Solicitamos su permiso para obtener datos estadísticos de su navegación en esta web, en cumplimiento del Real Decreto-ley 13/2012. Si continúa navegando consideramos que acepta el uso de cookies.

Aceptar Más información
WINTXCODERS Terminal
[[email protected] ~]:$ Bienvenido a la comunidad
Recuerda que puedes participar en nuestra comunidad registrándote

Autor Tema:  Sacar ip de un "holo"  (Leído 420 veces)

0 Usuarios y 1 Visitante están viendo este tema.

@η∂яєѕмσяєησ

  • Experto
  • Desconectado
  • *
  • 252
    539
    0
    • Ver Perfil
Sacar ip de un "holo"
« en: Febrero 27, 2015, 08:31:32 pm »
Buenas, vino un holo (wabbos.es) a hacer publicidad a mi hotel y quiero dosearlo pero no consigo sacar la ip la primera vez que me pasa, lo tienen todo muy bien montado para no conseguir sacarla, si teneis tiempo me podeis decir cual es su ip y que método usasteis?

PAYASAKX

  • Moderador Global
  • Desconectado
  • *
  • 451
    259
    11
  • Texto personal
    KNOWLEDGE is FREE.
    • Ver Perfil
Re:Sacar ip de un "holo"
« Respuesta #1 en: Febrero 27, 2015, 10:59:03 pm »
Esto es debido a que la seguridad de este holo está en un dominio premium, que filtra la información a terceras personas, y no deja que la gente pueda meter los hocicos en donde no les conviene, en Who.is por ejemplo (una de las páginas más usadas para hacer consultas de dominio y obtener información) Tambien bloquea, esto es debido a que el dominio que usan es Premium.

Creo que hay otra manera de ddosear, y es viendo los puertos..



WIитX

  • Administrador
  • Conectado
  • *
  • 1370
    7478
    72
  • Texto personal
    I'm not a hacker I'm security professional.
    • Ver Perfil
    • WINTXCODERS.COM
Re:Sacar ip de un "holo"
« Respuesta #2 en: Febrero 27, 2015, 11:52:56 pm »
Lo siento pero este tema no es ético. Aunque are una excepción ya que me puse a investigar... igualmente no quiero más temas así y no me gustaría que le hicieran DDos hacer publicidad no es tan malo como hacer un DDos.

La cuestión de por que no se ve el whois es por que han comprado lo que se llama "privacidad de dominio" puedes hacer que no salgan tus datos por unos 8€ + el precio del dominio depende en la empresa que lo hagas. si te fijas bien en su whois del dominio sale lo siguiente:

Server Type   Apache - Al poner
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
te tira un error 404 de ISS así que sabes que usan windows server con ISS

Si te fijas en el botón para entrar al hotel usan javascript.
Código:
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
<input type="submit" onclick="location.href = 'ju3g0fl0pxz'" value="Acceder al hotel">
Tienes que sacar el
Código:
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
ju3g0fl0pxz
Luego haces un
Código:
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
view-source:http://wabbos.es/ju3g0fl0pxz
Y ya lo demás viene solo...

