Herramientas personales

Encontrar Información de la red

De Proyectos GULIX

Este manual trata de como poder encontrar información de red local o externa mediante herramientas disponibles en tu consola GNU/Linux. Muchos de estos temas seguramente podrás encontrarlos más detalladamente en otros sitios de internet. Nuestro objetivo no es crear el mejor manual sobre este tema, si no crear un resumen bastante completo que permita a cualquier usuario obtener rápidamente el comando que necesita para obtener cierta información de la red.

Tabla de contenidos

Cómo Encontrar Información de la red

Herramientas

Muchas son las herramientas disponibles para poder "extraer" información de la red, aprovechando la captura de información desde los mismísimos paquetes de red que cruzan frente a los ojos de tu máquina, de los ejemplos que más abajo encontrarás, las herramientas necesarias son:

  • nmap
  • traceroute

Configuración de la red local

Revisar el manual dedicado exclusivamente a indagar y configurar sus interfaces de red locales. Configuración_de_interfaces_de_red

Velocidad de tu transmisión de red actual

La herramienta ifstat permite conocer en tiempo real la velocidad de transmisión de las distintas interfaces de red en tu máquina.

$ ifstat -a
       lo                 eth0       
KB/s in  KB/s out   KB/s in  KB/s out
   0.00      0.00      0.00      0.00
   0.00      0.00      0.00      0.00
   0.00      0.00      0.00      0.00
   0.00      0.00      0.00      0.00
   0.00      0.00      2.10      0.76
   0.00      0.00      1.62      0.95
   0.00      0.00      0.00      0.00
   0.00      0.00      0.00      0.00
   0.00      0.00      0.00      0.00


Escaneando hosts disponibles en la red

Desde tu máquina siempre es posible poder obtener información sobre los hosts que se encuentran contactados a una red local o externa. En algunos casos, cuando las máquinas se encuentren relativamente protegidas, esta tarea resultará muchísima más complicada.

hosts en la red

Ping tradicional

Es posible encanear cuantos hosts se encuentran disponibles mediante un ping, si responde evidentemente la máquina está encendida.

ping 192.168.0.1

Ping al Broadcast

En la redes que no encuentren protegidas, un ping al broadcast hará que las máquinas de la red respondan con un ping.

ping 190.46.88.255 -b

Uso de la herramienta nmap

Para encontrar todas las máquinas que están conectadas a la red, se puede utilizar la heramienta nmap con la opción -sP, para realizar una secuencia de pings a todo el segmento de red.

nmap -sP 192.168.0.0/24


Algunos administradores, bloquean sus máquinas para que no respondan instrucciones ping. En ese caso debes realizar otro tipo de consultas a la máquina.

Se puede intentar un scan mediante el uso de otro protocolo. Esto tomará mucho más tiempo.

 nmap -P0 192.168.0.0/24

Obteniendo información de un host específico

Escaneando los puertos principales con la herramienta nmap, este comando solo revisará si el host está utilizando servicios en los puertos tradicionales. En caso que el host no responda al ping, se puede utilizar la opción -P0

nmap 192.168.0.1 -P0

ejemplo de salida:

nmap 192.168.1.1

Starting Nmap 5.00 ( http://nmap.org ) at 2010-02-06 22:11 CLST
Stats: 0:00:07 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 65.20% done; ETC: 22:12 (0:00:04 remaining)
Interesting ports on 192.168.1.1:
Not shown: 998 closed ports
PORT     STATE    SERVICE
80/tcp   open     http
8080/tcp filtered http-proxy
MAC Address: 00:23:F8:8A:96:5E (ZyXEL Communications)

Autenticidad de los servicios en los puertos descubiertos

Algunos administradores suelen cambiar los puertos de los servicios o la información de la cabecera de estos, de forma de tratar de engañar a los posible espías y a las herramientas que se utilizan normalmente, como nmap.


Para realizar revisiones más detalladas podemos utilizar:

  1. Nmap con opciones más detalladas
nmap host bla bla bla bla
  1. Establecer conexiones con algún depurador o en forma manual con telnet, por ejemplo.
telnet 192.168.1.1 8080

bla bla bla.

Monitorizar el tráfico de red

wireshark

Para monitorizan el tráfico de una red nos podemos ayudar de programas que capturan los datos que circulan por ella, los cuales se denominan sniffers.

