Bienvenidos a este capítulo del Curso de Linux para Hackers – Comandos whois, iwconfig y wget. Comparte este articulo y síguenos para recibir más capítulos y cursos gratis.
Esta guía es parte de un curso mucho más grande en donde te enseñamos a convertirte en hacker de 0 a 100. Desde los conocimientos más básicos hasta conseguir empleo.
En esta guía veremos desde cero un tema tan amplio como es Linux y lo haremos desde el punto de vista del hacking y la ciberseguridad.
Para saber más comente a continuación, respondemos todos y cada uno de los comentarios.
¿Te gustaría enterarte de cuando lanzamos descuentos y nuevos cursos?
Lo que aprenderás en este artículo
- Comando
whois
de Linux:- Obtener información detallada sobre el registro de un dominio o dirección IP, como el registrador, propietario, y fechas de registro y expiración.
- Usar
whois
en scripts para consultas automatizadas en ciberseguridad y recolección de datos.
- Comando
iwconfig
de Linux:- Configurar y monitorear interfaces de red inalámbrica, incluyendo la selección de SSID, frecuencia y modo de operación.
- Activar el modo monitor en interfaces inalámbricas para auditorías de red.
- Comando
wget
de Linux:- Descargar archivos o sitios completos desde la web, útil en análisis offline y raspado de datos.
- Emplear opciones avanzadas de descarga y personalización de la conexión, como definir un User-Agent.
whois
El comando whois muestra información sobre el registro de un sitio web. Puede obtener toda la información sobre un sitio web en relación con su registro y la información del propietario.
El comando whois
permite obtener información sobre registros de dominios y direcciones IP. Al realizar consultas whois
, puedes acceder a datos sobre el propietario del dominio, la organización, fechas de registro, e información de contacto. Es útil en fases de reconocimiento y enumeración de información sobre objetivos.
Sintaxis:
whois [dominio | IP]
Información obtenida con whois
Al ejecutar whois
en un dominio o IP, se obtienen datos como:
- Registrador: La empresa responsable del registro del dominio.
- Fecha de registro y vencimiento.
- Información de contacto: Nombre, dirección, correo electrónico, etc., del propietario o la organización.
- Servidores de nombres (DNS): Indicando los servidores que dirigen el dominio.
Opciones
–help
mostrar un breve texto de ayuda.
-c ARCHIVO –config=ARCHIVO
utiliza FILE como archivo de configuración en lugar del predeterminado.
-h ANFITRIÓN –host=ANFITRIÓN
anula cualquier host en el archivo de configuración y consulta HOST directamente.
-p PUERTO –puerto=PUERTO
especifica un número de puerto a utilizar al consultar un HOST.
-f –fuerza-buscada
Fuerza a que se realice una consulta a un host incluso si un objeto actual está disponible en la memoria caché.
-v –verbose
genera información de depuración detallada mientras se ejecuta (utilice esto antes de enviar un informe de errores para asegurarse de que se trata de un error y no de una configuración incorrecta). Puede aumentar la verbosidad dando varios comandos detallados a jwhois, como -vv.
-n –no-redireccionamiento
Deshabilitar funciones que redirigen consultas de un servidor a otro.
-s –no-whoisservers
deshabilitar el soporte integrado para whois-servers.net.
-a –raw
enviar la consulta textualmente a los hosts receptores en lugar de reescribirlos según la configuración.
-i –mostrar-redirecciones
mostrar cada paso en una redirección (el valor predeterminado es mostrar solo la última respuesta).
-d –deshabilitar-cache
deshabilitar completamente tanto la lectura como la escritura en caché.
-r –rquien es
forzar la consulta a utilizar el protocolo rwhois en lugar de HTTP o whois.
–rwhois-display=MOSTRAR
pide a los servidores rwhois receptores que muestren los resultados en la pantalla DISPLAY en lugar de en la pantalla de volcado predeterminada.
–rwhois-limit=LÍMITE
pide a los servidores rwhois receptores que limiten sus respuestas a LIMIT coincidencias.
Ejemplo:
whois achirou.com
Observa la captura de pantalla anterior. Puedes ver todo tipo de información. Muestra información mucho más extensa que esta, pero no la hemos mostrado.
Análisis de un registro whois
La información obtenida en whois
es útil para identificar propietarios de dominios y detectar dominios relacionados. En hacking ético, puede ayudar a establecer relaciones entre dominios, conocer fechas de vencimiento de dominio y detectar vulnerabilidades potenciales.
