Bienvenidos a este capítulo del Curso de Linux para Hackers – Comandos whois, iwconfig y wget. Comparte este articulo y síguenos para recibir más capítulos y cursos gratis.

Esta guía es parte de un curso mucho más grande en donde te enseñamos a convertirte en hacker de 0 a 100. Desde los conocimientos más básicos hasta conseguir empleo.

En esta guía veremos desde cero un tema tan amplio como es Linux y lo haremos desde el punto de vista del hacking y la ciberseguridad.

Para saber más comente a continuación, respondemos todos y cada uno de los comentarios.

¿Te gustaría enterarte de cuando lanzamos descuentos y nuevos cursos?

Lo que aprenderás en este artículo

  1. Comando whois de Linux:
    • Obtener información detallada sobre el registro de un dominio o dirección IP, como el registrador, propietario, y fechas de registro y expiración.
    • Usar whois en scripts para consultas automatizadas en ciberseguridad y recolección de datos.
  2. Comando iwconfig de Linux:
    • Configurar y monitorear interfaces de red inalámbrica, incluyendo la selección de SSID, frecuencia y modo de operación.
    • Activar el modo monitor en interfaces inalámbricas para auditorías de red.
  3. Comando wget de Linux:
    • Descargar archivos o sitios completos desde la web, útil en análisis offline y raspado de datos.
    • Emplear opciones avanzadas de descarga y personalización de la conexión, como definir un User-Agent.

whois

El comando whois muestra información sobre el registro de un sitio web. Puede obtener toda la información sobre un sitio web en relación con su registro y la información del propietario.

El comando whois permite obtener información sobre registros de dominios y direcciones IP. Al realizar consultas whois, puedes acceder a datos sobre el propietario del dominio, la organización, fechas de registro, e información de contacto. Es útil en fases de reconocimiento y enumeración de información sobre objetivos.

Sintaxis:

whois [dominio | IP]

Información obtenida con whois

Al ejecutar whois en un dominio o IP, se obtienen datos como:

  • Registrador: La empresa responsable del registro del dominio.
  • Fecha de registro y vencimiento.
  • Información de contacto: Nombre, dirección, correo electrónico, etc., del propietario o la organización.
  • Servidores de nombres (DNS): Indicando los servidores que dirigen el dominio.

Opciones

–help

mostrar un breve texto de ayuda.

-c ARCHIVO –config=ARCHIVO

utiliza FILE como archivo de configuración en lugar del predeterminado.

-h ANFITRIÓN –host=ANFITRIÓN

anula cualquier host en el archivo de configuración y consulta HOST directamente.

-p PUERTO –puerto=PUERTO

especifica un número de puerto a utilizar al consultar un HOST.

-f –fuerza-buscada

Fuerza a que se realice una consulta a un host incluso si un objeto actual está disponible en la memoria caché.

-v –verbose

genera información de depuración detallada mientras se ejecuta (utilice esto antes de enviar un informe de errores para asegurarse de que se trata de un error y no de una configuración incorrecta). Puede aumentar la verbosidad dando varios comandos detallados a jwhois, como -vv.

-n –no-redireccionamiento

Deshabilitar funciones que redirigen consultas de un servidor a otro.

-s –no-whoisservers

deshabilitar el soporte integrado para whois-servers.net.

-a –raw

enviar la consulta textualmente a los hosts receptores en lugar de reescribirlos según la configuración.

-i –mostrar-redirecciones

mostrar cada paso en una redirección (el valor predeterminado es mostrar solo la última respuesta).

-d –deshabilitar-cache

deshabilitar completamente tanto la lectura como la escritura en caché.

-r –rquien es

forzar la consulta a utilizar el protocolo rwhois en lugar de HTTP o whois.

–rwhois-display=MOSTRAR

pide a los servidores rwhois receptores que muestren los resultados en la pantalla DISPLAY en lugar de en la pantalla de volcado predeterminada.

–rwhois-limit=LÍMITE

pide a los servidores rwhois receptores que limiten sus respuestas a LIMIT coincidencias.

Ejemplo:

whois achirou.com  

Observa la captura de pantalla anterior. Puedes ver todo tipo de información. Muestra información mucho más extensa que esta, pero no la hemos mostrado.