  • Etherape [[1]]
  • WireShark [[2]]
  • TShark versión de WireShark para la línea de comandos.
  • IPtraf [[3]]
  • Slurm [[4]]
  • Iftop [[5]] Si tienes una máquina como router
  • Kismet [[6]] Para redes inálambricas





Herramienta Netstat

netstat (Network status) nos informa sobre la configuración y actividad de la red.

Estado en la configuracion de las interfaces de red

$ netstat -ie

Reglas de enrutamiento

$ netstat -r

Conexiones activas

$ netstat -tu

Puertos en escucha

$ netstat -tul

Cambiando la configuración para engañar a la red

Chequear el manual sobre Configuración_de_interfaces_de_red

Seguir la pista de los paquetes de red

Traceroute es una herramienta de diagnóstico de red que permite seguir la pista de los paquetes que van desde un host (punto de red) a otro. Se obtiene además una estadística del RTT o latencia de red

user@localhost:/# traceroute www.google.com


  traceroute to www.l.google.com (64.233.169.99), 64 hops max, 40 byte packets
  1  * * *
  2  172.16.183.1 (172.16.183.1)  23 ms  23 ms  22 ms
  3  10.127.66.229 (10.127.66.229) [MPLS: Label 1479 Exp 0]  38 ms  51 ms  38 ms
  4  cnt-00-tge1-0-0.gw.cantv.net (200.44.43.85)  38 ms  38 ms  37 ms
  5  cri-00-pos1-0-0.border.cantv.net (200.44.43.50)  51 ms  43 ms  43 ms
  6  sl-st21-mia-14-1-0.sprintlink.net (144.223.245.233)  94 ms  93 ms  93 ms
  7  sl-bb20-mia-5-0-0.sprintlink.net (144.232.9.198)  95 ms  93 ms  93 ms
  8  sl-crs1-mia-0-4-0-0.sprintlink.net (144.232.2.248)  94 ms  95 ms  95 ms
  9  sl-crs1-atl-0-0-0-1.sprintlink.net (144.232.20.48)  104 ms  104 ms  103 ms
 10  sl-st20-atl-1-0-0.sprintlink.net (144.232.18.133)  104 ms  103 ms *
 11  144.223.47.234 (144.223.47.234)  103 ms  103 ms  103 ms
 12  64.233.174.86 (64.233.174.86)  98 ms  97 ms 64.233.174.84 (64.233.174.84)  103 ms
 13  216.239.48.68 (216.239.48.68)  105 ms  104 ms  106 ms
 14  72.14.236.200 (72.14.236.200)  106 ms *  105 ms
 15  72.14.232.21 (72.14.232.21)  110 ms  109 ms  107 ms
 16  * yo-in-f99.google.com (64.233.169.99)  100 ms  99 ms


Averiguando la IP pública que estás usando

En algunas redes la ip pública con la que salen los usuarios a internet está a bastantes niveles de distancia ( routers, nat, etc ) y se requiere de herramientas o servicios externos para deducirla.

Una forma es utilizando el comando Traceroute, mencionado anteriormente. y otra es utilizando servicios de internet que nos avisen cual es nuestra ip. como por ejemplo

http://cualesmiip.com/
http://www.my-ip.es/
http://whatismyipaddress.com/
http://www.ip-adress.com/

Mapeo de nombres

$ dig [@servidor_dns] <nombre> [opciones] [tipo]
[@servidor_dns]: nombre o IP del servidor DNS al que queremos dirigir nuestra consulta
<nombre>: nombre de dominio cuya IP queremos resolver.
[tipo]: tipo de consulta. Valores posibles:
       o A: IP del servidor que aloja al dominio (por defecto).
       o NS: servidores DNS.
       o MX: servidores de correo.
       o ANY: todas las anteriores.
       o AAAA: IP en IPv6 (si tiene).
dig telefonica.net. ns

; <<>> DiG 9.6.1-P2 <<>> telefonica.net. ns
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32267
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;telefonica.net.			IN	NS

;; ANSWER SECTION:
telefonica.net.		2919	IN	NS	dns1.terra.es.
telefonica.net.		2919	IN	NS	dns2.terra.es.