Uso avanzado: Scripts de whois
Los hackers éticos pueden crear scripts en Bash para realizar consultas automáticas whois
en múltiples dominios o direcciones IP. Aquí un ejemplo simple:
for domain in $(cat dominios.txt); do
whois $domain >> resultados.txt
done
Este script lee una lista de dominios desde el archivo dominios.txt
y guarda los resultados en resultados.txt
.
El comando whois tiene más opciones que puedes explorar
whois --help
También te recomendamos consultar las páginas man:
man whois
iwconfig
El comando iwconfig configura una interfaz de red inalámbrica. Puede ver y configurar detalles básicos de Wi-Fi, como SSID y cifrado. Consulte la página del manual de iwconfig para obtener más detalles.
El comando iwconfig
es una herramienta de configuración y monitoreo de interfaces de red inalámbricas en sistemas Linux. Similar a ifconfig
para redes cableadas, iwconfig
permite gestionar aspectos específicos de las redes inalámbricas, como el SSID, frecuencia de operación, modo de red, y nivel de potencia de la señal.
Sintaxis básica
iwconfig [interfaz] [opciones]
Opciones comunes de iwconfig
Opción | Descripción |
---|---|
essid [nombre] | Define el SSID de la red inalámbrica a la cual conectarse. |
mode [modo] | Establece el modo de operación: puede ser Managed , Ad-Hoc , etc. |
freq [frecuencia] | Especifica la frecuencia (en GHz) o el canal de la red. |
txpower [potencia] | Define la potencia de transmisión de la señal en dBm o mW. |
rate [velocidad] | Configura la velocidad de transmisión en Mb/s. |
key [clave] | Establece la clave de encriptación WEP o WPA. |
Ejemplos prácticos de iwconfig
- Conectar a una red específicaSi quieres conectarte a una red específica llamada «MiRedWiFi» con una clave WEP, usa:
iwconfig wlan0 essid "MiRedWiFi" key s:clave1234
- Cambiar el modo de operación de la interfazPara cambiar el modo a monitor, útil para auditoría de redes:
iwconfig wlan0 mode monitor
- Ajustar la frecuencia o canalCambia la frecuencia a 2.462 GHz (canal 11 en WiFi):
iwconfig wlan0 freq 2.462G
Uso de iwconfig
en auditorías de red
El modo monitor permite capturar tráfico de red, interceptar paquetes y analizar datos para pruebas de seguridad. Para activar este modo:
iwconfig wlan0 mode monitor
Luego, usando herramientas como tcpdump
o Wireshark
, puedes monitorear el tráfico que circula en la red.
El comando iwconfig tiene más opciones que puedes explorar
iwconfig --help
También te recomendamos consultar las páginas man:
man iwconfig
wget de Linux
Estos comandos se utilizan para descargar un archivo de Internet mediante CLI. Con los comandos curl se utilizará la opción O, mientras que el comando wget se utilizará sin ninguna opción. El archivo se guardará en el directorio actual.
El comando wget
es una herramienta poderosa para descargar archivos de la web de forma no interactiva, lo que significa que puede ejecutarse en segundo plano o a través de scripts. wget
soporta la descarga de archivos individuales, sitios completos, y es ideal para el raspado de datos y la recuperación de sitios web para análisis.
Sintaxis básica
wget [opciones] [URL]
Opciones comunes de wget
Opción | Descripción |
---|---|
-O [archivo] | Guarda la descarga en el archivo especificado. |
-r | Descarga el sitio de forma recursiva. |
--limit-rate=[velocidad] | Limita la velocidad de descarga. |
-c | Continúa una descarga interrumpida. |
-p | Descarga todos los elementos necesarios para visualizar una página (CSS, JS) |
--user-agent="[agente]" | Define un agente de usuario personalizado. |
Ejemplos prácticos de wget
- Descargar un archivo específico
wget https://example.com/archivo.zip
- Guardar la descarga con un nombre diferente
wget -O nuevo_nombre.zip https://example.com/archivo.zip
- Descargar un sitio web completo de forma recursiva
wget -r https://example.com
- Descargar usando un User-Agent personalizadoPara evitar ser bloqueado por ciertos sitios, puedes cambiar el User-Agent para simular que eres un navegador:
wget --user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64)" https://example.com
El comando wget tiene más opciones que puedes explorar
wget --help
También te recomendamos consultar las páginas man:
man iwconfig
Uso de wget
en pruebas de seguridad
En el análisis de seguridad, wget
es útil para obtener sitios web completos para análisis offline o para realizar ataques de fuerza bruta y raspado de datos. Ten en cuenta que en un contexto de hacking ético, la descarga completa de un sitio debe ser autorizada.
