oggi andiamo sull’avanzato. Tutti conoscono il DHCP e cosa fa un DHCP Server, ma pochi sanno che tramite DHCP si possono passare altre informazioni agli utenti che si collegano.

In diversi casi, specie in grandi aziende, con molte subnet diverse, è necessario passare delle rotte statiche ai client che si collegano in automatico: questo per semplificare l’aggiunta di rotte statiche sui pc degli utenti.

Per lavoro utilizzo molto due strumenti che permettono l’inserimento di queste opzioni, ma che sono leggermente diversi tra loro.

Il primo è PfSense, uno dei migliori firewall open source presenti in circolazione.

Il secondo è Mikrotik.

Analizziamoli:

1) PfSense

Su PfSense è possibile definire due tipi di rotte statiche via DHCP:

• Single route (DHCP Option 33)
• Classless Static Route (DHCP Option 121)

Nel primo caso si definisce solo l’IP di destinazione ed il Gateway come nella figura:

Il valore Esadecimale è calcolato in questo modo:

• IP Destinazione: 192.168.123.234 (Hex: C0:A8:7B:EA)
• IP Gateway: 10.34.72.42 (Hex: 0A:22:48:2A)

Quindi il valore da inserire sulla PFSense sarà: C0:A8:7B:EA:0A:22:48:2A

Nel secondo caso, si definisce IP destinazione, Subnet Mask e Gateway:

Come si nota anche dall’immagine, la differenza è che il valore che precede tutto è la conversione in Hex della netmask.

• IP Destinazione: 192.168.123.234 (Hex: C0:A8:7B:EA)
• IP Gateway: 10.34.72.42 (Hex: 0A:22:48:2A)
• Netmask: 24 (Hex: 18)

Quindi il valore da inserire sulla PFSense sarà: 18:C0:A8:7B:EA:0A:22:48:2A

2) Mikrotik

Sui dispositivi Mikrotik, a partire dalla versione 6.00 (prima non funziona correttamente) è possibile impostare le rotte statiche via DHCP, utilizzando il seguente formato:

0xnnddddddddgggggggg

Dove:

• nn = Netmask
• dddddddd = IP Destinazione
• gggggggg = IP Gateway

Quindi per aggiungere la regola di esempio precedente dovremmo eseguire:

Source code

/ip dhcp-server option add name=classlessroutes code=121 value=0x18C0A87BEA0A22482A

Per semplificare la vita a chi non ha “voglia” di fare le conversioni ho realizzato un piccolo tool in Java che permette di effettuare la conversione direttamente per il tipo di sistema desiderato.

Da questo link è possibile scaricare il programma da eseguire semplicemente con:

Source code

java -jar frank.jar

Il programma ovviamente si chiama come l’amico che mi ha dato l’idea di realizzarlo!

Enjoy!

L'articolo DHCP Options: Rotte Statiche via DHCP sembra essere il primo su Linux 360° | Italia.

oggi ho deciso di affrontare un argomento interessante.

La maggior parte dei siti web php based oggi utilizza un CMS (Content Management System) come Joomla, WordPress, phpBB, siti di ecommerce etc.

Questi hanno semplificato di molto la vita degli utenti ma hanno anche aperto le porte ad attacchi di cracker sempre più frequenti.

Molto spesso il nostro sito è sotto attacco e noi non ce ne accorgiamo nemmeno!

Vediamo un po’ come accorgersi se un sito web è stato attaccato e quindi compromesso!

ATTENZIONE: questa guida presuppone che voi possiate accedere ai log del vostro server web e soprattutto al terminale.

Possiamo cominciare.

Per prima cosa si cercano i file .php che sono stati modificati negli ultimi giorni:

Source code

find . -type f -name '*.php' | xargs grep -l "eval *(" --color
find . -type f -name '*.php' | xargs grep -l "base64_decode *(" --color
find . -type f -name '*.php' | xargs grep -l "gzinflate *(" --color

In genere gli autori degli script utilizzati per attaccare i siti li mascherano per evitare eventuali antivirus o software capaci di identificare codice maligno.

In questo modo i file che verranno restituiti saranno al 90% sicuramente compromessi (a meno che non abbiate acquisto un qualche script php che non viene fornito con codice sorgente ma viene mascherato!)

Vediamo un esempio pratico che cerca nella cartella wp-content di WordPress:

Source code

find wp-content -type f -name '*.php' | xargs grep -l "gzinflate *(" --color

In alcuni casi, dove gli script sono in chiaro alcune delle opzioni che usano sono quelle di aprire dei socket oppure lanciare comandi per eseguire operazioni sul server: Ecco come cercare questo tipo di files:

Source code

find . -type f -name '*.php' | xargs egrep -i "(mail|fsockopen|pfsockopen|stream_socket_client|exec|system|passthru|eval|base64_decode) *("

Ma chi attacca i siti queste cose le sa bene, per cui spesso maschera questo tipo di operazioni utilizzando direttamente la codifica Esadecimale (HEX)

In questo modo noi non troveremmo niente eppure il sito rimane compromesso…

Ecco come fare:

Source code

find . -type f -name '*.php' | xargs egrep -i "preg_replace *((['|"])(.).*2[a-z]*e[^1]*1 *," --color

Con il codice che ho scritto sopra si vanno a cercare tutti i preg_replace dove si cerca di inserire del codice esadecimale!