Código:
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
151.80.165.161
Código:
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
if (top == self) {
FlashHabboClient.cacheCheck();
}
var flashvars = {
"client.allow.cross.domain" : "1",
"client.notify.cross.domain" : "0",
"connection.info.host" : "151.80.165.161",
"connection.info.port" : "2019",
"site.url" : "//wabbos.es",
"url.prefix" : "//wabbos.es",
"client.reload.url" : "//wabbos.es/juego",
"client.fatal.error.url" : "//wabbos.es/juego",
"client.connection.failed.url" : "//wabbos.es/juego",
"external.variables.txt" : "//swf.wabbos.es/gamedata/external_variables/s.xml",
"external.texts.txt" : "//swf.wabbos.es/gamedata/external_flash_texts/f.txt",
"external.figurepartlist.txt" : "//swf.wabbos.es/gamedata/figuredata.xml",
"external.override.texts.txt" : "//swf.wabbos.es/gamedata/override/external_flash_override_texts/1.xml",
"external.override.variables.txt" : "//swf.wabbos.es/gamedata/override/external_override_variables/1.xml",
"productdata.load.url" : "//swf.wabbos.es/gamedata/productdata/productdata.txt",
"furnidata.load.url" : "//swf.wabbos.es/gamedata/furnidata_xml/furnidata.txt",
"use.sso.ticket" : "1",
"sso.ticket" : "FLOPXZ-1425076449-WINTX-FCMS",
"processlog.enabled" : "1",
"account_id" : "1",
"client.starting" : "¡[email protected] a Wabbos! Espera mientras cargamos todo...",
"flash.client.url" : "\//swf.wabbos.es/gordon/RELEASE63-201411201226-580134750/",
"user.hash" : "31385693ae558a03d28fc720be6b41cb1ccfec02",
"has.identity" : "1",
"flash.client.origin" : "popup"

Al parecer usan un proxy

Código:
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
PORT     STATE    SERVICE      VERSION
22/tcp   open     ssh          OpenSSH 5.3 (protocol 2.0)
| ssh-hostkey:
|   1024 aa:e7:a9:0d:d5:09:70:3b:c7:9b:c3:07:24:83:4e:c7 (DSA)
|_  2048 58:4c:e5:fd:34:fd:f8:90:94:83:80:cc:85:31:02:be (RSA)
80/tcp   open     http         Apache httpd 2.2.15 ((CentOS))
| http-methods: GET HEAD POST OPTIONS TRACE
| Potentially risky methods: TRACE
|_See http://nmap.org/nsedoc/scripts/http-methods.html
|_http-title: Apache HTTP Server Test Page powered by CentOS
445/tcp  filtered microsoft-ds
8080/tcp open     http-proxy   Haproxy http proxy

Tráfico ICMP bloqueado

Código:
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
WINTX:~ wintx$ ping 151.80.165.161
PING 151.80.165.161 (151.80.165.161): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2

Utilizan HAProxy ->
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]


Saludos
Entrar a la web
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
Dudas / Sugerencias: [email protected]

#i[J]0SEE

  • Maestro
  • Desconectado
  • *
  • 370
    649
    1
    • Ver Perfil
Re:Sacar ip de un "holo"
« Respuesta #3 en: Febrero 27, 2015, 11:59:22 pm »

Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
Lo siento pero este tema no es ético. Aunque are una excepción ya que me puse a investigar... igualmente no quiero más temas así y no me gustaría que le hicieran DDos hacer publicidad no es tan malo como hacer un DDos.

La cuestión de por que no se ve el whois es por que han comprado lo que se llama "privacidad de dominio" puedes hacer que no salgan tus datos por unos 8€ + el precio del dominio depende en la empresa que lo hagas. si te fijas bien en su whois del dominio sale lo siguiente:

Server Type   Apache - Al poner
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
te tira un error 404 de ISS así que sabes que usan windows server con ISS

Si te fijas en el botón para entrar al hotel usan javascript.
Código:
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
<input type="submit" onclick="location.href = 'ju3g0fl0pxz'" value="Acceder al hotel">
Tienes que sacar el
Código:
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
ju3g0fl0pxz
Luego haces un
Código:
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
view-source:http://wabbos.es/ju3g0fl0pxz
Y ya lo demás viene solo...