Resumen del artículo sobre whois
, iwconfig
y wget
en Linux
1. Comando whois
de Linux
- Descripción:
whois
permite consultar información detallada sobre el registro de un dominio o dirección IP, mostrando detalles como el registrador, propietario, y fechas clave. - Sintaxis básica:
whois [dominio | IP]
- Información obtenida:
- Registrador: Empresa responsable del registro del dominio.
- Fecha de registro y vencimiento: Importante para identificar posibles vencimientos.
- Información de contacto: Datos sobre el propietario o la organización.
- Servidores DNS: Servidores que direccionan el dominio.
- Opciones comunes:
--help
: Muestra el texto de ayuda.-h HOST
: Especifica el host a consultar.-v
: Muestra salida detallada de depuración.-r
: Usa el protocolorwhois
.
- Ejemplo:
whois achirou.com
2. Comando iwconfig
de Linux
- Descripción:
iwconfig
permite configurar y monitorear las interfaces de red inalámbricas en sistemas Linux. - Sintaxis básica:
iwconfig [interfaz] [opciones]
- Opciones comunes:
essid [nombre]
: Define el SSID de la red.mode [modo]
: Configura el modo de operación (Managed, Ad-Hoc, Monitor).freq [frecuencia]
: Define la frecuencia o canal de la red.txpower [potencia]
: Define la potencia de transmisión de la señal.
- Ejemplos prácticos:
- Conectar a una red:
iwconfig wlan0 essid "MiRedWiFi" key s:clave1234
- Cambiar el modo a monitor (útil para auditorías de red):
iwconfig wlan0 mode monitor
- Ajustar frecuencia:
iwconfig wlan0 freq 2.462G
- Conectar a una red:
3. Comando wget
de Linux
- Descripción:
wget
permite descargar archivos desde internet, ya sea en un archivo o un sitio completo. - Sintaxis básica:
wget [opciones] [URL]
- Opciones comunes:
-O [archivo]
: Guarda el archivo descargado con el nombre especificado.-r
: Descarga el sitio de manera recursiva.--limit-rate=[velocidad]
: Limita la velocidad de descarga.--user-agent="[agente]"
: Define un User-Agent personalizado.
- Ejemplos prácticos:
- Descargar un archivo específico:
wget https://example.com/archivo.zip
- Guardar con un nombre diferente:
wget -O nuevo_nombre.zip https://example.com/archivo.zip
- Descargar un sitio completo:
wget -r https://example.com
- Descargar un archivo específico:
Conclusión
Los comandos whois
, iwconfig
y wget
en Linux son herramientas esenciales tanto para administración de sistemas como para tareas avanzadas de seguridad y auditoría de red. Facilitan la obtención de información sobre dominios y redes, la configuración de interfaces inalámbricas, y la descarga de datos de la web para análisis o backups.
Pon en práctica lo aprendido
Ahora pon a prueba lo aprendido con estas preguntas y ejercicios.
10 Preguntas sobre los comandos whois
, iwconfig
y wget
en Linux:
- ¿Cuál es la función principal del comando
whois
en Linux? - ¿Qué tipo de información puede obtenerse sobre un dominio al ejecutar
whois
? - ¿Para qué se utiliza la opción
-h
en el comandowhois
? - ¿Cómo permite
iwconfig
gestionar redes inalámbricas en comparación conifconfig
? - ¿Qué opción de
iwconfig
se usa para configurar el SSID de una red? - ¿Cómo se puede activar el modo monitor con
iwconfig
y para qué sirve? - ¿Cuál es el propósito del comando
wget
y en qué contexto suele usarse? - ¿Qué opción de
wget
se utiliza para descargar un sitio web de forma recursiva? - ¿Cómo puede
wget
ayudar en auditorías de seguridad de sitios web? - ¿Qué diferencia hay entre las opciones
-c
y-O
enwget
?
10 Ejercicios basados en los comandos whois
, iwconfig
y wget
:
- Ejecuta
whois
en un dominio de tu elección y examina la información de su propietario. - Usa la opción
-p
enwhois
para especificar un puerto personalizado y realiza una consulta en un dominio. - Configura el SSID de una red específica usando
iwconfig
. - Cambia el modo de operación de una interfaz inalámbrica a monitor con
iwconfig
. - Descarga un archivo de internet con
wget
y guarda el archivo con un nombre personalizado. - Usa
iwconfig
para cambiar la frecuencia de una red inalámbrica a 2.462 GHz. - Realiza una consulta
whois
en una dirección IP y analiza la información del proveedor. - Descarga un sitio web de manera recursiva usando
wget
. - Configura
wget
para limitar la velocidad de descarga a 100kB/s en una descarga. - Utiliza
iwconfig
para configurar la potencia de transmisión de una red inalámbrica.