;; Query time: 327 msec
;; SERVER: 172.16.21.1#53(172.16.21.1)
;; WHEN: Mon Feb  8 19:31:20 2010
;; MSG SIZE  rcvd: 78

Información de un dominio

Servicio WHOIS

WHOIS es un protocolo TCP que permite determinar el propietario de un nombre de dominio o una dirección IP.

whois puede ser invocado desde la terminal con el comando whois

El dueño del dominio y los servidores DNS que utiliza el dominio

ejemplo, aplicando whois a gulix.cl

$ whois gulix.cl
gulix.cl:

ACE: gulix.cl (RFC-3490, RFC-3491, RFC-3492)

ROY EDDEKEL ALVEAR AGUIRRE

Contacto Administrativo (Administrative Contact):
    Nombre      : ROY EDDEKEL ALVEAR AGUIRRE
    Organización: Particular

Contacto Técnico (Technical Contact):
    Nombre      : ROY EDDEKEL ALVEAR AGUIRRE
    Organización: Particular

Servidores de nombre (Domain servers):
    ns18.zoneedit.com (72.9.106.68)'
    ns9.zoneedit.com (66.240.231.42)

Última modificación al formulario
    (Database last updated on): 06 de enero de 2010 (08:52:17 GMT)

Más información (More information):
    http://www.nic.cl/cgi-bin/dom-CL?q=gulix

Este mensajes está impreso en ISO8859-1
(This message is printed in ISO8859-1)

El dueño de la IP donde se aloja el dominio

Esto puede resultar útil para aquellos que deseen saber donde está hosteado el dominio. ejemplo, gulix.cl

1° Averiguar la ip

$ ping www.gulix.cl
PING www.gulix.cl (67.205.41.219) 56(84) bytes of data.
64 bytes from apache2-rank.siegel.dreamhost.com (67.205.41.219): icmp_seq=1 ttl=53 time=147 ms
^C
--- www.gulix.cl ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 147.113/147.113/147.113/0.000 ms

2° averiguar el dueño de la IP

$ whois 67.205.41.219

OrgName:    New Dream Network, LLC 
OrgID:      NDN
Address:    417 Associated Rd.
Address:    PMB #257
City:       Brea
StateProv:  CA
PostalCode: 92821
Country:    US

NetRange:   67.205.0.0 - 67.205.63.255 
CIDR:       67.205.0.0/18 
OriginAS:   AS26347
NetName:    DREAMHOST-BLK7
NetHandle:  NET-67-205-0-0-1
Parent:     NET-67-0-0-0-0
NetType:    Direct Allocation
NameServer: NS1.DREAMHOST.COM
NameServer: NS2.DREAMHOST.COM
Comment:    
RegDate:    2007-11-01
Updated:    2008-07-30

OrgAbuseHandle: DAT5-ARIN
OrgAbuseName:   DreamHost Abuse Team 
OrgAbusePhone:  +1-714-706-4182
OrgAbuseEmail:  abuse@dreamhost.com

OrgNOCHandle: ZD69-ARIN
OrgNOCName:   Network Operations 
OrgNOCPhone:  +1-714-706-4182
OrgNOCEmail:  netops@dreamhost.com

OrgTechHandle: MNA53-ARIN
OrgTechName:   Nagel, Mark 
OrgTechPhone:  +1-714-706-4182
OrgTechEmail:  mna47-arin@dreamhost.com

# ARIN WHOIS database, last updated 2010-02-09 20:00
# Enter ? for additional hints on searching ARIN's WHOIS database.
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at https://www.arin.net/whois_tou.html

3° se puede concluir evidentemente que gulix.cl está hosteado en DreamHost.com

Más sobre whois

DNS Reverso / Reverse DNS

El DNS Reverso o también conocido como rDNS es el proceso mediante el cual se obtiene uno o varios nombres asociados a una dirección IP.

un ejemplo rápido, ¿cual el nombre del servidor en la ip 67.205.41.219?

$ host 67.205.41.219
219.41.205.67.in-addr.arpa domain name pointer apache2-rank.siegel.dreamhost.com.

El nombre es apache2-rank.siegel.dreamhost.com.

También es posible que en algunos casos esta información sea retornada al ejecutar un ping sobre el servidor.

$ ping www.gulix.cl
PING www.gulix.cl (67.205.41.219) 56(84) bytes of data.
64 bytes from apache2-rank.siegel.dreamhost.com (67.205.41.219): icmp_seq=1 ttl=53 time=147 ms
64 bytes from apache2-rank.siegel.dreamhost.com (67.205.41.219): icmp_seq=2 ttl=53 time=143 ms
64 bytes from apache2-rank.siegel.dreamhost.com (67.205.41.219): icmp_seq=3 ttl=53 time=154 ms
64 bytes from apache2-rank.siegel.dreamhost.com (67.205.41.219): icmp_seq=4 ttl=53 time=143 ms
^C

Otra forma es utilizar el comando 'nslookup para obtener los mismos resultados.