Continuiamo con l’esempio di WordPress.

Mettiamo il caso di avere il sospetto o la certezza che il sito sia stato compromesso.

Possiamo effettuare un upload sul server di una versione “pulita” di wordpress( o un altro cms) in un’altra cartella ed effettuare un diff per notare eventuali differenze (Attenzione perchè in questo caso le versioni del CMS devono essere uguali!)

Source code

diff -r wordpress-ok/ wordpress-hack/ -x wp-content

Inoltre la maggior parte degli attacchi prolificano su server dove vengono concessi (volontariamente o meno) i permessi di scrittura sulle cartelle.

Di seguito un breve script per aiutare a capire i file .php presenti nelle cartelle con permessi 777:

Source code

#!/bin/bash
 
search_dir=$(pwd)
writable_dirs=$(find $search_dir -type d -perm 0777)
 
for dir in $writable_dirs
do
    #echo $dir
    find $dir -type f -name '*.php'
done

Reso eseguibile lo script è possibile verificare i file in questo modo:

Source code

./search_php777 > results.txt

Questo script può essere variato nel seguente modo (in base a quanto abbiamo detto prima):

Source code

#!/bin/bash
 
IFS=$'n'
 
while read php_file
do
    egrep -i "(mail|eval|base64_decode|str_rot13|chmod|fwrite|exec|passthru|shell_exec|system|proc_open|popen|curl_exec|curl_multi_exec|show_source|fsockopen|pfsockopen|stream_socket_client) *(" "$php_file"
done < php_in_writable.txt

Da eseguire in questo modo:

Source code

./find_malicious

Ultima ma non meno importante delle cose da verificare, è la possibilità che del codice php sia “nascosto” dentro una immagine:

Source code

find wp-content/uploads -type f -iname '*.jpg' | xargs grep -i php

Per chi preferisce avere un unico script che fa tutto, può utilizzare NeoPI che racchiunde gran parte delle analisi che vi ho mostrato solo scritte in Python!

Buona analisi a tutti.

Enjoy!

L'articolo Sito Web attaccato? Strategie di Difesa sembra essere il primo su Linux 360° | Italia.

oggi vi spiego un po’ di info basilari su come implementare delle policy di strong security per Apache2.

Quello che andremo a fare sarà principalmente la disattivazione della compressione SSL, per evitare attacchi di tipo CRIME e la disabilitazione di SSL v.3

Per chi volesse saperne di più sui tipi di attacchi che può subire un server Apache2 con SSL:

• BEAST Attack
• CRIME Attack
• Perfect Forward Secrecy
• Dealing with RC4 and BEAST

Vediamo adesso come proteggerci.

Per prima cosa aprire il file di configurazione del webserver che utilizza SSL e aggiungiamo la seguente riga:

Source code

SSLCompression off

In questo modo disattiviamo la compressione SSL e quindi si evitamo attacchi Crime.

Per evitare problemi di sicurezza relativi alle versioni 2 e 3 di SSL quello che si fa è abilitare solo la versione 1 con la seguente stringa:

Source code

SSLProtocol All -SSLv2 -SSLv3

Infine vanno modificate le cifrature possibili…Diciamo che le ideali sono 2-3 ma purtroppo per rendere il sito retrocompatibile con IE e Windows è necessario abilitarne diverse:

Source code

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4

Il gioco è fatto.

Salvare e verificare la configurazione di apache, se tutto è ok si può fare un restart:

Source code

#Controllo Config
 
apache2ctl -t
 
#Riavvio Apache
 
/etc/init.d/apache2 restart

Per controllare il risultato:

https://www.ssllabs.com/ssltest/analyze.html?d=miodominio.it

Enjoy!

L'articolo Aumentare Sicurezza SSL Apache2 sembra essere il primo su Linux 360° | Italia.

dopo qualche giorno di pausa si ritorna alla carica!

Oggi vi spiego come mettere su una VPN tra due siti che utilizzano come punto di accesso alla rete.

Una VPN (Virtual Private Network) è una rete che permette a due punti, connessi ad internet, distanti fisicamente tra loro di apparire come se fossero sulla stessa rete fisica.

Generalmente questo tipo di tunnel viene cifrato per evitare lo “sniffing” dei pacchetti dalla rete.

Esistono diversi sistemi per realizzare VPN sui dispositivi Mikrotik ognuno con vantaggi e svantaggi, ma quello più diffuso è sicuramente IPSec.

Nella figura sopra possiamo vedere come le due rete private abbiano indirizzi ip di classi diverse, 192.168.1.0/24 e 192.168.2.0/24 questo non è fondamentale ma è preferibile per evitare conflitti IP tra le due sedi remote.

Gli indirizzi 1.1.1.1 e 2.2.2.2 sono invece gli IP Pubblici con i quali le due sedi “escono” su Internet.

Quello che dobbiamo configurare principalmente sono 3 cose:

- Policy IPSec;

- Peers IPSec;

- NAT Firewall per permettere il passaggio dei pacchetti

Iniziamo!

 SITO 1

IP Pubblico: 1.1.1.1

IP privato: 192.168.1.0/24

Configurazione Indirizzi IP:

Source code

/ip address
add address=192.168.1.1/24 interface=ether1-local network=192.168.1.0

Aggiungiamo le regole di NAT per permettere il traffico VPN da e verso le antenne:

Source code

/ip firewall nat
add chain=srcnat comment="Nat Bypass VPN" dst-address=192.168.0.0/16
add action=masquerade chain=srcnat out-interface=pppoe-out1

Come avrete notato come dst-address ho usato una /16 questo perchè le due subnet sono differenti, quindi così sono sicuro di inglobare entrambe.

Fatto questo possiamo creare il tunnell VPN con IPSec:

Source code

/ip ipsec peer
add address=2.2.2.2/32 dpd-interval=disable-dpd enc-algorithm=3des hash-algorithm=md5 nat-traversal=no secret=!mys3cr3t
 
/ip ipsec policy
add dst-address=192.168.0.0/16 sa-dst-address=2.2.2.2 sa-src-address=1.1.1.1 src-address=192.168.1.0/24 tunnel=yes

Per il Sito 1 abbiamo finito…passiamo al Sito 2

SITO 2

IP Pubblico: 2.2.2.2

IP privato: 192.168.2.0/24

Configurazione Indirizzi IP:

Source code

/ip address
add address=192.168.2.1/24 interface=ether1-local network=192.168.2.0

Aggiungiamo le regole di NAT per permettere il traffico VPN da e verso le antenne:

Source code

/ip firewall nat
add chain=srcnat comment="Nat Bypass VPN" dst-address=192.168.0.0/16
add action=masquerade chain=srcnat out-interface=pppoe-out1

Anche per il Sito 2 come dst-address ho usato una /16 questo perchè le due subnet sono differenti, quindi così sono sicuro di inglobare entrambe.

Fatto questo possiamo creare il tunnell VPN con IPSec:

Source code

/ip ipsec peer
add address=1.1.1.1/32 dpd-interval=disable-dpd enc-algorithm=3des hash-algorithm=md5 nat-traversal=no secret=!mys3cr3t
 
/ip ipsec policy
add dst-address=192.168.0.0/16 sa-dst-address=1.1.1.1 sa-src-address=2.2.2.2 src-address=192.168.2.0/24 tunnel=yes

Il gioco è fatto!

Enjoy!

L'articolo Mikrotik Site to Site IPsec VPN sembra essere il primo su Linux 360° | Italia.

oggi parliamo di Informatica Forense.

Se non lo sapete, la prima regola per l’informatica forense è quella di “non alterare i dati originali”

Questa cosa è fondamentale perchè altrimenti si rischia di compromettere le eventuali prove rinvenute sui dispositivi elettronici (pc, tablet, smartphone etc.)

Oggi vi insegno come disattivare il blocco schermo di Android, non quello numerico, ma la combinazione visiva precedentemente memorizzata.

Questo ovviamente può servire anche a chi ha scordato erroneamente la combinazione!

Elemento fondamentale per questa operazione è ADB anche conosciuto come Android Debug Bridge ed è l’elemento che ci permette di entrare in modalità debug del telefono via pc.

Seconda cosa fondamentale è che sul telefono sia abilitata la modalità USB Debugging.

Per installare ADB esistono diverse guide, quella classica si trova sul sito ufficiale di android a questo link

Cominciamo!

Esistono 2 Metodi per farlo:

METODO 1

Per prima cosa aprite il terminale (o il prompt di windows) e digitate i seguenti comandi:

Source code

adb shell
cd /data/data/com.android.providers.settings/databases
sqlite3 settings.db
update system set value=0 where name='lock_pattern_autolock';
update system set value=0 where name='lockscreen.lockedoutpermanently';
.quit

Riavviate il dispositivo.

METODO 2

Aprite un terminale (o il prompt di windows) e digitate:

Source code

adb shell rm /data/system/gesture.key

Edit.

In molti mi hanno chiesto la possibilità di attivare la modalità Usb Debug in caso di telefono con lo schermo danneggiato. Non c’é una soluzione precisa, ma un buon metodo é quello di utilizzare Android Screencast un’applicazione che permette di controllare il dispositivo android anche con lo schermo danneggiato collegandolo al pc!

Il software é disponibile a questo link

Enjoy!

