http://karpoke.ignaciocano.com/tags/dig/Recent content in Dig on Karpoke - Just Another BlogHugo -- 0.159.0esSun, 01 Jun 2014 12:57:00 +0100http://karpoke.ignaciocano.com/2014/06/01/obtener-el-listado-de-rangos-de-ips-asociados-a-un-dominio/Sun, 01 Jun 2014 12:57:00 +0100http://karpoke.ignaciocano.com/2014/06/01/obtener-el-listado-de-rangos-de-ips-asociados-a-un-dominio/<p>Si queremos obtener el listado de rangos de IPs que puedan estar asociadas a un dominio, por ejemplo para bloquearlo, podemos ejecutar:</p> <pre tabindex="0"><code>$ IP=$(dig +short www.example.com | grep -Eo &#39;([0-9]{1,3}\.?){4}&#39; | head -1) $ AS=$(whois $IP | awk &#39;/OriginAS/{print $2}&#39;) $ test -n &#34;$AS&#34; &amp;&amp; whois -h whois.radb.net &#39;!g&#39;$AS | tr -d &#34;\n&#34; | tr &#34; &#34; &#34;\n&#34; | sort -n -t . -k 1,1 -k 2,2 -k 3,3 -k 4,4 </code></pre><p>En la primera línea, obtenemos la IP asociada al dominio. En la segunda, obtenemos el registro <em>origin</em>, el cual utilizamos en la tercera línea para consultar a whois.radb.net el rango de IPs y mostrar las IPs una por línea.</p>http://karpoke.ignaciocano.com/2013/01/17/cifrando-el-trafico-dns/Thu, 17 Jan 2013 19:44:00 +0100http://karpoke.ignaciocano.com/2013/01/17/cifrando-el-trafico-dns/<p><a href="https://github.com/opendns/dnscrypt-proxy">DNSCrypt</a> proporciona un servicio local para resolver nombres de dominio que permite cifrar el tráfico entre nuestro equipo y el servidor DNS primario, por defecto OpenDNS, lo que ayuda a protegerse de ataques MitM y <em>phishing</em> y proporciona cierta confidencialidad en las peticiones DNS.</p> <h2 id="instalación">Instalación</h2> <p>Para instalarlo, basta que nos decarguemos el paquete con el código fuente:</p> <pre tabindex="0"><code>$ wget http://download.dnscrypt.org/dnscrypt-proxy/dnscrypt-proxy-1.2.0.tar.bz2 $ wget http://download.dnscrypt.org/dnscrypt-proxy/dnscrypt-proxy-1.2.0.tar.bz2.sig </code></pre><p>Comprobamos el paquete:</p> <pre tabindex="0"><code>$ gpg --verify dnscrypt-proxy-1.2.0.tar.bz2.sig dnscrypt-proxy-1.2.0.tar.bz2 gpg: Firmado el vie 12 oct 2012 01:28:27 CEST usando clave DSA ID 1CDEA439 gpg: Imposible comprobar la firma: Clave pública no encontrada </code></pre><p>Para poder comprobar la firma, buscamos la clave y la añadimos:</p>http://karpoke.ignaciocano.com/2012/02/28/consultar-el-buscon-de-la-rae-desde-el-terminal/Tue, 28 Feb 2012 01:41:00 +0100http://karpoke.ignaciocano.com/2012/02/28/consultar-el-buscon-de-la-rae-desde-el-terminal/<p>Al realizar consultas al <a href="http://buscon.rae.es/draeI/">buscón de la RAE</a> desde el terminal, me iba muy lento. Ésta es una página que todavía usa marcos (wtf!), por lo que si queremos acceder directamente a la página con el resultado de la búsqueda deberemos utilizar una de las siguientes URLs:</p> <ul> <li>~~Para el <a href="http://buscon.rae.es/draeI/">diccionario de la RAE</a>:</li> </ul> <pre tabindex="0"><code>`http://buscon.rae.es/draeI/SrvltGUIBusUsual?origen=RAE&amp;TIPO_BUS=3&amp;LEMA=cederrón`~~ </code></pre><ul> <li>~~Para el <a href="http://buscon.rae.es/dpdI/">diccionario panhispánico de dudas</a>:</li> </ul> <pre tabindex="0"><code>`http://buscon.rae.es/dpdI/SrvltGUIBusDPD?origen=RAE&amp;lema=cederrón`~~ </code></pre><hr> <h4 id="actualización">Actualización</h4> <p>La RAE ha cambiado la URL de búsqueda, pasando a ser:</p>http://karpoke.ignaciocano.com/2010/09/25/bash-dns-cache-snooping/Sat, 25 Sep 2010 04:21:00 +0100http://karpoke.ignaciocano.com/2010/09/25/bash-dns-cache-snooping/<p><strong>DNS Cache Snooping</strong> consiste en realizar una serie de peticiones de resolución de nombres de dominio a la caché de un servidor DNS, con la finalidad de conocer si los usuarios de ese servidor han visitado esos dominios. Hay que tener en cuenta que las entradas en la caché tienen un tiempo de caducidad, y si durante ese tiempo no ha habido una petición a un dominio, éste es eliminado.</p>