Análisis de un registro whois

La información obtenida en whois es útil para identificar propietarios de dominios y detectar dominios relacionados. En hacking ético, puede ayudar a establecer relaciones entre dominios, conocer fechas de vencimiento de dominio y detectar vulnerabilidades potenciales.

Uso avanzado: Scripts de whois

Los hackers éticos pueden crear scripts en Bash para realizar consultas automáticas whois en múltiples dominios o direcciones IP. Aquí un ejemplo simple:

for domain in $(cat dominios.txt); do
  whois $domain >> resultados.txt
done

Este script lee una lista de dominios desde el archivo dominios.txt y guarda los resultados en resultados.txt.

El comando whois tiene más opciones que puedes explorar

whois --help

También  te recomendamos consultar las páginas man:

 man whois

iwconfig

El comando iwconfig configura una interfaz de red inalámbrica. Puede ver y configurar detalles básicos de Wi-Fi, como SSID y cifrado. Consulte la página del manual de iwconfig para obtener más detalles.

El comando iwconfig es una herramienta de configuración y monitoreo de interfaces de red inalámbricas en sistemas Linux. Similar a ifconfig para redes cableadas, iwconfig permite gestionar aspectos específicos de las redes inalámbricas, como el SSID, frecuencia de operación, modo de red, y nivel de potencia de la señal.

Sintaxis básica

iwconfig [interfaz] [opciones]

Opciones comunes de iwconfig

OpciónDescripción
essid [nombre]Define el SSID de la red inalámbrica a la cual conectarse.
mode [modo]Establece el modo de operación: puede ser Managed, Ad-Hoc, etc.
freq [frecuencia]Especifica la frecuencia (en GHz) o el canal de la red.
txpower [potencia]Define la potencia de transmisión de la señal en dBm o mW.
rate [velocidad]Configura la velocidad de transmisión en Mb/s.
key [clave]Establece la clave de encriptación WEP o WPA.

Ejemplos prácticos de iwconfig

  • Conectar a una red específicaSi quieres conectarte a una red específica llamada «MiRedWiFi» con una clave WEP, usa: iwconfig wlan0 essid "MiRedWiFi" key s:clave1234
  • Cambiar el modo de operación de la interfazPara cambiar el modo a monitor, útil para auditoría de redes: iwconfig wlan0 mode monitor
  • Ajustar la frecuencia o canalCambia la frecuencia a 2.462 GHz (canal 11 en WiFi): iwconfig wlan0 freq 2.462G

Uso de iwconfig en auditorías de red

El modo monitor permite capturar tráfico de red, interceptar paquetes y analizar datos para pruebas de seguridad. Para activar este modo:

iwconfig wlan0 mode monitor

Luego, usando herramientas como tcpdump o Wireshark, puedes monitorear el tráfico que circula en la red.

El comando iwconfig tiene más opciones que puedes explorar

iwconfig --help

También  te recomendamos consultar las páginas man:

 man iwconfig

wget de Linux

Estos comandos se utilizan para descargar un archivo de Internet mediante CLI. Con los comandos curl se utilizará la opción O, mientras que el comando wget se utilizará sin ninguna opción. El archivo se guardará en el directorio actual.

El comando wget es una herramienta poderosa para descargar archivos de la web de forma no interactiva, lo que significa que puede ejecutarse en segundo plano o a través de scripts. wget soporta la descarga de archivos individuales, sitios completos, y es ideal para el raspado de datos y la recuperación de sitios web para análisis.

Sintaxis básica

wget [opciones] [URL]

Opciones comunes de wget

OpciónDescripción
-O [archivo]Guarda la descarga en el archivo especificado.
-rDescarga el sitio de forma recursiva.
--limit-rate=[velocidad]Limita la velocidad de descarga.
-cContinúa una descarga interrumpida.
-pDescarga todos los elementos necesarios para visualizar una página (CSS, JS)
--user-agent="[agente]"Define un agente de usuario personalizado.