L'articolo Informatica Forense: Disattivare il blocco schermo Android sembra essere il primo su Linux 360° | Italia.

oggi andiamo sul tecnico.

Questo articolo server a chi utilizza Postfix come SMTP Server e nel caso specifico ad implementare l’autenticazione mediante il sistema Simple Authentication and Security Layer (SASL)

Questo sistema prevede la possibilità di integrare diverse modalità di autenticazione:

- EXTERNAL, in cui l’autenticazione è implicita nel contesto (per esempio, nei protocolli che già utilizzano IPsec o TLS)
- ANONYMOUS, per accessi guest non autenticati
- PLAIN, per gli accessi in testo chiaro
- OTP, un meccanismo one-time password. (OTP è stato reso obsoleto da SKEY)
- SKEY, meccanismo S/KEY.
- CRAM-MD5, un semplice schema challenge-response basato su HMAC-MD5.
- DIGEST-MD5 (storico), meccanismo challenge-response compatibile parzialmente con HTTP Digest basato su MD5.
- SCRAM (RFC 5802), schema moderno challenge-response con supporto al binding del canale
- NTLM, schema di autenticazione NT LAN Manage
- GSSAPI, per Kerberos V5 authentication attraverso il GSSAPI.
- BROWSERID-AES128, per Mozilla Persona authentication
- EAP-AES128, per GSS EAP authentication
- GateKeeper (& GateKeeperPassport), meccanismo challenge-response sviluppato da Microsoft per MSN Chat

Quello che vediamo oggi per Postfix è il più semplice ovvero il PLAIN con login tramite username e password memorizzati in un Database MySQL.

In questo articolo do per scontato che Postfix sia installato e funzionante.

Installiamo il demone di SASL:

Source code

apt-get install libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql

Fatto questo modifichiamo il file /etc/default/saslauthd sostituendo START=no con START=yes così il demone partirà all’avvio del pc.

Inoltre modificate la stringa OPTIONS=…. così OPTIONS=”-c -r -m /var/spool/postfix/var/run/saslauthd” questo è necessario perchè Postfix è eseguito come chroot e ha bisogno di accedere al socket di saslauthd

Inoltre dobbiamo creare la directory:

Source code

mkdir -p /var/spool/postfix/var/run/saslauthd

Sempre per l’ambiente chroot è necessario creare il link simbolico:

Source code

rm -rf /var/run/saslauthd
ln -s /var/spool/postfix/var/run/saslauthd /var/run/saslauthd

ATTENZIONE: se non cancellate il file /var/run/saslauthd testando il sistema avrete l’errore “connect() : No such file or directory 0″

Creiamo un nuovo file:

Source code

vi /etc/pam.d/smtp

Modifichiamo il file come segue:

Source code

auth    required   pam_mysql.so user=mailadmin passwd=newpassword host=127.0.0.1 db=mail table=mailbox usercolumn=username passwdcolumn=password crypt=1
account sufficient pam_mysql.so user=mailadmin passwd=newpassword host=127.0.0.1 db=mail table=mailbox usercolumn=username passwdcolumn=password crypt=1

Abbiamo necessità di un secondo file:

Source code

vi /etc/postfix/sasl/smtpd.conf

Che editiamo come segue:

Source code

pwcheck_method: saslauthd
mech_list: plain login
allow_plaintext: true

Nel caso di autenticazione basata su DB MySQL il file va editato come segue (attenzione a mettere i nomi giusti del db e delle tabelle!):

Source code

pwcheck_method: saslauthd
mech_list: plain login
allow_plaintext: true
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: dbuser
sql_passwd: dbpassword
sql_database: dbname
sql_select: SELECT password FROM user WHERE username = '%u@%r'

Aggiungiamo l’utente postfix al gruppo sasl:

Source code

adduser postfix sasl

Poi provvediamo ad inserire le voci per l’autenticazione SASL dentro il main.cf di Postfix:

Source code

smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

Riavviamo i servizi:

Source code

/etc/init.d/postfix restart
/etc/init.d/saslauthd restart

E proviamo che tutto funziona correttamente:

Source code

razorblade:~# testsaslauthd -s smtp -u root@example.com -p newpassword
0: OK "Success."

Enjoy!

L'articolo Postfix: Autenticazione SASL sembra essere il primo su Linux 360° | Italia.

La tipologia di attacchi DDoS è diversa, ma principalmente esistono 4 classi di attacco:

1) TCP Connection Attack (basato sulla saturazione delle connessioni tcp che possono essere stabilite presso un server);

2) Volumetric Attack (mira ad occupare interamente la banda massima disponibile del bersaglio)

3) Fragmentation Attack (tramite il flood di pacchetti TCP e UDP verso il bersaglio);

4) Application Attack (il bersaglio sono le applicazioni di uno specifico server)

A questi si aggiungono:

1) DNS Reflection (è una tecnica di tipo MitM che restituisce false informazioni dns al bersaglio)

2) Chargen Reflection (basato su vecchi servizi Windows)

L'articolo DDoS Attack realtime world map sembra essere il primo su Linux 360° | Italia.

oggi torniamo alle orgini…vediamo un po’ di nozioni di Hacking che ovviamente servono per difendersi e non per attaccare(lo so non sono convincente quando lo dico……..!!!)

