Ayer fue un día divertido en Pamplona, tome potes la noche antes, compré comics y libros de Star wars, nos divertimos en la sesión de la mañana, me regalaron camisetas de Spectra, la comida fue el festival del humor con los 11 que nos juntamos y por la tarde di una sesión en la Universidad con de los Santos (que ya casi somos pareja que hasta compartimos habitación en el hotel) y Kike pezmuntant.
La charla de la tarde fue sobre Test de Intrusión y he de reconocer que es una de las que más me gusta hacer. En ella, cuando llego a la parte de Footprinting me lo paso teta, porque puedes saber mucho de la gente.
Una de las bromuelas prefiridas es ver que info deja la gente en el Whois de los dominios. Es una tontería, … pero muy divertida. Y siempre tengo ganas de llamar a esos de krip cities o krip villages o algo así al móvil para decirle:
- Venga tío, un poco de libertad, no nos censures los comentarios, ¡qué tú eres un experto, coño!.
O un simple:
- I just call to say .... I Love You!
... como dice la canción, pero no me atrevo, me da vergüenza, soy un timidón en el fondo.
Pero si alguien quiere, os dejo su teléfono móvil... ¿o no?
Consulas WHOIS
Hay mucha gente que deja su dirección personal para recibir flores y regalos.
Otra de las pruebas que hago siempre es mirar quien tiene creado el registro SPF en los servidores DNS para los filtros de SenderID. Dicho registro se comprueba para ver si un correo del dominio @micasa.com ha salido de la IP de uno de los servidores autorizados por el DNS del dominio @micasa.com. Se usa para detectar SPoofing de correo electrónico. No es una garantía 100 % pero funciona bien y además, si esta creado en los DNS ayuda a que los valores de Spam de los correos, los SCL (Spam Confidence Level) bajen en los filtros eurísticos tipo IMF (Intelligent Message Filter). Ver quien tiene creado te ayuda a saber si alguien sabe un pelín de seguridad o es un bocas o ha tenido un "descuidillo".
Para los que no lo tengáis muy claro, yo escribí un artículo sobre esto hace ya casi tres años que he recuperado y he puesto en este otro post.
Ese valor de registro lo tiene Microsoft.com, redhat.com, Linux.org, fsf.org, s21sec.com, hispasec.com, …. Vamos, casi cualquier que esté un pelín preocupado por la seguridad de su infraestructura. Además, ver a tantos y tan distintos tan deacuerdo en algo será por alguna razón, ¿no? y ¿a qué no adivinas quién no lo tiene?
Tienes el wizard para preguntar aquí:
Consultas SPF
Saludos malignos!!!
Que raro, "el kripto" no lo tiene!!Un saludo!
ResponderEliminarLa verdad no me esperaba que el spam fuera algo serio que controlar al diseñar la política de seguridad de una empresa.
ResponderEliminarSí, buenos tardes, el motivo de mi post es saber porque estoy escribiendo el dominio "www.microsoft.es", y me dice que solo puedo preguntar por net org, biz, info.
ResponderEliminarCuanto pregunto por la suya da esto
Registrant:
informatica 64 S. L.
Avda de la Constitucion 48 2D
Mostoles, Madrid 28931
ES
Domain Name: INFORMATICA64.COM
Administrative Contact:
Informatica64.com rodol@informatica64.com
Avda. de la Constitucion 48 2D
Mostoles, Madrid 28931
ES
+34 91 665 99 98 fax: +34 91 614 57 76
Technical Contact:
Bordon Villar, Rodolfo rodol@informatica64.com
Avda. de la Constitucion 48 2D
Mostoles, Madrid 28931
ES
+34 91 665 99 98 fax: +34 91 614 57 76
Record expires on 30-Aug-2010.
Record created on 30-Aug-2000.
Database last updated on 9-May-2007 10:05:25 EDT.
Domain servers in listed order:
NS1.INFORMATICA64.COM 80.81.106.148
NS2.INFORMATICA64.COM 80.81.106.146
--------------------------------------------------------------------------------
(80.37.198.143) Número de consultas realizadas hoy: 6
y finalmente, pasénse al lado de los buenos, y dejen ya a los estafadores.
http://www.dell.com/content/
topics/segtopic.aspx/
ubuntu?c=us&cs=19&l=en&
Hola Chicano!!
ResponderEliminargracias por la publicidad. Son todos datos públicos, es la (antigua) dirección de la empresa y los teléfonos comerciales. Los tienes todos aquí: http://www.informatica64.com
Gracias por darme motivos de promocionar y subir el pagerank de la empresa.
Saludos!
vale, y pero porke no deja ingresar sitios de ustedes? del dominio es....
ResponderEliminarcomor? No he entendido la pregunta!
ResponderEliminarsi es pq en esa link no puedes preguntar por .es el motivo es porque es otro registrador distinto. Son registros gestionados dede aquí.
Saludos!
bárbaro, en eso era lo que quería resolver.... contestaste a mi pregunta.
ResponderEliminaranda y no te empitones por el ubuntu, que la competencia entre gringos siempre será bienvenida
Si Cervantes levantara la cabeza...
ResponderEliminar"chicano":
ResponderEliminarDatos del dominio microsoft.es
Registrante: Microsoft Iberica S.R.L.
Contacto Administrativo: MC1334-ESNIC-F4
Microsoft Corporation
One Microsoft Way
98052
Redmond
WA
US
+425.8828080
domains@microsoft.com
Contacto Técnico: MC1335-ESNIC-F4
Contacto Facturación: TS21-ESNIC
Fecha Creación: 27/10/1997
Fecha Expiración: 27/10/2007
Servidores DNS:
ns1.msft.net
ns5.msft.net
ns2.msft.net
contento?¿?
Desde linux no se puede hacer whois, comprobado :p
ResponderEliminar