martes, 1 de abril de 2008

Obteniendo informacion sobre un host usando whois

Aqui explicaré como obtener información sobre nuestras "victimas" usando el protocolo whois, es muy facil de usar asi que no se requiere ningun conocimiento previo. Usaremos la plataforma windows.

Whois es un protocolo basado en consultas y respuestas que se usa para obtener información sobre un nombre de dominio o una dirección IP, el cliente se conecta a un servidor y formula la pregunta el servidor consulta su base de datos y da la respuesta. Hay numerosas paginas web donde se pueden realizar consultas online usando el protocolo whois sin tener que bajar el cliente, pero en este tutorial usaremos el cliente en modo consola que lo podemos descargar desde esta URL:

http://www.hotscripts.com/Detailed/17354.html

Una vez hayamos descargado el archivo lo descomprimimos y copiamos el ejecutable "whois.exe" en la carpeta system32 dentro del directorio de windows. Cuando lo tengamos abriremos nuestra shell (los que no sepan deben ir a inicio-->ejecutar y escriben cmd y presionan intro). En la shell ponemos "whois" y le damos a enter, si les sale el modo de uso es que lo han instalado bien, si no os sale aseguraros de que lo habéis copiado bien en system32.

Para obtener información de un dominio debemos usar el comando whois en la shell con la opción -h para indicarle el servidor a conectar y después le indicamos el host a obtener información, también podemos usar la opción -p para indicar el puerto a conectar si no es el predeterminado (el predeterminado es 43). Veamos un ejemplo:
whois -h whois.crsnic.net hola.com
whois.crsnic.com es uno de los muchos servidores de whois que hay. Varéis que al realizar esta consulta os habrá aparecido mucha información sobre www.hola.com como el nombre, email, fax, dirección,... Ahora si quisieramos listar todos los dominios que empiecen por hola haríamos así:
whois -h whois.crsnic.net hola.
Al indicarle el punto como comodín nos devuelve una lista de los nombres de dominio que empiezan por hola (solo nos dice 50).

Esta es una gran técnica para obtener información sobre algún dominio, como habréis comprovado no tiene ninguna complicación pero es muy útil e interesante. Ya escribiré mas sobre como obtener información sobre posibles "victimas".

Saludos!

No hay comentarios: