DNS

¿Qué es el DNS y por qué lo necesitamos??

¿Qué es el DNS y por qué lo necesitamos??
En este artículo, analizaremos el sistema de nombres de dominio DNS, qué es el sistema de nombres de dominio DNS y dónde usarlo. Inicialmente, discutiremos la breve descripción del paquete dnsenum, el paquete dnsmap y el paquete fierce. Aquí discutiremos el paquete dnsenum:

paquete dnsenum

Es un script Perl multiproceso que ayuda a detallar la información DNS del dominio. También ayuda a descubrir los bloques de IP, especialmente aquellos que no son contiguos. Incluye las siguientes operaciones básicas:

Paquete dnsmap

dnsmap fue lanzado inicialmente en el año 2006 debido a la inspiración de la historia ficticia de Paul Craig conocido como "el ladrón que nadie vio". Esto puede estar disponible en el libro titulado "Robar la red: cómo poseer la caja". El dnsmap ayuda al pentester en el proceso de recopilación de información para las evaluaciones de seguridad. En esta fase, la red IP bloquea, números de contacto, etc. de la empresa objetivo son descubiertos por el consultor de seguridad. Existe otra técnica que se llama fuerza bruta del subdominio, y es útil en la fase de enumeración, especialmente cuando el resto de los métodos, como las transferencias de zona, no funcionan.

Paquete feroz

Veamos lo que no es feroz. No es una herramienta de DDoS, ni está diseñada para escanear todo Internet y llevar a cabo los ataques no dirigidos. Además, no es un escáner de IP. El objetivo principal es localizar los objetivos, especialmente la red interior y exterior. En unos minutos, feroz escanea rápidamente los dominios con la ayuda de varias tácticas, ya que feroz es un script en Perl. Fierce no realiza las explotaciones; más bien, alguien hizo intencionalmente con el interruptor -connect.

DNS (sistema de nombres de dominio)

DNS significa sistema de nombres de dominio y es similar al directorio telefónico que incluye varios nombres, direcciones y nombres. El DNS se utiliza para las redes internas y externas de las organizaciones. Los nombres de host de las direcciones IP se resuelven mediante el protocolo DNS. Cada computadora tiene un archivo de host que se encuentra en el siguiente directorio cuando no había DNS. C: \ Windows \ System32 \ drivers \etc.

Ahora veamos los registros DNS de los siguientes dominios:

Enumeración de DNS y transferencia de zona con la ayuda de dnsenum

Dnsenum es una herramienta sencilla. El uso de esta herramienta es muy fácil ya que resuelve y enumera la información de DNS para el objetivo en particular. Además, realiza automáticamente las transferencias de zona del DNS con la ayuda de los detalles del servidor de nombres. Veamos el detalle:

En el primer paso, abra la ventana de la nueva terminal. Luego ejecute el siguiente comando: dnsenum. Después de hacer esto, mostrará el menú de ayuda con una descripción detallada de los diferentes operadores y la forma de usarlo.

Al acceder a la información que es bastante sensible, como la que hemos encontrado, conducirá a la información de la red para la organización objetivo en particular.

Luego, el siguiente comando se usa para llevar a cabo la enumeración de DNS en la transferencia de zona de dominio.me. Esto se muestra a continuación:

$ dnsenum zonetransfer.me

En el tercer paso, dnsenum realiza la transferencia de la zona DNS utilizando los servidores de nombres que se obtienen en el proceso de enumeración. Los detalles de los cuales se dan a continuación:

Realice el análisis de DNS con la ayuda de la utilidad Host

La utilidad de host es beneficiosa ya que es bastante inherente al sistema operativo Linux. Mediante el uso de esto, podemos obtener mucha información de DNS sobre el dominio de destino. Veamos cómo funciona:

En el primer paso, abra la nueva terminal en Kali Linux. Luego ejecute el siguiente comando:

$ host zonetransfer.me

Aquí notaremos que la herramienta de host obtendrá los registros de DNS como registros de dominio A y MX.

A continuación, use el siguiente comando:

$ dnsenum -t zonetransfer.me

Para enumeración para obtener los servidores de nombres del dominio. Aquí el operador -t ayuda a especificar los registros de DNS.

Después de obtener los servidores de nombres de un dominio en particular, usaremos la información recopilada. Ahora realizaremos la transferencia de zona DNS para el dominio consultando los servidores de nombres con la ayuda del siguiente comando:

$ dnsenum -l zonetransfer.yo nsztml.digi.ninja

Buscando los subdominios usando dnsmap

Dnsmap funciona de manera diferente al enumerar los subdominios del dominio particular de la organización y luego consultarlo en el sistema operativo kali Linus como una lista de palabras incorporada. El dnsamp resolverá la dirección IP tan pronto como se encuentre el subdominio. Con la ayuda del siguiente comando, podemos encontrar los subdominios de varias organizaciones con sus direcciones IP, como se muestra a continuación:

$ dnsenum microsoft.com

Para encontrar el portal y los directorios confidenciales ocultos, es necesario descubrir los subdominios de una organización en particular.

Interrogación de DNS mediante el uso de Fierce

Fierce es una herramienta de interrogación de DNS. Se toma como una herramienta semi liviana que realiza búsquedas enormes para el dominio de destino que tiene nombres de host y espacios de IP. El siguiente comando se utiliza para ejecutarlo, como se muestra a continuación:

$ feroz -dns microsoft.com

Fierce obtendrá todos los registros de DNS y también descubrirá los subdominios utilizando sus direcciones IP del dominio en particular. Para el análisis en profundidad del dominio de destino, esta herramienta tomará el tiempo extra para completar el proceso.

Conclusión:

En este tutorial, le he mostrado qué es el DNS y cómo funciona la herramienta dnsenum en Kali Linux. También le he mostrado cómo trabajar en la herramienta Fierce y obtener todos los registros DNS.

Cómo instalar League Of Legends en Ubuntu 14.04
Si eres fanático de League of Legends, esta es una oportunidad para que pruebes League of Legends. Tenga en cuenta que LOL es compatible con PlayOnLin...
Instale el último juego de estrategia de OpenRA en Ubuntu Linux
OpenRA es un motor de juego de estrategia en tiempo real libre / gratuito que recrea los primeros juegos de Westwood como el clásico Command & Conquer...
Instale el último emulador de Dolphin para Gamecube y Wii en Linux
Dolphin Emulator te permite jugar los juegos de Gamecube y Wii que elijas en computadoras personales con Linux (PC). Al ser un emulador de juegos de ...