Respuestas detalladas a las preguntas:
- Función de
whois
: El comandowhois
proporciona información detallada sobre el registro de dominios y direcciones IP, incluyendo datos del propietario y organización. - Información obtenida con
whois
: Al ejecutarwhois
en un dominio, se obtiene información como el registrador del dominio, la fecha de registro y vencimiento, los servidores de nombres, y los datos de contacto del propietario. - Uso de
-h
enwhois
: La opción-h
permite especificar un servidor whois personalizado para realizar la consulta, en lugar de usar el predeterminado. - Gestión de redes inalámbricas con
iwconfig
:iwconfig
permite gestionar parámetros específicos de redes inalámbricas como SSID, frecuencia y potencia de transmisión, mientras queifconfig
se usa para interfaces de red en general. - Opción para configurar SSID en
iwconfig
: La opciónessid
se utiliza para especificar el SSID de la red, por ejemplo:iwconfig wlan0 essid "nombre_red"
- Activar modo monitor con
iwconfig
: Usaiwconfig wlan0 mode monitor
para cambiar la interfaz a modo monitor, permitiendo la captura de tráfico en la red, útil para auditorías. - Propósito de
wget
:wget
es una herramienta de descarga de archivos y sitios web que permite obtener contenido de la web de forma no interactiva, ideal para scripting y descargas en segundo plano. - Opción
-r
enwget
: Esta opción permite descargar un sitio web de forma recursiva, obteniendo múltiples páginas y recursos enlazados. - Uso de
wget
en auditorías de seguridad:wget
permite descargar sitios web completos para análisis offline, ideal en pruebas de seguridad siempre que se cuente con autorización. - Diferencia entre
-c
y-O
enwget
:-c
permite continuar una descarga interrumpida, mientras que-O
guarda el archivo descargado con un nombre específico.
Respuestas detalladas a los ejercicios:
- Ejecutar
whois
en un dominio:whois ejemplo.com
Examina la información de registro, incluyendo el nombre del propietario, la organización y los servidores de nombres. - Consulta en
whois
usando un puerto personalizado:whois -p 43 ejemplo.com
Realiza la consulta en el puerto 43, usado habitualmente para consultaswhois
. - Configurar el SSID de una red con
iwconfig
:iwconfig wlan0 essid "MiRedWiFi"
Conecta la interfazwlan0
a la red inalámbrica llamada «MiRedWiFi». - Cambiar modo a monitor en
iwconfig
:iwconfig wlan0 mode monitor
Cambia el modo de operación a monitor, útil para auditoría y análisis de paquetes en la red. - Descargar un archivo con nombre personalizado usando
wget
:wget -O archivo_personalizado.zip https://example.com/archivo.zip
Guarda el archivo descargado comoarchivo_personalizado.zip
. - Cambiar frecuencia de red a 2.462 GHz con
iwconfig
:iwconfig wlan0 freq 2.462G
Cambia la frecuencia de la red a 2.462 GHz, que corresponde al canal 11 en redes WiFi. - Consulta
whois
en una IP:whois 192.168.1.1
Muestra información sobre el proveedor y la ubicación de la dirección IP indicada. - Descargar un sitio web recursivamente usando
wget
:wget -r https://example.com
Obtiene todo el contenido del sitio de forma recursiva para análisis offline. - Limitar velocidad de descarga a 100kB/s con
wget
:wget --limit-rate=100k https://example.com/archivo.zip
Establece una velocidad de descarga máxima de 100kB/s, útil para no saturar el ancho de banda. - Configurar potencia de transmisión con
iwconfig
:iwconfig wlan0 txpower 15
Configura la potencia de transmisión dewlan0
a 15 dBm, ajustando la intensidad de la señal para la red inalámbrica.
No te detengas, sigue avanzando
Aquí tienes un propósito que debes considerar seriamente: si has querido mejorar tus habilidades en hacking, Ciberseguridad y programación ahora es definitivamente el momento de dar el siguiente paso. ¡Desarrolla tus habilidades aprovechando nuestros cursos a un precio increíble y avanza en tu carrera! El mundo necesita más hackers…
- Cómo conseguir trabajo de hacker en 2024
- Trabaja remoto e internacionalmente como Hacker en 2024
- Se necesitan más Hackers – Hechos y estadísticas de 2024
- Se Necesitan más Hackers – La escasez de habilidades en ciberseguridad está empeorando
- El salario de un hacker – Cuanto se gana como Pentesters/ Infosec
- Las empresas te estan buscando para hacerle frente a los ciberataques
- Cómo convertirse en analista de ciberseguridad
- Inicia en hacking y ciberseguridad como analista SOC
- DevOps vs DevSecOps para Hackers
- DevOps vs DevSecOps para Empresas
¿Te gustaría enterarte de cuando lanzamos descuentos y nuevos cursos?