Parliamo del Cross Site Scripting (XSS)

Per chi non lo conosce vi posso dire che è un insieme di tecniche che mirano a sfruttare delle vulnerabilità presenti nel codice HTML/JAVASCRIPT ma soprattutto dovute a chi interpreta queste pagine ovvero i nostri amatissimi Browser!

Queste pagine web, generalmente client-side, presentano delle malformazioni nel codice, ma non perchè chi le ha programmate non ha fatto un buon lavoro, semplicemente c’è stato qualcuno più furbo che ha capito come aggirare l’interprete di queste pagine ovvero il browser.

Prima di passare subito ai casi pratici vi faccio un esempio classico di SQL Injection ( che è un XSS relativo al linguaggio SQL):

In questo caso ho aggirato il codice SQL per ottenere l’accesso anche senza conoscere username o password.

Nel caso dell’XSS la cosa è molto simile, quello che bisogna fare è un buon debug delle pagine internet:

Come vedere un questo caso inserendo un carattere non standard posso creare “casini” sul sistema che interpreta la pagina web.

Questi caratteri “speciali” o di “escape” forniscono delle vere e proprie porte di accesso al browser e quindi alla connessione che si crea tra client e server:

Come potete notare in questo caso l’Attacker si “sostituisce” al browser del client per ingannare il server e quindi usarlo per capire diverse informazioni che possono essere cruciali.

Oggi vi presento un esempio semplicissimo, in realtà ne esistono diversi a secondo dei livelli di protezione alzati dai programmatori!

Useremo come test 2 siti:

1) http://it.eonline.com

2) http://www.paolodaniele.it

Mi sfido da solo!

Vediamo cosa succede se provo a forzare la stringa di ricerca del sito 1)

Il sito “Miagola”…Se vedete adesso la barra degli indirizzi, capirete la mia XSS:

it.eonline.com/search?query=“; alert(‘Miao’); //

Avete visto la stringa utilizzata?

In questo modo quando il browser rigenera la pagina con il nuovo “indirizzo” che gli passo io esegue il codice di alert. e quindi compare il popup che “Miagola!”

Complichiamo leggermente le cose, andando a far scrivere qualche variabile Javascript codificata nel sistema:

Nel secondo caso il cross script XSS è:

it.eonline.com/search?query=“; alert(JSON.stringify(model,null,4)); //

Dove model è una matrice definita nei sorgenti del sito.

In realtà tutte queste azioni sono state effettuate client-side, io devo insegnare a difendervi…ad attaccare ce ne sono già troppi che insegnano; ma il concetto  è simile con un po’ di “studio” sul sito web sarebbe possibile carpire informazioni di configurazione, dati di utenti e così via fino agli Hijack delle sessioni tramite cookie.

Ma….

Il sito 2) ?

Non l’ho dimenticato…

Ecco il risultato della seconda XSS sul mio sito web:

Nessun popup, alert o robe del genere.

Spesso non dipende solo dalla bontà del CMS usato, ma dall’accortezza di chi lo utilizza!!

Fate buon uso di queste informazioni programmatori!

Per chi fosse interessato ad approfondire l’argomento, vi consiglio le slide di Ashar Javed un vero Guru dell’XSS dove spiega anche come aggirare i browser moderni!

L'articolo Cross Site Scripting XSS : vediamo alcuni esempi sembra essere il primo su Linux 360° | Italia.

oggi uno script carino per fare il whois dei nuovi gtlds (.shop, .club, .news) solo usando la CLI di Linux!

Semplicissimo:

Modificate/Create il file /etc/whois.conf  e aggiungete il seguente testo:

