Whois

Clase 11 de 33 • Curso de Fundamentos de Pentesting

Resumen

Reconocimiento pasivo

Obtener información de fuentes públicas, donde no vamos a interactuar directamente con los servidores.

Reconocimiento activo

Cuando interactuamos directamente con nuestro objetivo.

Al iniciar es mejor empezar con el reconocimiento pasivo y con base en lo analizado decidimos si iniciamos la fase de reconocimiento activo.

Whois es una base de datos que contiene nombres de información de resolución DNS. El protocolo DNS asocia un nombre de dominio a una(s) dirección(es) IP.

Esteban Blanco Ortuno

student•

Me gusta este Pablo explica muy bien ya he hecho mas cursos con el. Es un buen profesor.

Juan Pablo Caro

teacher•

¡Gracias!

Benjamin Allen Ramirez Horna

student•

enpiezo a dudar si eres real

Helios Barrera Hernández

student•

JSJSJs no pues profe eso de cambiar la configuración de la interfaz de kali era en la otra clase ya nos dimos dolores de cabeza en la pasada JSJSJS es broma

Sebastian Duran

student•

Es muy cierto!! la idea es seguir el curso y no dar vueltas

Esteban Blanco Ortuno

student•

Tech Name: WhoisGuard Protected

http://www.whoisguard.com

si usan esto se protegen de dar informacion por whois

Mauricio Osorio Reyes

student•

pero como se usa ? como lo redacto en el comando?

Esteban Blanco Ortuno

student•

Se usa dando de alta tu dominio en WhoisGuard y ellos prestan su teléfono, su nombre y su email para que no tengas que poner tus datos, hacen como de filtro cuando alguien haga una consulta whois a tu dominio. No se si me he explicado bien. https://www.whois.com/whois/estebanbo.com Este es un whois a mi dominio pero no salen mis datos personales.

Fernando Trasvent

student•

Esta clase deberia estar antes que la de HTTrack, para asi evitar problemas con la configuracion de interfaces y poder salir a Internet con Kali sin problemas.

Johan Andrés Mateus Lamprea

student•

Reconocimiento pasivo = Open Source Intelligence OSINT

Roger Vilà

student•

Actualmente casi todos los dominios que hay, estan enmascarados por la regulacion GPDR y no muestra mucho información relevante.

Benjamin Salazar

student•

Hola para los que hicieron el cambio a NAT y no les corrió el internet, yo lo Realice Haciendo Cambio a Adaptador Puente y Logré Conexión a Internet desde la maquina virtual. Espero les sirva

Jose Joaquin Julcamoro Bustamante

student•

@Benjamin Salazar, y sabes porque no se puede abrir en NAT?, por lo que tengo entendido en Adaptador Puente no es muy seguro. Yo aun no consigo en NAT abrir el comando Whois.

Javier Ramos

student•

Reconocimiento pasivo, toda la información que podamos conseguir por fuentes publicas de nuestro objetivo, sin que tengamos ningún tipo de acceso a servidores internos

Reconocimiento Activo, una vez hecho el reconocimiento pasivo, procedemos a inter actuar de manera directa con el objetivo

Eduardo Recinos

student•

Una alternativa eficiente y fácil de tomar, sino quieren cambiar los parámetros de todo el ambiente que ya tienen, hagan una copia o Clone linked, en está colocan el NAT y todo en DHCP y listo tienen un ambiente que no interfiere con el resto del curso.

José Luis Soto

student•

Terrible, mas de 6 clases explicando redes y resulta que los comandos los vamos a usar con el internet regular... por favor es necesario organizar mejor las clases

Johannes Bordones

student•

🤦‍♂️😅

Jesús Andrés Ovallos Ovallos

student•

Con las nuevas políticas de privacidad que brindan los proveedores de hosting y dominio, se ha reducido la información que se puede obtener por WHOIS

Johan Andrés Mateus Lamprea

student•

Para tener en cuenta: Con las nuevas disposiciones de la GDPR, muchos registradores de dominios al limitado los resultados WHOIS para cualquier tipo de búsqueda.

Pablo Aquino

student•

Hoy en día ya hay varias empresas que ofrecen el servicio de Whois Privacy, para enmascarar los sus datos de Dominio.

Jose Joaquin Julcamoro Bustamante

student•

Acavo de colocar en modo NAT y abrir root en kali colocando Whois unammx tal como dice el ejercicio y me salio lo siguiente: Falla temporaria en la resolucion de nombre.

Zully Moncayo

student•

Cómo puedo hacer para que mis maquinas tengan salida a internet con esta configuración?

Juan José Mamani Tarqui

student•

Tamien se encuentran varios sitios wbes que ofrecen estta funcionalidad como:*Whois: https://research.domaintools.com

Diego Fernando Ramos Aguirre

student•

En pocos minutos una explicación sencilla y practica de lo visto, excelente.

JUAN ESTEBAN OSORIO ARREDONDO

student•

EL WHOIS NO VENIA EN MI VERSION DE kALI, TRATE DE CONECTARLO DE MANERA NAT A LA RED Y NO ACTUALIZA AYUDA

Gabriel Cantos Medina

student•

por si a alguien no puede navegar en internet a pesar de hacer los cambios necesarios para tener un ip dinámica pueden probar "reiniciando" la interfaces.

por ejemplo: ifconfig ethx down --> da de baja la interface ifconfig ethx up --> vuelve a subir la interface y adquiera un ip automáticamente.

Oscar Jaramillo

student•

El sistema de nombres de dominio (Domain Name System o DNS, por sus siglas en inglés) es un sistema de nomenclatura jerárquico descentralizado para dispositivos conectados a redes IP como Internet o una red privada. Este sistema asocia información variada con nombres de dominio asignados a cada uno de los participantes. Su función más importante es "traducir" nombres inteligibles para las personas en identificadores binarios asociados con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente.

Benjamin Allen Ramirez Horna

student•

hey ya no habias terminado el curso¿

Benjamin Allen Ramirez Horna

student•

o viniste a repasar