• Como funciona una peticion DNS

    nslookup

    A continuacion podemos poner un dominio para obtener su direccion/es ip:

    > google.es
    Servidor: UnKnown
    Address: 192.168.10.136 –> Servidor DNS local

    Respuesta no autoritativa:
    Nombre: google.es
    Addresses: 209.85.229.104
    209.85.229.147
    209.85.229.99

    Vemos que el dominio google.es tiene las ips 209.85.229.104, 209.85.229.147 y 209.85.229.99.

    Obtener informacion detallada

    Se puede obtener informacion mas detallada (servidores dns, servidores de correo, etc) mediante set type =any:

    > set type=any
    > google.es
    Servidor: UnKnown
    Address: 192.168.10.136

    Respuesta no autoritativa:
    google.es internet address = 209.85.229.147
    google.es internet address = 209.85.229.104
    google.es internet address = 209.85.229.99
    google.es nameserver = ns1.google.com
    google.es nameserver = ns3.google.com
    google.es nameserver = ns2.google.com
    google.es nameserver = ns4.google.com
    google.es
    primary name server = ns1.google.com
    responsible mail addr = dns-admin.google.com
    serial = 1442071
    refresh = 21600 (6 hours)
    retry = 3600 (1 hour)
    expire = 1209600 (14 days)
    default TTL = 300 (5 mins)
    google.es MX preference = 10, mail exchanger = google.com.s9a1.psmtp.com
    google.es MX preference = 10, mail exchanger = google.com.s9b2.psmtp.com
    google.es MX preference = 10, mail exchanger = google.com.s9a2.psmtp.com
    google.es MX preference = 10, mail exchanger = google.com.s9b1.psmtp.com

    ns1.google.com internet address = 216.239.32.10
    ns3.google.com internet address = 216.239.36.10
    ns2.google.com internet address = 216.239.34.10
    ns4.google.com internet address = 216.239.38.10
    google.com.s9a1.psmtp.com internet address = 74.125.148.10
    google.com.s9b2.psmtp.com internet address = 74.125.148.14
    google.com.s9a2.psmtp.com internet address = 74.125.148.11
    google.com.s9b1.psmtp.com internet address = 74.125.148.13

    Obtener informacion de los servidores de correo

    Si solo queremos ver los servidores de correo podemos hacerlo mediante set type=mx:

    > set type=mx
    > google.es
    Servidor: UnKnown
    Address: 192.168.10.136

    Respuesta no autoritativa:
    google.es MX preference = 10, mail exchanger = google.com.s9a1.psmtp.com
    google.es MX preference = 10, mail exchanger = google.com.s9b2.psmtp.com
    google.es MX preference = 10, mail exchanger = google.com.s9a2.psmtp.com
    google.es MX preference = 10, mail exchanger = google.com.s9b1.psmtp.com

    google.com.s9a1.psmtp.com internet address = 74.125.148.10
    google.com.s9b2.psmtp.com internet address = 74.125.148.14
    google.com.s9a2.psmtp.com internet address = 74.125.148.11
    google.com.s9b1.psmtp.com internet address = 74.125.148.13

    ¿Como encuentro los servidores raiz?

    > set type=ns
    > google.es
    Servidor: UnKnown
    Address: 192.168.10.136

    Respuesta no autoritativa:
    google.es nameserver = ns1.google.com
    google.es nameserver = ns3.google.com
    google.es nameserver = ns2.google.com
    google.es nameserver = ns4.google.com

    ns1.google.com internet address = 216.239.32.10
    ns3.google.com internet address = 216.239.36.10
    ns2.google.com internet address = 216.239.34.10
    ns4.google.com internet address = 216.239.38.10

    Como encontrar informacion de la zona

    > set type=soa
    > google.es
    Servidor: UnKnown
    Address: 192.168.10.136

    Respuesta no autoritativa:
    google.es
    primary name server = ns1.google.com
    responsible mail addr = dns-admin.google.com
    serial = 1442071
    refresh = 21600 (6 hours)
    retry = 3600 (1 hour)
    expire = 1209600 (14 days)
    default TTL = 300 (5 mins)

    ns1.google.com internet address = 216.239.32.10

    No esta de mas comentar que el comando tambien se puede utilizar a partir de una IP para obtener el nombre del host.