Source code

## 
# WHOIS servers for new TLDs (http://www.iana.org/domains/root/db)
##
 
.academy$ whois.donuts.co
.actor$ whois.unitedtld.com
.agency$ whois.donuts.co
.bar$ whois.nic.bar
.bargains$ whois.donuts.co
.berlin$ whois.nic.berlin
.best$ whois.nic.best
.bid$ whois.nic.bid
.bike$ whois.donuts.co
.blue$ whois.afilias.net
.boutique$ whois.donuts.co
.build$ whois.nic.build
.builders$ whois.donuts.co
.buzz$ whois.nic.buzz
.cab$ whois.donuts.co
.camera$ whois.donuts.co
.camp$ whois.donuts.co
.cards$ whois.donuts.co
.careers$ whois.donuts.co
.catering$ whois.donuts.co
.center$ whois.donuts.co
.ceo$ whois.nic.ceo
.cheap$ whois.donuts.co
.christmas$ whois.uniregistry.net
.cleaning$ whois.donuts.co
.clothing$ whois.donuts.co
.club$ whois.nic.club
.codes$ whois.donuts.co
.coffee$ whois.donuts.co
.cologne$ whois-fe1.pdt.cologne.tango.knipp.de
.community$ whois.donuts.co
.company$ whois.donuts.co
.computer$ whois.donuts.co
.construction$ whois.donuts.co
.contractors$ whois.donuts.co
.cool$ whois.donuts.co
.cruises$ whois.donuts.co
.dance$ whois.unitedtld.com
.dating$ whois.donuts.co
.democrat$ whois.unitedtld.com
.diamonds$ whois.donuts.co
.directory$ whois.donuts.co
.domains$ whois.donuts.co
.education$ whois.donuts.co
.email$ whois.donuts.co
.enterprises$ whois.donuts.co
.equipment$ whois.donuts.co
.estate$ whois.donuts.co
.events$ whois.donuts.co
.expert$ whois.donuts.co
.exposed$ whois.donuts.co
.farm$ whois.donuts.co
.fish$ whois.donuts.co
.flights$ whois.donuts.co
.florist$ whois.donuts.co
.foundation$ whois.donuts.co
.futbol$ whois.unitedtld.com
.gallery$ whois.donuts.co
.gift$ whois.uniregistry.net
.glass$ whois.donuts.co
.graphics$ whois.donuts.co
.guitars$ whois.uniregistry.net
.guru$ whois.donuts.co
.holdings$ whois.donuts.co
.holiday$ whois.donuts.co
.house$ whois.donuts.co
.immobilien$ whois.unitedtld.com
.industries$ whois.donuts.co
.institute$ whois.donuts.co
.international$ whois.donuts.co
.jetzt$ whois.nic.jetzt
.jobs$ jobswhois.verisign-grs.com
.kaufen$ whois.unitedtld.com
.kim$ whois.afilias.net
.kitchen$ whois.donuts.co
.kiwi$ whois.dot-kiwi.com
.koeln$ whois-fe1.pdt.koeln.tango.knipp.de
.kred$ whois.nic.kred
.land$ whois.donuts.co
.lighting$ whois.donuts.co
.limo$ whois.donuts.co
.link$ whois.uniregistry.net
.london$ whois-lon.mm-registry.com
.luxury$ whois.nic.luxury
.management$ whois.donuts.co
.mango$ whois.mango.coreregistry.net
.marketing$ whois.donuts.co
.menu$ whois.nic.menu
.moda$ whois.unitedtld.com
.monash$ whois.nic.monash
.nagoya$ whois.gmoregistry.net
.ninja$ whois.unitedtld.com
.nyc$ whois.nic.nyc
.okinawa$ whois.gmoregistry.ne
.partners$ whois.donuts.co
.parts$ whois.donuts.co
.photo$ whois.uniregistry.net
.photography$ whois.donuts.co
.photos$ whois.donuts.co
.pics$ whois.uniregistry.net
.pink$ whois.afilias.net
.plumbing$ whois.donuts.co
.productions$ whois.donuts.co
.properties$ whois.donuts.co
.pub$ whois.unitedtld.com
.qpon$ whois.nic.qpon
.recipes$ whois.donuts.co
.red$ whois.nic.red
.rentals$ whois.donuts.co
.repair$ whois.donuts.co
.report$ whois.donuts.co
.reviews$ whois.unitedtld.com
.rich$ whois.afilias-srs.net
.ruhr$ whois.nic.ruhr
.sexy$ whois.uniregistry.net
.shiksha$ whois.nic.shiksha
.shoes$ whois.donuts.co
.singles$ whois.donuts.co
.social$ whois.unitedtld.com
.sohu$ whois.gtld.knet.cn
.solar$ whois.donuts.co
.solutions$ whois.donuts.co
.supplies$ whois.donuts.co
.supply$ whois.donuts.co
.support$ whois.donuts.co
.systems$ whois.donuts.co
.tattoo$ whois.uniregistry.net
.technology$ whois.donuts.co
.tienda$ whois.donuts.co
.tips$ whois.donuts.co
.today$ whois.donuts.co
.tokyo$ whois.nic.tokyo
.tools$ whois.donuts.co
.trade$ whois.nic.trade
.training$ whois.donuts.co
.uno$ whois.nic.uno
.vacations$ whois.donuts.co
.ventures$ whois.donuts.co
.viajes$ whois.donuts.co
.villas$ whois.donuts.co
.vision$ whois.donuts.co
.vote$ whois.afilias.net
.voting$ whois.nic.voting
.voto$ whois.afilias.net
.voyage$ whois.donuts.co
.wang$ whois.gtld.knet.cn
.watch$ whois.donuts.co
.webcam$ whois.nic.webcam
.wed$ whois.nic.wed
.wien$ whois.nic.wien
.wiki$ whois.nic.wiki
.works$ whois.donuts.co
.xn--3bst00m$ whois.gtld.knet.cn
.xn--3ds443g$ whois.afilias-srs.net
.xn--55qw42g$ whois.conac.cn
.xn--55qx5d$ whois.ngtld.cn
.xn--6frz82g$ whois.afilias.net
.xn--6qq986b3xl$ whois.gtld.knet.cn
.xn--80asehdb$ whois.online.rs.corenic.net
.xn--80aswg$ whois.site.rs.corenic.net
.xn--c1avg$ whois.publicinterestregistry.net
.xn--cg4bki$ whois.kr
.xn--d1acj3b$ whois.nic.xn--d1acj3b
.xn--fiq228c5hs$ whois.afilias-srs.net
.xn--fiq64b$ whois.gtld.knet.cn
.xn--i1b6b1a6a2e$ whois.publicinterestregistry.net
.xn--io0a7i$ whois.ngtld.cn
.xn--mgbab2bd$ whois.bazaar.coreregistry.net
.xn--ngbc5azd$ whois.nic.xn--ngbc5azd
.xn--nqv7f$ whois.publicinterestregistry.net
.xn--nqv7fs00ema$ whois.publicinterestregistry.net
.xn--q9jyb4c$ domain-registry-whois.l.google.com
.xn--rhqv96g$ whois.nic.xn--rhqv96g
.xn--unup4y$ whois.donuts.co
.xn--zfr164b$ whois.conac.cn
.xyz$ whois.nic.xyz
.zone$ whois.donuts.co

