WINTXCODERS Terminal
[visitante@wintxcoders-pc ~]:$ Bienvenido a la comunidad
Recuerda que puedes participar en nuestra comunidad registrándote

Sacar ip de un "holo"

Iniciado por @η∂яєѕмσяєησ, Febrero 27, 2015, 08:31:32 PM

« anterior - próximo »

@η∂яєѕмσяєησ

Experto

  • Desconectado
  • Buenas, vino un holo (wabbos.es) a hacer publicidad a mi hotel y quiero dosearlo pero no consigo sacar la ip la primera vez que me pasa, lo tienen todo muy bien montado para no conseguir sacarla, si teneis tiempo me podeis decir cual es su ip y que método usasteis?

    PAYASAKX

    Maestro

  • Desconectado
  • Esto es debido a que la seguridad de este holo está en un dominio premium, que filtra la información a terceras personas, y no deja que la gente pueda meter los hocicos en donde no les conviene, en Who.is por ejemplo (una de las páginas más usadas para hacer consultas de dominio y obtener información) Tambien bloquea, esto es debido a que el dominio que usan es Premium.

    Creo que hay otra manera de ddosear, y es viendo los puertos..

    WIитX

    Administrador

  • Desconectado
  • Lo siento pero este tema no es ético. Aunque are una excepción ya que me puse a investigar... igualmente no quiero más temas así y no me gustaría que le hicieran DDos hacer publicidad no es tan malo como hacer un DDos.

    La cuestión de por que no se ve el whois es por que han comprado lo que se llama "privacidad de dominio" puedes hacer que no salgan tus datos por unos 8€ + el precio del dominio depende en la empresa que lo hagas. si te fijas bien en su whois del dominio sale lo siguiente:

    Server Type   Apache - Al poner http://wabbos.es/client.php te tira un error 404 de ISS así que sabes que usan windows server con ISS

    Si te fijas en el botón para entrar al hotel usan javascript.
    <input type="submit" onclick="location.href = 'ju3g0fl0pxz'" value="Acceder al hotel">

    Tienes que sacar el
    ju3g0fl0pxz

    Luego haces un
    view-source:http://wabbos.es/ju3g0fl0pxz

    Y ya lo demás viene solo...

    151.80.165.161

    if (top == self) {
    FlashHabboClient.cacheCheck();
    }
    var flashvars = {
    "client.allow.cross.domain" : "1",
    "client.notify.cross.domain" : "0",
    "connection.info.host" : "151.80.165.161",
    "connection.info.port" : "2019",
    "site.url" : "//wabbos.es",
    "url.prefix" : "//wabbos.es",
    "client.reload.url" : "//wabbos.es/juego",
    "client.fatal.error.url" : "//wabbos.es/juego",
    "client.connection.failed.url" : "//wabbos.es/juego",
    "external.variables.txt" : "//swf.wabbos.es/gamedata/external_variables/s.xml",
    "external.texts.txt" : "//swf.wabbos.es/gamedata/external_flash_texts/f.txt",
    "external.figurepartlist.txt" : "//swf.wabbos.es/gamedata/figuredata.xml",
    "external.override.texts.txt" : "//swf.wabbos.es/gamedata/override/external_flash_override_texts/1.xml",
    "external.override.variables.txt" : "//swf.wabbos.es/gamedata/override/external_override_variables/1.xml",
    "productdata.load.url" : "//swf.wabbos.es/gamedata/productdata/productdata.txt",
    "furnidata.load.url" : "//swf.wabbos.es/gamedata/furnidata_xml/furnidata.txt",
    "use.sso.ticket" : "1",
    "sso.ticket" : "FLOPXZ-1425076449-WINTX-FCMS",
    "processlog.enabled" : "1",
    "account_id" : "1",
    "client.starting" : "¡Bienvenid@ a Wabbos! Espera mientras cargamos todo...",
    "flash.client.url" : "\//swf.wabbos.es/gordon/RELEASE63-201411201226-580134750/",
    "user.hash" : "31385693ae558a03d28fc720be6b41cb1ccfec02",
    "has.identity" : "1",
    "flash.client.origin" : "popup"


    Al parecer usan un proxy

    PORT     STATE    SERVICE      VERSION
    22/tcp   open     ssh          OpenSSH 5.3 (protocol 2.0)
    | ssh-hostkey:
    |   1024 aa:e7:a9:0d:d5:09:70:3b:c7:9b:c3:07:24:83:4e:c7 (DSA)
    |_  2048 58:4c:e5:fd:34:fd:f8:90:94:83:80:cc:85:31:02:be (RSA)
    80/tcp   open     http         Apache httpd 2.2.15 ((CentOS))
    | http-methods: GET HEAD POST OPTIONS TRACE
    | Potentially risky methods: TRACE
    |_See http://nmap.org/nsedoc/scripts/http-methods.html
    |_http-title: Apache HTTP Server Test Page powered by CentOS
    445/tcp  filtered microsoft-ds
    8080/tcp open     http-proxy   Haproxy http proxy


    Tráfico ICMP bloqueado

    WINTX:~ wintx$ ping 151.80.165.161
    PING 151.80.165.161 (151.80.165.161): 56 data bytes
    Request timeout for icmp_seq 0
    Request timeout for icmp_seq 1
    Request timeout for icmp_seq 2


    Utilizan HAProxy -> http://151.80.165.161:8080/

    Saludos
    Entrar a la web Click aquí
    "Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
    Dudas / Sugerencias: [email protected]

    PAYASAKX

    Maestro

  • Desconectado
  • Cita de: WIитX en Febrero 27, 2015, 11:52:56 PM
    Lo siento pero este tema no es ético. Aunque are una excepción ya que me puse a investigar... igualmente no quiero más temas así y no me gustaría que le hicieran DDos hacer publicidad no es tan malo como hacer un DDos.