Ejemplos prácticos de wget

  • Descargar un archivo específico wget https://example.com/archivo.zip
  • Guardar la descarga con un nombre diferente wget -O nuevo_nombre.zip https://example.com/archivo.zip
  • Descargar un sitio web completo de forma recursiva wget -r https://example.com
  • Descargar usando un User-Agent personalizadoPara evitar ser bloqueado por ciertos sitios, puedes cambiar el User-Agent para simular que eres un navegador: wget --user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64)" https://example.com

El comando wget tiene más opciones que puedes explorar

wget --help

También  te recomendamos consultar las páginas man:

 man iwconfig

Uso de wget en pruebas de seguridad

En el análisis de seguridad, wget es útil para obtener sitios web completos para análisis offline o para realizar ataques de fuerza bruta y raspado de datos. Ten en cuenta que en un contexto de hacking ético, la descarga completa de un sitio debe ser autorizada.

Resumen del artículo sobre whois, iwconfig y wget en Linux

1. Comando whois de Linux

  • Descripción: whois permite consultar información detallada sobre el registro de un dominio o dirección IP, mostrando detalles como el registrador, propietario, y fechas clave.
  • Sintaxis básica: whois [dominio | IP]
  • Información obtenida:
    • Registrador: Empresa responsable del registro del dominio.
    • Fecha de registro y vencimiento: Importante para identificar posibles vencimientos.
    • Información de contacto: Datos sobre el propietario o la organización.
    • Servidores DNS: Servidores que direccionan el dominio.
  • Opciones comunes:
    • --help: Muestra el texto de ayuda.
    • -h HOST: Especifica el host a consultar.
    • -v: Muestra salida detallada de depuración.
    • -r: Usa el protocolo rwhois.
  • Ejemplo: whois achirou.com

2. Comando iwconfig de Linux

  • Descripción: iwconfig permite configurar y monitorear las interfaces de red inalámbricas en sistemas Linux.
  • Sintaxis básica: iwconfig [interfaz] [opciones]
  • Opciones comunes:
    • essid [nombre]: Define el SSID de la red.
    • mode [modo]: Configura el modo de operación (Managed, Ad-Hoc, Monitor).
    • freq [frecuencia]: Define la frecuencia o canal de la red.
    • txpower [potencia]: Define la potencia de transmisión de la señal.
  • Ejemplos prácticos:
    • Conectar a una red: iwconfig wlan0 essid "MiRedWiFi" key s:clave1234
    • Cambiar el modo a monitor (útil para auditorías de red): iwconfig wlan0 mode monitor
    • Ajustar frecuencia: iwconfig wlan0 freq 2.462G

3. Comando wget de Linux

  • Descripción: wget permite descargar archivos desde internet, ya sea en un archivo o un sitio completo.
  • Sintaxis básica: wget [opciones] [URL]
  • Opciones comunes:
    • -O [archivo]: Guarda el archivo descargado con el nombre especificado.
    • -r: Descarga el sitio de manera recursiva.
    • --limit-rate=[velocidad]: Limita la velocidad de descarga.
    • --user-agent="[agente]": Define un User-Agent personalizado.
  • Ejemplos prácticos:
    • Descargar un archivo específico: wget https://example.com/archivo.zip
    • Guardar con un nombre diferente: wget -O nuevo_nombre.zip https://example.com/archivo.zip
    • Descargar un sitio completo: wget -r https://example.com

Conclusión

Los comandos whois, iwconfig y wget en Linux son herramientas esenciales tanto para administración de sistemas como para tareas avanzadas de seguridad y auditoría de red. Facilitan la obtención de información sobre dominios y redes, la configuración de interfaces inalámbricas, y la descarga de datos de la web para análisis o backups.

Pon en práctica lo aprendido

Ahora pon a prueba lo aprendido con estas preguntas y ejercicios.

10 Preguntas sobre los comandos whois, iwconfig y wget en Linux:

  1. ¿Cuál es la función principal del comando whois en Linux?
  2. ¿Qué tipo de información puede obtenerse sobre un dominio al ejecutar whois?
  3. ¿Para qué se utiliza la opción -h en el comando whois?
  4. ¿Cómo permite iwconfig gestionar redes inalámbricas en comparación con ifconfig?
  5. ¿Qué opción de iwconfig se usa para configurar el SSID de una red?
  6. ¿Cómo se puede activar el modo monitor con iwconfig y para qué sirve?
  7. ¿Cuál es el propósito del comando wget y en qué contexto suele usarse?
  8. ¿Qué opción de wget se utiliza para descargar un sitio web de forma recursiva?
  9. ¿Cómo puede wget ayudar en auditorías de seguridad de sitios web?
  10. ¿Qué diferencia hay entre las opciones -c y -O en wget?

