viernes, 27 de octubre de 2017

Postgresql y Metasploit

Hola amigos.

En esta ocasión, vamos a conectar la base de datos postgresql con metasploit, para que nos resulte nuestro pentesting más fácil y rápido.

Kali Linux 2 /Rolling

En primer lugar

service postgresql start

En segundo

msfdb init

Y nos creará el usuario y la contraseña de metasploit automáticamente.

Ejecutamos

msfconsole

Y ya se conectará automáticamente a la base de datos.

Para inicializar la caché, ponemos

db_rebuild_cache

Así, podemos buscar nuestros módulos y exploits más fácilmente.

Kali Linux Moto

En primer lugar, hacemos

service postgresql start

Después

service metasploit start

Iniciamos metasploit

msfconsole

Y ya estará conectada.

Para reconstruir la caché:

db_rebuild_cache

Y así, podremos buscar más rápidamente los módulos y los exploits.

Publicado por en No hay comentarios:
Etiquetas: ,

viernes, 6 de octubre de 2017

Transferencia de zona

TRANSFERENCIA DE ZONA

Cuando entramos en una página web, por ejemplo google.com, lo que ocurre de manera oculta al usuario es que nuestro dispositivo, ordenador, móvil, etc. es que pide la dirección IP de google a un tipo de servidores especiales llamados DNS (Servidor de nombres de dominio), que relacionan nombres de dominio (Como google.com) con sus ips.

Normalmente, consulta el servidor DNS de nuestro servidor ISP (Proovedor de servicios de internet, movistar, jazztel, ono...). Sin embargo, puede ocurrir que no disponga de ella, porque haya cambiado, que nadie haya visitado nunca esa página, etc. Por tanto, lo que ocurre es que llama a un servidor DNS principal, llamado raíz, el cual le dará la ip de los “subservidores” .com, Nuestro equipo consultará a uno de los .com y buscará google. Por fin, uno de estos, le dará, a nuestro equipo, la dirección de google.

Por supuesto, si el nombre es nuevo, o ha cambiado, el servidor DNS de nuestro ISP actualizará su base de datos.

Para que los servidores DNS puedan tener actualizada su caché, se hará a través de los servidores authoritative de cada subdominio, quienes guardarán las tablas reales para cada dominio. Estos servidores se dividen en dos tipos: maestro y esclavo. Para cada dominio, habrá un maestro y varios esclavos.

Una transferencia de zona es el archivo que contiene las zonas dns. Estas zonas son transferidas de un servidor maestro a los esclavos.

Si el servidor tiene una configuración por defecto, podemos hacer que el servidor nos envíe ese archivo.

A través de nslookup

Ejecutemos

nslookup

>set type=ns

>victima.com

mx.victima.com

ns.victima.com
mx.victima.com

ns se refiere a nombre de dominio y mx a correo electrónico.

Si hubiésemos puesto

nslookup

>set type=ns

>ls victima.com

A través de dig

Dig es una alternativa a nslookup

dig victima.com

Nos dará información sobre victima.com

Si queremos ver más información:

dig +qr www.victima.com any

Si queremos ver los subdominios

dig NS victima.com

Para hacer la transferencia de zona:

dig @ns.victima.com axfr

Si nos dice que no se ha podido transferir, ponemos:

dig @ns.victima.com axfr

Si tampoco nos deja, es que el administrador ha bloqueado la transferencia de zona, habría que probar con otro domínio por si al administrador se le ha pasado bloquearla en el último.

Si queremos hacer una reverse DNS (sacar la IP de un nombre de dominio)

dig -x ip

Y nos saldrá su dominio.

Para ver la ruta que hay hacia el servidor, ponemos:

dig trace ns.victima.com

Hemos puesto ns.victima.com, pero podría haber sido ns1.victima.com, mx.victima.com … Según lo que nos haya ido saliendo.

Publicado por en No hay comentarios:
Etiquetas:
Suscribirse a: Entradas (Atom)