Domain takeoversignifica registrar un nombre de dominio inexistente para obtener el control de otro dominio. Si los atacantes encuentran un dominio vencido ( aqui podemos ver como encontrarlos [[8 – Encontrar Dominios vencidos]]), pueden apropiarse de ese dominio para realizar otros ataques, como alojar contenido malicioso en un sitio web o enviar un correo electrónico […]
ver [[2 – Enumeracion servidor DNS puerto 53]] parte de subdominios Herramientas Hay varias herramientas disponibles que se destacan en la enumeración de fuerza bruta: Herramienta Descripción dnseno Herramienta de enumeración de DNS integral que admite ataques de diccionario y fuerza bruta para descubrir subdominios. fierce Herramienta fácil de usar para el descubrimiento recursivo de
SI tenemos archivos de java como por ejemplo uno de la maquina blockyBlocky Writeup que es BlockyCore.class Tenemos que descompilarlo para poder ver el contenido Para ello podemos hacer wget https://www.benf.org/other/cfr/cfr-0.152.jar # Ahora hacemos java -jar cfr-0.152.jar BlockyCore.class Y vemos el contenido. Tambien podemos descompilarlos recursivamente. Asi java -jar cfr-0.152.jar contenido_jar –outputdir decompiled_code ✅ Guia
📝 Writeup – blocky Linux 🧪 Procedimiento 1 -> Para que tener todo ordenado , lo primero que tienes que hacer siempre es crear una carpeta en tu entorno de trabajo con el nombre de la maquina. Una vez la hayas creado ingresa a la carpeta y ejecute el comando [[mkt]] Ahora Comprobamos conexion con
El comando dig ( `Domain Information Groper`) es una utilidad versátil y potente para consultar servidores DNS y recuperar distintos tipos de registros DNS. Su flexibilidad y su salida detallada y personalizable lo convierten en una opción ideal. Comandos dig comunes Dominio Descripción dig domain.com Realiza una búsqueda de registro A predeterminada para el dominio. dig domain.com
Siempre que aborde cualquier tarea de DNS, lo primero que debe hacer es una búsqueda NSlookup (búsqueda de servidor de nombres). le proporcionará el dominio y el servidor de nombres correctos. También podemos ver otro tipo de registros como o de correos El comando `nslookup` se puede utilizar para obtener varios tipos de información relacionada
DNSenum es una herramienta potente y versátil para la enumeración DNS avanzada. Para descargarla podemos ir a https://github.com/fwaeytens/dnsenum Ejemplo de Uso
Configuración predeterminada Todos los servidores DNS funcionan con tres tipos distintos de archivos de configuración: 1. local DNS configuration files 2. zone files 3. reverse name resolution files Servidor DNS [Bind9](https://www.isc.org/bind/) Se utiliza con mucha frecuencia en distribuciones basadas en Linux. Su archivo de configuración local ( named.conf) se divide en dos partes: 1 –
¿Qué son los privilegios SUID? Un privilegio **SUID** (**Set User ID**) es un permiso especial que se puede establecer en un archivo binario en sistemas Unix/Linux. Este permiso le da al usuario que ejecuta el archivo los **mismos privilegios** que el **propietario** del archivo. Por ejemplo, si un archivo binario tiene establecido el permiso SUID y es propiedad del usuario root,
1. ¿Qué es Nmap? Nmap (Network Mapper) es un software de código abierto que se utiliza para encontrar vulnerabilidades en una red mediante el escaneo de diferentes puertos. El escaneo de puertos es la funcionalidad principal de Nmap, pero también puede utilizarse para recopilar características de una red, como qué servicios se están ejecutando y