#moocHackingMU 1.go lana: Informazioa atzitzen

Hackerra izatea ez omen da zaila. Ez eta erraza bez. Baina horretan saiatuko naiz hurrengo lau astetan. Mondragon Unibertsitatearen mooc baten eskutik.

Ikasi beharreko lehenengoak, komando bi eta aplikazio bat dira: ping eta whois komandoak eta nmap aplikazioa.
Ping komandoak interneteko IP helbidea edota domeinu bat existitzen den jakiteko balio du. Existitzekotan, domeinuaren IP helbidea emango digu (ez bagenekien) eta berau eskuragarri dagoen ala ez. Nire kasuan DOMEINUAK.EUS erabiliko dut frogetarako. Eta hauxe ping komandoaren erantzuna Linuxeko terminal batetik abiatuta.

ping terminal

Honekin jakin dugu DOMEINUAK.EUS domeinua sarean dala eta bere IP helbidea 185.165.133.170 dala.

 

Whois erabiltzeko internetera joango gara. EUS domeinuen informazioa jakiteko Whois EUS web orria erabiliko dugu.

Eta lortu dugun informazioa hauxe:

whois.nic.eus

whois.nic.eus

 

Horrela jakin daiteke DOMEINUAK.EUS Puntueus Fundazioak erregistratu zuela 2014ko apirilean, eta norbaitekin hitz egin nahi baldin badugu  “Iratxe Esnaola Arribillaga”rekin eskatu beharko dugula. Arazo teknikoak ere emakume honek konpontzen ditu.

 

NMAP aplikazioa ez dut erabiliko, linuxen hau terminaletik erabili behar baita. Horren ordez interfase grafikoa darabilen ZeNMAP erabiliko dut. Linuxen guztiz erabili ahal izateko, administratzaile bezala abiarazi behar dugu. Terminalean “sudo zenmap” idatzita lortuko dugu hau.

Abiatutakoan “domeinuak.eus” idatzi Target atalean eta Scan sakatu. Lortzen den informazioa guztiz ikusteko denboratxo bat behar da.

Modu honetan lortutako informazioa zerbitzariaren informazioa da, hots, web orria gordeta dagoen ordenagailuaren informazioa. Zein portu (ate) dagoen zabalik eta erabilgarri, zein sistema eragile darabilen, eta agian zein aplikazio darabilen zerbitzariak.

ZeNMAP

ZeNMAP

Irudian ikus daitekeenez, zabalik dauden portuak ohikoenak dira: 21 FTP zerbitzurako, 22a SSHrako, 80, 443 eta 8443 interneterako sarbideak, eta 106, 110, 143, 465, 993 eta 995 posta zerbitzurako.

Beste erlaitza batean, Hosts Details, ikus daiteke zerbitzariak Linux sistema eragilearekin egiten duela lan. Martxan diren aplikazioei buruz, erabilitako “-A” aukerak lortuko lituzke aplikazioen bertsioak. Beharrezkoa dugu zein bertsio erabiltzen diren jakitea, agian ez dituztelako akats berdinak bertsio ezberdinek.

OpenSSH da aplikazio hauetako bat, 6.0p1 bertsioan. Jakinda OpenSSHren azken bertsioa 7.1a dala, National Vulnerability Databasen ikusten dugu honen aurretik ataratako bertsioek akats nahikotxo dutela, beraz komenigarria litzaioke Puntueus Fundazioari aplikazio honen bertsio-berritzea eskatzea bere hosting enpresari.

 

Honaino gaurkoa. Minutu batzuk besterik ez ditugu behar izan domeinu baten inguruko informazio nahikotxo lortzeko, interneten edonoren eskura dauden erreminta batzuk erabilita.

Tagged , , , , , , , , , , , , . Bookmark the permalink.

Zerbait esan nahi baduzu...