Salvate e uscite!

Il gioco è fatto adesso potete provare direttamente da shell con il seguente comando:

whois paolodaniele.club

Enjoy!

L'articolo Linux How To Whois New Tlds sembra essere il primo su Linux 360° | Italia.

Non solo le classiche estensioni (TLD) .com, .net, .it, .org etc. oggi il mondo di internet viaggia in base alle esigenze dei clienti, rendendo disponibili quasi ogni giorno nuovi TLD.

Per gli amici “linuxiani” esiste un modo molto veloce per poter effettuare il whois, cioè conoscere lo stato, di un dominio con TLD di nuova generazione!

Per prima cosa è necessario creare (se esiste, dovete solo accodare quanto di seguito) il file /etc/whois.conf in questo file inserite quanto di seguito:

Source code

## 
# WHOIS servers for new TLDs (http://www.iana.org/domains/root/db)
##
 
.academy$ whois.donuts.co
.actor$ whois.unitedtld.com
.agency$ whois.donuts.co
.bar$ whois.nic.bar
.bargains$ whois.donuts.co
.berlin$ whois.nic.berlin
.best$ whois.nic.best
.bid$ whois.nic.bid
.bike$ whois.donuts.co
.blue$ whois.afilias.net
.boutique$ whois.donuts.co
.build$ whois.nic.build
.builders$ whois.donuts.co
.buzz$ whois.nic.buzz
.cab$ whois.donuts.co
.camera$ whois.donuts.co
.camp$ whois.donuts.co
.cards$ whois.donuts.co
.careers$ whois.donuts.co
.catering$ whois.donuts.co
.center$ whois.donuts.co
.ceo$ whois.nic.ceo
.cheap$ whois.donuts.co
.christmas$ whois.uniregistry.net
.cleaning$ whois.donuts.co
.clothing$ whois.donuts.co
.club$ whois.nic.club
.codes$ whois.donuts.co
.coffee$ whois.donuts.co
.cologne$ whois-fe1.pdt.cologne.tango.knipp.de
.community$ whois.donuts.co
.company$ whois.donuts.co
.computer$ whois.donuts.co
.construction$ whois.donuts.co
.contractors$ whois.donuts.co
.cool$ whois.donuts.co
.cruises$ whois.donuts.co
.dance$ whois.unitedtld.com
.dating$ whois.donuts.co
.democrat$ whois.unitedtld.com
.diamonds$ whois.donuts.co
.directory$ whois.donuts.co
.domains$ whois.donuts.co
.education$ whois.donuts.co
.email$ whois.donuts.co
.enterprises$ whois.donuts.co
.equipment$ whois.donuts.co
.estate$ whois.donuts.co
.events$ whois.donuts.co
.expert$ whois.donuts.co
.exposed$ whois.donuts.co
.farm$ whois.donuts.co
.fish$ whois.donuts.co
.flights$ whois.donuts.co
.florist$ whois.donuts.co
.foundation$ whois.donuts.co
.futbol$ whois.unitedtld.com
.gallery$ whois.donuts.co
.gift$ whois.uniregistry.net
.glass$ whois.donuts.co
.graphics$ whois.donuts.co
.guitars$ whois.uniregistry.net
.guru$ whois.donuts.co
.holdings$ whois.donuts.co
.holiday$ whois.donuts.co
.house$ whois.donuts.co
.immobilien$ whois.unitedtld.com
.industries$ whois.donuts.co
.institute$ whois.donuts.co
.international$ whois.donuts.co
.jetzt$ whois.nic.jetzt
.jobs$ jobswhois.verisign-grs.com
.kaufen$ whois.unitedtld.com
.kim$ whois.afilias.net
.kitchen$ whois.donuts.co
.kiwi$ whois.dot-kiwi.com
.koeln$ whois-fe1.pdt.koeln.tango.knipp.de
.kred$ whois.nic.kred
.land$ whois.donuts.co
.lighting$ whois.donuts.co
.limo$ whois.donuts.co
