En esta unidad veremos el uso de algunos comandos para la obtención de información de un servidor.
- PING
En el ping a Google vemos su ip y que los paquetes han llegado satisfactoriamente. En el ping a euskalert vemos también su ip, sin embargo perdemos el 100% de los paquetes, esto puede ser debido a que el servidor esté caído o tenga bloqueados los intentos de ping mediante algún IDS o WAF.
- Whois
Como se puede ver, obtiene información muy interesante. No siempre se saca tanta información como en este caso, o puede simplemente no tener servidor whois:
Este TLD no dispone de servidor whois, pero puede acceder a la base de datos de whois en https://www.nic.es/
- Contacto técnico: Jesus Lizarraga
- Contacto administrativo: Pedro Amallobieta
- Nmap
En este caso, al analizar los puertos de euskalert.net, nos dice que tiene todos los puertos filtrados como se puede ver en la siguiente captura.
Esto nos hace pensar que el servidor puede tener algún tipo de firewall que bloquea nuestros paquetes. Haciendo uso de las opciones que tiene Nmap para saltarse los firewall probamos otra vez.
Obtenemos un puerto abierto correspondiente a un servidor web, en concreto un Apache 2.4.7. Si buscamos vulnerabilidades correspondientes a esta versión de Apache en la Base de Datos de Vulnerabilidades Nacional de Estados Unidos, obtenemos la siguiente considerada de nivel medio.
No hay comentarios:
Publicar un comentario