Código:
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
151.80.165.161
Código:
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
if (top == self) {
FlashHabboClient.cacheCheck();
}
var flashvars = {
"client.allow.cross.domain" : "1",
"client.notify.cross.domain" : "0",
"connection.info.host" : "151.80.165.161",
"connection.info.port" : "2019",
"site.url" : "//wabbos.es",
"url.prefix" : "//wabbos.es",
"client.reload.url" : "//wabbos.es/juego",
"client.fatal.error.url" : "//wabbos.es/juego",
"client.connection.failed.url" : "//wabbos.es/juego",
"external.variables.txt" : "//swf.wabbos.es/gamedata/external_variables/s.xml",
"external.texts.txt" : "//swf.wabbos.es/gamedata/external_flash_texts/f.txt",
"external.figurepartlist.txt" : "//swf.wabbos.es/gamedata/figuredata.xml",
"external.override.texts.txt" : "//swf.wabbos.es/gamedata/override/external_flash_override_texts/1.xml",
"external.override.variables.txt" : "//swf.wabbos.es/gamedata/override/external_override_variables/1.xml",
"productdata.load.url" : "//swf.wabbos.es/gamedata/productdata/productdata.txt",
"furnidata.load.url" : "//swf.wabbos.es/gamedata/furnidata_xml/furnidata.txt",
"use.sso.ticket" : "1",
"sso.ticket" : "FLOPXZ-1425076449-WINTX-FCMS",
"processlog.enabled" : "1",
"account_id" : "1",
"client.starting" : "¡[email protected] a Wabbos! Espera mientras cargamos todo...",
"flash.client.url" : "\//swf.wabbos.es/gordon/RELEASE63-201411201226-580134750/",
"user.hash" : "31385693ae558a03d28fc720be6b41cb1ccfec02",
"has.identity" : "1",
"flash.client.origin" : "popup"

Al parecer usan un proxy

Código:
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
PORT     STATE    SERVICE      VERSION
22/tcp   open     ssh          OpenSSH 5.3 (protocol 2.0)
| ssh-hostkey:
|   1024 aa:e7:a9:0d:d5:09:70:3b:c7:9b:c3:07:24:83:4e:c7 (DSA)
|_  2048 58:4c:e5:fd:34:fd:f8:90:94:83:80:cc:85:31:02:be (RSA)
80/tcp   open     http         Apache httpd 2.2.15 ((CentOS))
| http-methods: GET HEAD POST OPTIONS TRACE
| Potentially risky methods: TRACE
|_See http://nmap.org/nsedoc/scripts/http-methods.html
|_http-title: Apache HTTP Server Test Page powered by CentOS
445/tcp  filtered microsoft-ds
8080/tcp open     http-proxy   Haproxy http proxy

Tráfico ICMP bloqueado

Código:
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
WINTX:~ wintx$ ping 151.80.165.161
PING 151.80.165.161 (151.80.165.161): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2

Utilizan HAProxy ->
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]


Saludos
why are you so smart?!
Yo sigo usando las herramientas de desarrollador

PAYASAKX

  • Moderador Global
  • Desconectado
  • *
  • 451
    259
    11
  • Texto personal
    KNOWLEDGE is FREE.
    • Ver Perfil
Re:Sacar ip de un "holo"
« Respuesta #4 en: Febrero 28, 2015, 12:21:08 am »

Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
Lo siento pero este tema no es ético. Aunque are una excepción ya que me puse a investigar... igualmente no quiero más temas así y no me gustaría que le hicieran DDos hacer publicidad no es tan malo como hacer un DDos.

La cuestión de por que no se ve el whois es por que han comprado lo que se llama "privacidad de dominio" puedes hacer que no salgan tus datos por unos 8€ + el precio del dominio depende en la empresa que lo hagas. si te fijas bien en su whois del dominio sale lo siguiente:

Server Type   Apache - Al poner
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
te tira un error 404 de ISS así que sabes que usan windows server con ISS

Si te fijas en el botón para entrar al hotel usan javascript.
Código:
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
<input type="submit" onclick="location.href = 'ju3g0fl0pxz'" value="Acceder al hotel">
Tienes que sacar el
Código:
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
ju3g0fl0pxz
Luego haces un
Código:
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
view-source:http://wabbos.es/ju3g0fl0pxz
Y ya lo demás viene solo...