.link$ whois.uniregistry.net
.london$ whois-lon.mm-registry.com
.luxury$ whois.nic.luxury
.management$ whois.donuts.co
.mango$ whois.mango.coreregistry.net
.marketing$ whois.donuts.co
.menu$ whois.nic.menu
.moda$ whois.unitedtld.com
.monash$ whois.nic.monash
.nagoya$ whois.gmoregistry.net
.ninja$ whois.unitedtld.com
.nyc$ whois.nic.nyc
.okinawa$ whois.gmoregistry.ne
.partners$ whois.donuts.co
.parts$ whois.donuts.co
.photo$ whois.uniregistry.net
.photography$ whois.donuts.co
.photos$ whois.donuts.co
.pics$ whois.uniregistry.net
.pink$ whois.afilias.net
.plumbing$ whois.donuts.co
.productions$ whois.donuts.co
.properties$ whois.donuts.co
.pub$ whois.unitedtld.com
.qpon$ whois.nic.qpon
.recipes$ whois.donuts.co
.red$ whois.nic.red
.rentals$ whois.donuts.co
.repair$ whois.donuts.co
.report$ whois.donuts.co
.reviews$ whois.unitedtld.com
.rich$ whois.afilias-srs.net
.ruhr$ whois.nic.ruhr
.sexy$ whois.uniregistry.net
.shiksha$ whois.nic.shiksha
.shoes$ whois.donuts.co
.singles$ whois.donuts.co
.social$ whois.unitedtld.com
.sohu$ whois.gtld.knet.cn
.solar$ whois.donuts.co
.solutions$ whois.donuts.co
.supplies$ whois.donuts.co
.supply$ whois.donuts.co
.support$ whois.donuts.co
.systems$ whois.donuts.co
.tattoo$ whois.uniregistry.net
.technology$ whois.donuts.co
.tienda$ whois.donuts.co
.tips$ whois.donuts.co
.today$ whois.donuts.co
.tokyo$ whois.nic.tokyo
.tools$ whois.donuts.co
.trade$ whois.nic.trade
.training$ whois.donuts.co
.uno$ whois.nic.uno
.vacations$ whois.donuts.co
.ventures$ whois.donuts.co
.viajes$ whois.donuts.co
.villas$ whois.donuts.co
.vision$ whois.donuts.co
.vote$ whois.afilias.net
.voting$ whois.nic.voting
.voto$ whois.afilias.net
.voyage$ whois.donuts.co
.wang$ whois.gtld.knet.cn
.watch$ whois.donuts.co
.webcam$ whois.nic.webcam
.wed$ whois.nic.wed
.wien$ whois.nic.wien
.wiki$ whois.nic.wiki
.works$ whois.donuts.co
.xn--3bst00m$ whois.gtld.knet.cn
.xn--3ds443g$ whois.afilias-srs.net
.xn--55qw42g$ whois.conac.cn
.xn--55qx5d$ whois.ngtld.cn
.xn--6frz82g$ whois.afilias.net
.xn--6qq986b3xl$ whois.gtld.knet.cn
.xn--80asehdb$ whois.online.rs.corenic.net
.xn--80aswg$ whois.site.rs.corenic.net
.xn--c1avg$ whois.publicinterestregistry.net
.xn--cg4bki$ whois.kr
.xn--d1acj3b$ whois.nic.xn--d1acj3b
.xn--fiq228c5hs$ whois.afilias-srs.net
.xn--fiq64b$ whois.gtld.knet.cn
.xn--i1b6b1a6a2e$ whois.publicinterestregistry.net
.xn--io0a7i$ whois.ngtld.cn
.xn--mgbab2bd$ whois.bazaar.coreregistry.net
.xn--ngbc5azd$ whois.nic.xn--ngbc5azd
.xn--nqv7f$ whois.publicinterestregistry.net
.xn--nqv7fs00ema$ whois.publicinterestregistry.net
.xn--q9jyb4c$ domain-registry-whois.l.google.com
.xn--rhqv96g$ whois.nic.xn--rhqv96g
.xn--unup4y$ whois.donuts.co
.xn--zfr164b$ whois.conac.cn
.xyz$ whois.nic.xyz
.zone$ whois.donuts.co

Salvate ed uscite!

Et voilà!

Il gioco è fatto! D’ora in poi potrete controllare i nuovi TLD direttamente dal vostro terminale!

Enjoy!

L'articolo Linux whois nuovi TLDs sembra essere il primo su Linux 360° | Italia.