Sonder un serveur Web

francois@totoche:/tmp$ apt-cache search hostmap
hostmap - Hostmap.rb
francois@totoche:/tmp$

As tu fait apt-get update (j’imagine que oui), je pense donc à une histoire de cache, ça m’arrive régulièrement, ton FAI doit t’obliger à passer par un proxy local pour gagner de la bande passante. Télécharge le directement et installe ruby puis le paquet via dpkg -i

Je le fais sur ton IP, j’obtiens 18 noms correspondant à 4 domaines dont un que je ne connaissais pas.

francois@totoche:/tmp$ apt-cache policy hostmap hostmap: Installé : 0.22 Candidat : 0.22 Table de version : *** 0.22 0 500 http://boisson.homeip.net squeeze/divers Packages 100 /var/lib/dpkg/status francois@totoche:/tmp$

Re,

J’adore cet outil, il est très efficace. Il sort d’ou ?
Comment as-tu fait le paquet ? Avec dpkg-buildpackage ?

C’est un excellent complément à Nikto TheHarvester.py et Whatweb.
Je crois que j’ai fini mon marché…

Merci.

Si tu veux faire crasher nikto, il te suffit de créer un répertoire dans ton serveur web commençant par «[» semble-t-il…

Salut,

Je m’arrache les yeux sur l’utilisation en console de hostmap.

J’ai trouvé sur le site de Alessandro jekil Tanasi un readme.pdf hostmap.lonerunners.net/

Le souci étant son utilisation qui me retourne (ruby installé):

:~$ ruby hostmap.rb -t xxx.xxx.xxx.xxx --without-bruteforce ruby: No such file or directory -- hostmap.rb (LoadError) :~$

:~# find / -name "*hostmap*" /usr/bin/hostmap /var/cache/apt/archives/hostmap_0.22_all.deb /var/lib/dpkg/info/hostmap.list /var/lib/dpkg/info/hostmap.md5sums /opt/hostmap /opt/hostmap-0.2.2 /opt/hostmap-0.2.2/hostmap.conf /opt/hostmap-0.2.2/hostmap.rb /opt/hostmap-0.2.2/extra/msf/hostmap.rb :~#
Un suggestion …

Tu l’as compilé ou tu as installé le paquet de fran.b ?

Salut lol …

:~# aptitude install hostmap
ps: il s’est installé dans /opt.
ruby version 4.5

Ben oui, en général pour les trucs extérieurs, je les met dans /opt. Où rencontres tu un problème?

Pour ta commande, c’est

$ hostmap -t xxx.xxx.xxx.xxx --without-bruteforce

Ça marchera

[code]francois@totoche:~$ hostmap -t 82.66.248.156
hostmap 0.2.2 codename truppola
Coded by Alessandro jekil Tanasi alessandro@tanasi.it

Checking for new releases…
No new releases found.

[2012-01-08 14:05] Found new hostname fbsmtp.dnsalias.org
[…etc…]
[/code]

Salut fran.b …

Effectivement, cela fonctionne beaucoup mieux à présent …

[code]:~$ hostmap -t xxx.xxx.xxx.xxx --without-bruteforce
hostmap 0.2.2 codename truppola
Coded by Alessandro jekil Tanasi alessandro@tanasi.it

Checking for new releases…
No new releases found.

[2012-01-08 14:12] Found new hostname ksyyyyy.kimsufi.com
[2012-01-08 14:12] Found new domain kimsufi.com
[2012-01-08 14:12] Found new mail server mx1.ovh.net
[2012-01-08 14:12] Found new mail server mx2.ovh.net
…
[/code]
Merci François …

-edit-

D’autant plus que j’ai une ip made in Korea qui me titille mon dédié depuis quatre jours (tcp SYN_RECV )!

[quote=“http://whois.domaintools.com”]inetnum: 219.248.0.0 - 219.255.255.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: HM127-AP
tech-c: HM127-AP
remarks: ******************************************
remarks: KRNIC is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the KRNIC Whois DB
remarks: whois.nic.or.kr/english/index.html
remarks: ******************************************
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
changed: 20020722
status: ALLOCATED PORTABLE
source: APNIC

person: Host Master
address: 11F, KTF B/D, 1321-11, Seocho2-Dong, Seocho-Gu,
address: Seoul, Korea, 137-857
country: KR
phone: +82-2-2186-4500
fax-no: +82-2-2186-4496
e-mail:
nic-hdl: HM127-AP
mnt-by: MNT-KRNIC-AP
changed: 20020507
source: APNIC

inetnum: 219.254.0.0 - 219.255.255.255
netname: broadNnet-KR
descr: SK Broadband Co Ltd
country: KR
admin-c: IM12-KR
tech-c: IM12-KR
status: ALLOCATED PORTABLE
mnt-by: MNT-KRNIC-AP
mnt-irt: IRT-KRNIC-KR
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
changed:
source: KRNIC[/quote]

Sauf que ça ne sert pas du tout à ça…
L’objectif de ce fil est de trouver des outils pour sonder/tester un serveur Web.

Hostmap est un outil parfait pour ça, mais ne sert à rien pour/contre ton ip (surement obtenue pas dhcp et donc non fixe) Coréenne.

Pas tout à fait, j’avais une IP qui m’a enquiquiné pendant 3 jours (script avec dictionnaire), l’ip ne renvoyait sur rien de clair, mais avec ce programme, j’ai vu que c’était le serveur de 91dms.com à qui j’ai envoyé les quelques deux mega de logs (sans trop d’illusions mais tout de même).

Je suis en train de regarder une machine de ovh pour voir: 257 domaines et 451 hôtes (pour le moment) sur une seule IP…

J’aurais plutôt tendance à lui mettre un coup de DROP dans iptables!
C’est mon côté sanguin…

(J’avais fait ce DROP mais c’est assez pénible d’encombrer les règles…)

C’est rigolo de voir que
paixliturgique.org
centre-de-formation-en-aromatherapie.com
confederationhelvetique.ch
fleurdesprairies.com
wiihacks.de
visachine.org
therockandys.com
paris16info.org
reblochon.net
porno14.com

C’est juste une sélection parmi les 259 domaines trouvés.

bah quand t’es mutualisé, tu demandes pas avec qui tu cohabites. Je vois rien de choquant

Je n’ai pas dit choquant mais rigolo, porno14.com à coté de confederationhelvetique.ch, ça m’amuse.

Je suis pas sûr qu’ils seraient très heureux de l’apprendre ^^

Salut,

Mon “Bol de riz” en a paumé ces brindilles …

Content d’avoir servi à qqch en vous proposant ces outils.

En vrac, je partage quelques extensions pour firefox qui n’ont pas été citées :
Rien de vraiment nouveau mais dans l’ensemble il a bien résumé et il y a des outils intéressants dans le tas.