10 Ejercicios basados en los comandos whois, iwconfig y wget:

  1. Ejecuta whois en un dominio de tu elección y examina la información de su propietario.
  2. Usa la opción -p en whois para especificar un puerto personalizado y realiza una consulta en un dominio.
  3. Configura el SSID de una red específica usando iwconfig.
  4. Cambia el modo de operación de una interfaz inalámbrica a monitor con iwconfig.
  5. Descarga un archivo de internet con wget y guarda el archivo con un nombre personalizado.
  6. Usa iwconfig para cambiar la frecuencia de una red inalámbrica a 2.462 GHz.
  7. Realiza una consulta whois en una dirección IP y analiza la información del proveedor.
  8. Descarga un sitio web de manera recursiva usando wget.
  9. Configura wget para limitar la velocidad de descarga a 100kB/s en una descarga.
  10. Utiliza iwconfig para configurar la potencia de transmisión de una red inalámbrica.

Respuestas detalladas a las preguntas:

  1. Función de whois: El comando whois proporciona información detallada sobre el registro de dominios y direcciones IP, incluyendo datos del propietario y organización.
  2. Información obtenida con whois: Al ejecutar whois en un dominio, se obtiene información como el registrador del dominio, la fecha de registro y vencimiento, los servidores de nombres, y los datos de contacto del propietario.
  3. Uso de -h en whois: La opción -h permite especificar un servidor whois personalizado para realizar la consulta, en lugar de usar el predeterminado.
  4. Gestión de redes inalámbricas con iwconfig: iwconfig permite gestionar parámetros específicos de redes inalámbricas como SSID, frecuencia y potencia de transmisión, mientras que ifconfig se usa para interfaces de red en general.
  5. Opción para configurar SSID en iwconfig: La opción essid se utiliza para especificar el SSID de la red, por ejemplo: iwconfig wlan0 essid "nombre_red"
  6. Activar modo monitor con iwconfig: Usa iwconfig wlan0 mode monitor para cambiar la interfaz a modo monitor, permitiendo la captura de tráfico en la red, útil para auditorías.
  7. Propósito de wget: wget es una herramienta de descarga de archivos y sitios web que permite obtener contenido de la web de forma no interactiva, ideal para scripting y descargas en segundo plano.
  8. Opción -r en wget: Esta opción permite descargar un sitio web de forma recursiva, obteniendo múltiples páginas y recursos enlazados.
  9. Uso de wget en auditorías de seguridad: wget permite descargar sitios web completos para análisis offline, ideal en pruebas de seguridad siempre que se cuente con autorización.
  10. Diferencia entre -c y -O en wget: -c permite continuar una descarga interrumpida, mientras que -O guarda el archivo descargado con un nombre específico.

Respuestas detalladas a los ejercicios:

  1. Ejecutar whois en un dominio: whois ejemplo.com Examina la información de registro, incluyendo el nombre del propietario, la organización y los servidores de nombres.
  2. Consulta en whois usando un puerto personalizado: whois -p 43 ejemplo.com Realiza la consulta en el puerto 43, usado habitualmente para consultas whois.
  3. Configurar el SSID de una red con iwconfig: iwconfig wlan0 essid "MiRedWiFi" Conecta la interfaz wlan0 a la red inalámbrica llamada «MiRedWiFi».
  4. Cambiar modo a monitor en iwconfig: iwconfig wlan0 mode monitor Cambia el modo de operación a monitor, útil para auditoría y análisis de paquetes en la red.
  5. Descargar un archivo con nombre personalizado usando wget: wget -O archivo_personalizado.zip https://example.com/archivo.zip Guarda el archivo descargado como archivo_personalizado.zip.
  6. Cambiar frecuencia de red a 2.462 GHz con iwconfig: iwconfig wlan0 freq 2.462G Cambia la frecuencia de la red a 2.462 GHz, que corresponde al canal 11 en redes WiFi.
  7. Consulta whois en una IP: whois 192.168.1.1 Muestra información sobre el proveedor y la ubicación de la dirección IP indicada.
  8. Descargar un sitio web recursivamente usando wget: wget -r https://example.com Obtiene todo el contenido del sitio de forma recursiva para análisis offline.
  9. Limitar velocidad de descarga a 100kB/s con wget: wget --limit-rate=100k https://example.com/archivo.zip Establece una velocidad de descarga máxima de 100kB/s, útil para no saturar el ancho de banda.
  10. Configurar potencia de transmisión con iwconfig: iwconfig wlan0 txpower 15 Configura la potencia de transmisión de wlan0 a 15 dBm, ajustando la intensidad de la señal para la red inalámbrica.