    Tags: , , , ,

  • Listado de comandos para la administracion de sistemas a traves de cmd.exe:

    cacls: Permite modificar los permisos en ficheros y carpetas, permitiendo o prohibiendo a cada usuario leer, escribir o modificar el contenido de dichos archivos o carpetas.
    cipher: Permite cifrar archivos, directorios o particiones siempre que se encuentren en el sistema de archivos NTFS.
    diskpart: Permite crear, eliminar y administrar particiones. Este programa en modo consola debemos utilizarlo con cuidado puesto que es fácil que eliminemos sin darnos cuenta todo el contenido del disco duro o de la partición activa.
    find y findstr: Estos comandos buscan cadenas de textos en el interior de uno o varios archivos. Sin embargo, el comando findstr ofrece más opciones de búsqueda que el comando find.
    iexpress: Este comando lanzará un asistente para crear archivos comprimidos .CAB autodescomprimibles.
    openfiles: Muestra a un administrador los archivos abiertos en un sistema a un administrador y permite desconectarlos si se han abierto a través de red.
    bootcfg: Permite ver y modificar las entradas del archivo boot.ini. Estas entradas nos permiten seleccionar con que sistema operativo deseamos iniciar el equipo.
    control userpasswords2: Permite modificar las claves y los permisos de los diferentes usuarios, así como requerir la pulsación de control+alt+suprimir para poder iniciar sesión, haciendo el inicio de sesión más seguro.
    gpresult: Muestra información sobre las políticas de grupo aplicadas a un usuario.
    gpupdate: Vuelve a aplicar las políticas de grupo.
    sc: Este commando nos permite administrar los servicios, ya sea iniciar uno, detenerlo, mandarle señales, etc.
    sfc: Este comando permite buscar archivos del sistema dañados y recuperarlos en caso de que estén defectuosos (es necesario el CD de instalación del sistema operativo para utilizarlo). Para realizar una comprobación inmediata, deberemos ejecutar la orden sfc /scannow.
    systeminfo: Muestra información sobre nuestro equipo y nuestro sistema operativo: número de procesadores, tipo de sistema, actualizaciones instaladas, etc.
    taskkill: Permite eliminar un proceso conociendo su nombre o el número del proceso (PID).
    tasklist: Realiza un listado de todos los procesos que hay. Útil si deseamos eliminar un proceso y no conocemos exactamente su nombre o su PID.
    at: Permite programar tareas para que nuestro ordenador las ejecute en una fecha o en un momento determinado.
    logoff:: Este comando nos permite cerrar una sesión iniciada, ya sea en nuestro ordenador o en otro ordenador remoto.
    msg:: Envía un mensaje a unos o varios usuarios determinados mediante su nombre de inicio de sesión o el identificador de su sesión
    msiexec: Permite instalar, desinstalar o reparar un programa instalado mediante un paquete MSI (archivos con extensión .msi).
    runas: Permite ejecutar un programa con privilegios de otra cuenta. Útil por ejemplo si estamos como usuario limitado y queremos hacer algo que necesite privilegios de administrador.
    shctasks: Permite administrar las tareas programadas.
    shutdown: Permite apagar, reiniciar un ordenador o cancelar un apagado. Es especialmente útil si hemos sido infectado con el virus Blaster o una de sus variantes para cancelar la cuenta atrás. Para ello, tan sólo tendremos que utilizar la sintaxis shutdown -a.
    ciadv.msc: Permite configurar el servicio de indexado, que acelera las búsquedas en el disco duro.
    compmgmt.msc: Da acceso a la Administración de equipos, desde donde podemos configurar nuestro ordenador y acceder a otras partes de la MMC.
    devmgmt.msc: Accede al Administrador de dispositivos.
    dfrg.msc: Desfragmentador del disco duro.
    diskmgmt.msc: Administrador de discos duros.
    fsmgmt.msc: Permite administrar y monitorizar los recursos compartidos.
    gpedit.msc: Permite modificar las políticas de grupo.
    lusrmgr.msc: Permite ver y modificar los usuarios y grupos locales.
    ntmsmgr.msc: Administra y monitoriza los dispositivos de almacenamientos extraíbles.
    ntmsoprq.msc: Monitoriza las solicitudes del operador de medios extraíbles.
    perfmon.msc: Monitor de rendimiento del sistema.
    secpol.msc: Configuración de la política de seguridad local.
    services.msc: Administrador de servicios locales.
    wmimgmt.msc: Configura y controla el servicio Instrumental de administración (WMI) de Windows.

    Tags: , , ,