Sobre los autores
Álvaro Chirou
Yo soy Álvaro Chirou, tengo más de 20 Años de experiencia trabajando en Tecnología, eh dado disertaciones en eventos internacionales como OWASP, tengo más de 1.800.000 estudiantes en Udemy y 100 formaciones profesionales impartidas en la misma. Puedes seguirme en mis redes:
Laprovittera Carlos
Soy Laprovittera Carlos. Con más de 20 años de experiencia en IT brindo Educación y Consultoría en Seguridad de la Información para profesionales, bancos y empresas. Puedes saber más de mi y de mis servicios en mi sitio web: laprovittera.com y seguirme en mis redes:
Hacker de 0 a 100 desde las bases hasta conseguir empleo
¿Quieres iniciarte en hacking y ciberseguridad pero no sabes por dónde empezar? Inicia leyendo nuestra guia gratuita: https://achirou.com/hacker-de-0-a-100-desde-las-bases-hasta-conseguir-empleo/ que te lleva de 0 a 100. Desde los fundamentos más básicos, pasando por cursos, recursos y certificaciones hasta cómo obtener tu primer empleo.
Hemos creado una ruta de 0 a 100. Un plan de desarrollo que va desde las bases: cómo aprender hacking, qué aprender, en qué orden; pasando por las areas técnicas necesarias como Linux, Redes, Programación y los conocimientos necesarios en ciber seguridad, hacking, pentesting hasta la práctica y el inicio laboral: Crear tu propio laboratorio, certificaciones, adquirir experiencia e iniciarse laboralmente.
Este es un mega post. Una guía con más de 250 artículos que te llevaran por el camino del hacker. Esta guía es gratuita y esta creada gracias al esfuerzo y al trabajo combinado de Alvaro Chirou y mío (Laprovittera Carlos).
Creamos esta guía (futuro curso) para que puedas iniciarte en este mundo. Puedes arrancar ahora, GRATIS, solo necesitas un PC, conexión a internet y paciencia (Ser hacker NO ES un camino de la noche a la mañana).
El Hacking y la ciberseguridad es una carrera divertida, emocionante y gratificante que te recompensará y desafiará por igual. Sin embargo, para quienes buscan adentrarse en este campo en auge y en constante evolución, puede resultar difícil saber por dónde empezar. ¡Ahí es donde entra en juego nuestra guía en ciberseguridad!
Esta es la hoja de ruta hacia el trabajo de ciberseguridad de tus sueños. Te ayudará a entender qué conocimientos, habilidades y certificados son necesarios para alcanzar tus metas profesionales y tener una carrera próspera. Si quieres ser consultor de ciberseguridad, analista de malware, evaluador de penetración, analista de SOC o cualquier otro puesto de ciberseguridad, esta guía es lo que necesitas.
SIGUE APRENDIENDO GRATIS CON NUESTRAS GUIAS
- Cómo Iniciarse en Hacking y Ciberseguridad en 2024
- Hacker de 0 a 100 desde las bases hasta conseguir empleo
- Curso de Redes para Hackers
- Curso Gratis de Programación
- Curso Gratis Linux – Capitulo 1 – Introducción a Linux
- Curso Gratis de Redes – Capitulo 1 – Tipos de redes y servicios
- Guía de Hacking y Pentesting capitulo 1: Introducción al Pentesting
- Como iniciarse en TRY HACK ME – Complete Beginner #1
- OSINT #1 Más de 200 Search Tools
- Curso Gratis de Java para Hackers
- Hardware para Hackers – Los mejores 40 Dispositivos de Hacking
- Guía de Flipper Zero – Qué es y para qué sirve
- SIGUE APRENDIENDO GRATIS EN NUESTRO BLOG
Aprende con nuestros más de 100 cursos que tenemos disponibles para vos
Compartimos estos recursos para ayudar a la comunidad de hacking y ciberseguridad. COMPARTE y Siéntete libre de agregar más sugerencias en los comentarios a continuación, respondemos todos y cada uno de los comentarios.
Saludos amigos y happy hacking!!!