los servidores web – GET del index de la página – GET del robots.txt – PETERREARLAS (PTR)
  • 11. Nmap for cidr in `cat IPv4-cidr.txt`; do cidr_out=`echo $cidr|sed -e 's|/|_|'`; nmap -n --open -Pn -g53 -v --min-hostgroup 2048 --max-rtt-timeout 700ms --initial-rtt-timeout 500ms --max-retries 6 --max-scan-delay 8 --host-timeout 1m -p80 -sS --script=html-index.nse,http-robots.txt.nse -iL $cidr --stats-every 30s -oA $cidr_out done
  • 12. ¿Ahora que? • Dominios (2 Millones) – Detectar TODOS los servidores web – GET del index de la página – GET del robots.txt – DNS: • A y AAAA • AXFR • NS • MX
  • 13.
  • 14. mysql> describe http; +-----------+---------------+------+-----+---------+----------------+ | Field | Type | Null | Key | Default | Extra | +-----------+---------------+------+-----+---------+----------------+ | id | int(10) | NO | PRI | NULL | auto_increment | | start | varchar(50) | YES | | NULL | | | finish | varchar(50) | YES | | NULL | | | ipv4 | varchar(16) | YES | | NULL | | | ipv4ptr | varchar(50) | YES | | NULL | | | ipv6 | varchar(40) | YES | | NULL | | | header | varchar(9000) | YES | | NULL | | | htmlindex | longtext | YES | | NULL | | | robots | longtext | YES | | NULL | | | wwwa | varchar(16) | YES | | NULL | | | ns1 | varchar(16) | YES | | NULL | | | ns2 | varchar(16) | YES | | NULL | | | ns3 | varchar(16) | YES | | NULL | | | ns4 | varchar(16) | YES | | NULL | | | mx1 | varchar(16) | YES | | NULL | | | mx2 | varchar(16) | YES | | NULL | | | mx3 | varchar(16) | YES | | NULL | | | mx4 | varchar(16) | YES | | NULL | | +-----------+---------------+------+-----+---------+----------------+ 18 rows in set (0.00 sec)
  • 15.
  • 16. Objetivos (no están muy claros) • Dorkear para scriptkiddear como un ninja – En base a códigos HTML/JS Ejemplos: alt="Dreambox Web" <meta name="generator" content="WordPress 3.0.4" />
  • 17.
  • 19. Objetivos - Estadísticas chorras – Número de dominios .es históricamente registrados: 1.889.580 – Servidores DNS con más dominios: 183.497 ns63.1and1.es 183.475 ns64.1and1.es 43.224 ns2.sedoparking.com 43.166 ns1.sedoparking.com 18.737 ns4.dinahosting.com 18.736 ns3.dinahosting.com – Número de dominios con AXFR: 201.189 – Registros A de www: 879.438 – Registros AAAA de www: 37.704 (4%) 23.874 dominios apuntan a: 2a01:238:20a:202:1090:0:0:144 – Servidores web en IPs españolas: 1.775.558 102.903 RomPager 93.743 Apaches 35.168 IIS
  • 20. Objetivos • Búsquedas inversas de NS/A/MX – Sin implementar en la web :S
  • 21. ToDo • Optimizar la BBDD y hacer una de verdad con índices y esas cosas -> Swish-e … • ¿Spidear todos los directorios de robots.txt? • ¿Otros países? • ¿Geolocalizarlas? • ¿Trinchar todos los certificados SSL? • ¿Otros servicios? FTP, SMB, BBDD... • ….
  • 22. Zakila!!! («Hasta luego amigos», para los que no sepais euskera como yo)