$ nslookup 67.205.41.219
Server:		172.16.21.1
Address:	172.16.21.1#53

Non-authoritative answer:
219.41.205.67.in-addr.arpa	name = apache2-rank.siegel.dreamhost.com.

Authoritative answers can be found from:

Otra forma es mediante la herarmienta dig y la opción -x

$dig -x 67.205.41.219

DNS con Transferencia de Zona abierta (AXFR)

Las siglas AXFR hace referencia a la transferencia por zonas de un DNS primario a un DNS secundario o de un DNS primario a un server maestro y de un server maestro a un DNS secundario.

pero ¿qué diablos significa todo esto ?, una respuesta simple sería, cuando un servidor DNS tiene configurado para que cualquiera pueda copiar su zona, entonces podríamos obtener una lista completa de su zona DNS y asi obtener nueva información sobre el dominio.

Podemos intentar obtener la información completa del dominio mediante la herarmienta dig, la opción AXFR , la zona o dominio y el servidor DNS al cual queremos consultar. Si el servidor tiene restricciones para entregar las zonas, no obtendremos nada.

veamos un ejemplo.

$ dig AXFR gulix.cl  @ns2.zoneedit.com

; <<>> DiG 9.7.0-P1 <<>> AXFR gulix.cl @ns2.zoneedit.com
;; global options: +cmd
; Transfer failed.
dalacost@dalacostworkstation:/opt/respaldos/09_12_2011__23.00$ dig AXFR gulix.cl  @ns9.zoneedit.com

; <<>> DiG 9.7.0-P1 <<>> AXFR gulix.cl @ns9.zoneedit.com
;; global options: +cmd
gulix.cl.		7200	IN	SOA	ns9.zoneedit.com. soacontact.zoneedit.com. 2011469508 2400 360 1209600 300
gulix.cl.		7200	IN	NS	ns1.dreamhost.com.
gulix.cl.		7200	IN	NS	ns2.dreamhost.com.
gulix.cl.		7200	IN	NS	ns18.zoneedit.com.
gulix.cl.		7200	IN	NS	ns9.zoneedit.com.
gulix.cl.		7200	IN	A	67.205.39.13
gulix.cl.		7200	IN	MX	10 ALT1.ASPMX.L.GOOGLE.COM.
gulix.cl.		7200	IN	MX	10 ALT2.ASPMX.L.GOOGLE.COM.
gulix.cl.		7200	IN	MX	0 aspmx.l.google.com.
gulix.cl.		7200	IN	MX	20 ASPMX2.GOOGLEMAIL.COM.
gulix.cl.		7200	IN	MX	20 ASPMX3.GOOGLEMAIL.COM.
gulix.cl.		7200	IN	MX	20 ASPMX4.GOOGLEMAIL.COM.
gulix.cl.		7200	IN	MX	20 ASPMX5.GOOGLEMAIL.COM.
foro.gulix.cl.		60	IN	CNAME	wfb.zoneedit.com.
webmail.gulix.cl.	60	IN	CNAME	wf.zoneedit.com.
jvidal.gulix.cl.	7200	IN	A	67.205.39.13
mysql.jvidal.gulix.cl.	7200	IN	A	67.205.5.197
www.jvidal.gulix.cl.	7200	IN	A	67.205.39.13
ts.gulix.cl.		7200	IN	CNAME	nixon.gulix.cl.
ryan.gulix.cl.		7200	IN	A	67.205.39.13
ryan.gulix.cl.		7200	IN	MX	0 aspmx.l.google.com.
mail.ryan.gulix.cl.	60	IN	CNAME	wfb.zoneedit.com.
docs.gulix.cl.		60	IN	CNAME	wfb.zoneedit.com.
mysql.gulix.cl.		7200	IN	A	208.113.188.130
stallmanviene.gulix.cl.	7200	IN	CNAME	stallmanviene.gulix.org.
andronico.gulix.cl.	7200	IN	A	67.205.39.13
andronico.gulix.cl.	7200	IN	MX	0 aspmx.l.google.com.
mysql.andronico.gulix.cl. 60	IN	CNAME	wf.zoneedit.com.
mail.andronico.gulix.cl. 60	IN	CNAME	wfb.zoneedit.com.
mail.gulix.cl.		7200	IN	CNAME	ghs.google.com.
inicio.gulix.cl.	7200	IN	CNAME	ghs.google.com.
zubus.gulix.cl.		7200	IN	A	67.205.39.190
agenda.gulix.cl.	60	IN	CNAME	wf.zoneedit.com.
www.gulix.cl.		7200	IN	A	67.205.39.13
wiki.gulix.cl.		60	IN	CNAME	wf.zoneedit.com.
remo.gulix.cl.		60	IN	CNAME	wf.zoneedit.com.
chat.gulix.cl.		60	IN	CNAME	wf.zoneedit.com.
irc.gulix.cl.		7200	IN	CNAME	nixon.gulix.cl.
lab.gulix.cl.		2600	IN	A	75.119.214.110
calendar.gulix.cl.	60	IN	CNAME	wfb.zoneedit.com.
tc.gulix.cl.		7200	IN	CNAME	nixon.gulix.cl.
nixon.gulix.cl.		7200	IN	A	190.46.157.232
racl.gulix.cl.		7200	IN	A	67.205.39.13
racl.gulix.cl.		7200	IN	MX	0 aspmx.l.google.com.
mail.racl.gulix.cl.	60	IN	CNAME	wfb.zoneedit.com.
dev.racl.gulix.cl.	7200	IN	NS	ns1.dreamhost.com.
mysql.racl.gulix.cl.	2600	IN	NS	ns1.dreamhost.com.
tiw.racl.gulix.cl.	2600	IN	NS	ns1.dreamhost.com.
gulix.cl.		7200	IN	SOA	ns9.zoneedit.com. soacontact.zoneedit.com. 2011469508 2400  60 1209600 300
;; Query time: 327 msec
;; SERVER: 66.240.231.42#53(66.240.231.42)
;; WHEN: Tue Jan  3 09:49:19 2012
;; XFR size: 49 records (messages 49, bytes 2651)