No te detengas, sigue avanzando

Aquí tienes un propósito que debes considerar seriamente: si has querido mejorar tus habilidades en hacking, Ciberseguridad y programación ahora es definitivamente el momento de dar el siguiente paso. ¡Desarrolla tus habilidades aprovechando nuestros cursos a un precio increíble y avanza en tu carrera! El mundo necesita más hackers…

¿Te gustaría enterarte de cuando lanzamos descuentos y nuevos cursos?

Sobre los autores

Álvaro Chirou

Yo soy Álvaro Chirou, tengo más de 20 Años de experiencia trabajando en Tecnología, eh dado disertaciones en eventos internacionales como OWASP, tengo más de 1.800.000 estudiantes en Udemy y 100 formaciones profesionales impartidas en la misma. Puedes seguirme en mis redes:

Laprovittera Carlos

Soy Laprovittera Carlos. Con más de 20 años de experiencia en IT brindo Educación y Consultoría en Seguridad de la Información para profesionales, bancos y empresas. Puedes saber más de mi y de mis servicios en mi sitio web: laprovittera.com y seguirme en mis redes:

Hacker de 0 a 100 desde las bases hasta conseguir empleo

¿Quieres iniciarte en hacking y ciberseguridad pero no sabes por dónde empezar? Inicia leyendo nuestra guia gratuita: https://achirou.com/hacker-de-0-a-100-desde-las-bases-hasta-conseguir-empleo/ que te lleva de 0 a 100. Desde los fundamentos más básicos, pasando por cursos, recursos y certificaciones hasta cómo obtener tu primer empleo.

Hemos creado una ruta de 0 a 100. Un plan de desarrollo que va desde las bases: cómo aprender hacking, qué aprender, en qué orden; pasando por las areas técnicas necesarias como Linux, Redes, Programación y los conocimientos necesarios en ciber seguridad, hacking, pentesting hasta la práctica y el inicio laboral: Crear tu propio laboratorio, certificaciones, adquirir experiencia e iniciarse laboralmente.

Este es un mega post. Una guía con más de 250 artículos que te llevaran por el camino del hacker. Esta guía es gratuita y esta creada gracias al esfuerzo y al trabajo combinado de Alvaro Chirou y mío (Laprovittera Carlos).

Creamos esta guía (futuro curso) para que puedas iniciarte en este mundo. Puedes arrancar ahora, GRATIS, solo necesitas un PC, conexión a internet y paciencia (Ser hacker NO ES un camino de la noche a la mañana).

El Hacking y la ciberseguridad es una carrera divertida, emocionante y gratificante que te recompensará y desafiará por igual. Sin embargo, para quienes buscan adentrarse en este campo en auge y en constante evolución, puede resultar difícil saber por dónde empezar. ¡Ahí es donde entra en juego nuestra guía en ciberseguridad!

Esta es la hoja de ruta hacia el trabajo de ciberseguridad de tus sueños. Te ayudará a entender qué conocimientos, habilidades y certificados son necesarios para alcanzar tus metas profesionales y tener una carrera próspera. Si quieres ser consultor de ciberseguridad, analista de malware, evaluador de penetración, analista de SOC o cualquier otro puesto de ciberseguridad, esta guía es lo que necesitas.

SIGUE APRENDIENDO GRATIS CON NUESTRAS GUIAS

Aprende con nuestros más de 100 cursos que tenemos disponibles para vos

Compartimos estos recursos para ayudar a la comunidad de hacking y ciberseguridad. COMPARTE y Siéntete libre de agregar más sugerencias en los comentarios a continuación, respondemos todos y cada uno de los comentarios.

Saludos amigos y happy hacking!!!