    La cuestión de por que no se ve el whois es por que han comprado lo que se llama "privacidad de dominio" puedes hacer que no salgan tus datos por unos 8€ + el precio del dominio depende en la empresa que lo hagas. si te fijas bien en su whois del dominio sale lo siguiente:

    Server Type   Apache - Al poner http://wabbos.es/client.php te tira un error 404 de ISS así que sabes que usan windows server con ISS

    Si te fijas en el botón para entrar al hotel usan javascript.
    <input type="submit" onclick="location.href = 'ju3g0fl0pxz'" value="Acceder al hotel">

    Tienes que sacar el
    ju3g0fl0pxz

    Luego haces un
    view-source:http://wabbos.es/ju3g0fl0pxz

    Y ya lo demás viene solo...

    151.80.165.161

    if (top == self) {
    FlashHabboClient.cacheCheck();
    }
    var flashvars = {
    "client.allow.cross.domain" : "1",
    "client.notify.cross.domain" : "0",
    "connection.info.host" : "151.80.165.161",
    "connection.info.port" : "2019",
    "site.url" : "//wabbos.es",
    "url.prefix" : "//wabbos.es",
    "client.reload.url" : "//wabbos.es/juego",
    "client.fatal.error.url" : "//wabbos.es/juego",
    "client.connection.failed.url" : "//wabbos.es/juego",
    "external.variables.txt" : "//swf.wabbos.es/gamedata/external_variables/s.xml",
    "external.texts.txt" : "//swf.wabbos.es/gamedata/external_flash_texts/f.txt",
    "external.figurepartlist.txt" : "//swf.wabbos.es/gamedata/figuredata.xml",
    "external.override.texts.txt" : "//swf.wabbos.es/gamedata/override/external_flash_override_texts/1.xml",
    "external.override.variables.txt" : "//swf.wabbos.es/gamedata/override/external_override_variables/1.xml",
    "productdata.load.url" : "//swf.wabbos.es/gamedata/productdata/productdata.txt",
    "furnidata.load.url" : "//swf.wabbos.es/gamedata/furnidata_xml/furnidata.txt",
    "use.sso.ticket" : "1",
    "sso.ticket" : "FLOPXZ-1425076449-WINTX-FCMS",
    "processlog.enabled" : "1",
    "account_id" : "1",
    "client.starting" : "¡Bienvenid@ a Wabbos! Espera mientras cargamos todo...",
    "flash.client.url" : "\//swf.wabbos.es/gordon/RELEASE63-201411201226-580134750/",
    "user.hash" : "31385693ae558a03d28fc720be6b41cb1ccfec02",
    "has.identity" : "1",
    "flash.client.origin" : "popup"


    Al parecer usan un proxy

    PORT     STATE    SERVICE      VERSION
    22/tcp   open     ssh          OpenSSH 5.3 (protocol 2.0)
    | ssh-hostkey:
    |   1024 aa:e7:a9:0d:d5:09:70:3b:c7:9b:c3:07:24:83:4e:c7 (DSA)
    |_  2048 58:4c:e5:fd:34:fd:f8:90:94:83:80:cc:85:31:02:be (RSA)
    80/tcp   open     http         Apache httpd 2.2.15 ((CentOS))
    | http-methods: GET HEAD POST OPTIONS TRACE
    | Potentially risky methods: TRACE
    |_See http://nmap.org/nsedoc/scripts/http-methods.html
    |_http-title: Apache HTTP Server Test Page powered by CentOS
    445/tcp  filtered microsoft-ds
    8080/tcp open     http-proxy   Haproxy http proxy


    Tráfico ICMP bloqueado

    WINTX:~ wintx$ ping 151.80.165.161
    PING 151.80.165.161 (151.80.165.161): 56 data bytes
    Request timeout for icmp_seq 0
    Request timeout for icmp_seq 1
    Request timeout for icmp_seq 2


    Utilizan HAProxy -> http://151.80.165.161:8080/

    Saludos
    Joder wintx, como te lo curras, vaya respuestón, vales para investigador eh, bueno, no me voy del tema.. Creo que ya sabes como tirar eso .. :)

    Neva();

    Avanzado

  • Desconectado
  • Febrero 28, 2015, 10:59:47 AM #4 Last Edit: Febrero 28, 2015, 11:17:36 AM by Neva();

    @η∂яєѕмσяєησ

    Experto

  • Desconectado
  • Vale muchas gracias, esque comprenderlo trabajar mucho para llenar tu hotel sin meterte en lios para que te venga uno y te lo joda todo. Tema cerrado :)