Reverse IP Lookup

Ejemplo, investigando otros dominios bajo el mismo servidor que utiliza gulix.cl

¿Cuantos dominios existen asociados a la misma dirección ip?, En un servidor de hosting tradicional se suelen almacenar cientos de dominios dentro de la misma dirección ip, lo que resulta generalmente en el mismo host.


Utilidades / Servicios online






Geo Ip Tool / Ubicación física de una dirección IP

Aquí está gulix.cl Mapa Flaite

Actualmente las direcciones IP utilizadas en internet están distribuidas geográficamente dependiendo de los requerimientos de cada zona y a medida que los proveedores del servicio las requieren. De esta forma un proveedor de internet posee un rango de direcciones IP asignadas para una zona geográfica delimitada. Con esta información, es posible obtener la ubicación física de las direcciones IP.

Actualmente las direcciones ip son controladas por las siguientes entidades

  • LACNIC
  • APNIC
  • ARIN
  • RIPE NCC
  • AFRINIC

servicios GeoIpTool online:









Otros servicios para obtener información de dominios

Escaneando el protocolo snmp

Simple Network Management Protocol (SNMP), diseñado en los años 80, tiene como principal objetivo el integrar la gestión de diferentes tipos de redes mediante un diseño sencillo y que produjera poca sobrecarga en la red.

SNMP ofrece muy poco soporte para la autentificación, y la mayoría de los administradores no toman los resguardos adecuados para este protocolo.

Por lo tanto es posible obtener cierta información de la red, capturando y analizando la información que este protocolo está transfiriendo por cierta red.

Ingeniería social

Ingeniería social es la práctica de obtener información confidencial o beneficios a través de la manipulación de personas o usuarios legítimos, más que una técnica es un arte. aquí tienes una pequeña lista de sitios donde puedes encontrar información:

En wikipedia


Algunas películas recomendadas:

Encontrar información de personas en Internet

En la Red existen espacios que nos informan sobre la actividad de personas en la Red. Los resultados de estos sitios no diferencian de los resultados que se pueden encontrar en buscadores generales, pero los resultados los despliegan de forma ordenada y con una tendencia a ser más claras. Pueden ser bastante útiles si estamos en búsqueda de información sobre personas.

Algunos sitios que dan estos servicios:



Autores de este resumen

  • --Dalacost 16:46 6 feb 2010 (UTC)
  • --Panic 22:41 8 feb 2010 (UTC)

Leer más


Buscar