Código:
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
151.80.165.161
Código:
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
if (top == self) {
FlashHabboClient.cacheCheck();
}
var flashvars = {
"client.allow.cross.domain" : "1",
"client.notify.cross.domain" : "0",
"connection.info.host" : "151.80.165.161",
"connection.info.port" : "2019",
"site.url" : "//wabbos.es",
"url.prefix" : "//wabbos.es",
"client.reload.url" : "//wabbos.es/juego",
"client.fatal.error.url" : "//wabbos.es/juego",
"client.connection.failed.url" : "//wabbos.es/juego",
"external.variables.txt" : "//swf.wabbos.es/gamedata/external_variables/s.xml",
"external.texts.txt" : "//swf.wabbos.es/gamedata/external_flash_texts/f.txt",
"external.figurepartlist.txt" : "//swf.wabbos.es/gamedata/figuredata.xml",
"external.override.texts.txt" : "//swf.wabbos.es/gamedata/override/external_flash_override_texts/1.xml",
"external.override.variables.txt" : "//swf.wabbos.es/gamedata/override/external_override_variables/1.xml",
"productdata.load.url" : "//swf.wabbos.es/gamedata/productdata/productdata.txt",
"furnidata.load.url" : "//swf.wabbos.es/gamedata/furnidata_xml/furnidata.txt",
"use.sso.ticket" : "1",
"sso.ticket" : "FLOPXZ-1425076449-WINTX-FCMS",
"processlog.enabled" : "1",
"account_id" : "1",
"client.starting" : "¡[email protected] a Wabbos! Espera mientras cargamos todo...",
"flash.client.url" : "\//swf.wabbos.es/gordon/RELEASE63-201411201226-580134750/",
"user.hash" : "31385693ae558a03d28fc720be6b41cb1ccfec02",
"has.identity" : "1",
"flash.client.origin" : "popup"

Al parecer usan un proxy

Código:
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
PORT     STATE    SERVICE      VERSION
22/tcp   open     ssh          OpenSSH 5.3 (protocol 2.0)
| ssh-hostkey:
|   1024 aa:e7:a9:0d:d5:09:70:3b:c7:9b:c3:07:24:83:4e:c7 (DSA)
|_  2048 58:4c:e5:fd:34:fd:f8:90:94:83:80:cc:85:31:02:be (RSA)
80/tcp   open     http         Apache httpd 2.2.15 ((CentOS))
| http-methods: GET HEAD POST OPTIONS TRACE
| Potentially risky methods: TRACE
|_See http://nmap.org/nsedoc/scripts/http-methods.html
|_http-title: Apache HTTP Server Test Page powered by CentOS
445/tcp  filtered microsoft-ds
8080/tcp open     http-proxy   Haproxy http proxy

Tráfico ICMP bloqueado

Código:
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
WINTX:~ wintx$ ping 151.80.165.161
PING 151.80.165.161 (151.80.165.161): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2

Utilizan HAProxy ->
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]


Saludos
Joder wintx, como te lo curras, vaya respuestón, vales para investigador eh, bueno, no me voy del tema.. Creo que ya sabes como tirar eso .. :)



Neva();

  • Colaborador
  • Desconectado
  • *
  • 141
    335
    15
    • Ver Perfil
Re:Sacar ip de un "holo"
« Respuesta #5 en: Febrero 28, 2015, 10:59:47 am »
No hace falta sacar la ip  ::)

Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]

Poco después..

Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
« Última modificación: Febrero 28, 2015, 11:17:36 am por Neva(); »

@η∂яєѕмσяєησ

  • Experto
  • Desconectado
  • *
  • 252
    539
    0
    • Ver Perfil
Re:Sacar ip de un "holo"
« Respuesta #6 en: Febrero 28, 2015, 12:23:55 pm »
Vale muchas gracias, esque comprenderlo trabajar mucho para llenar tu hotel sin meterte en lios para que te venga uno y te lo joda todo. Tema cerrado :)

 

Powered by Advanced Topic Prefix Pro