53:DNS

¿Que es DNS?

DNS o llamado el sistema de nombres de dominios (The Domain Name System),lo que hace es asignarle un nombre a una dirección IP,por defecto este tiene el puerto 53/tcp/udp o 5353/udp.

Por defecto tiene el puerto:

Escanear

nmap -sU -p- 192.168.0.1

nmap -sU -p 53 192.168.0.1

Enumeración

Es el proceso por el cual se localiza todos los servidores DNS y poder obtener un poco mas de información de la empresa.

Este proceso te dará información de:

Nombres de usuarios
Nombres de computadoras
Nombres de servidores DNS/IP
Versiones de software de servidores DNS
Opciones de configuración de servidores DNS
Zonas DNS

dnsrecon -d google.com

nmap --script=broadcast-dns-service-discovery

nmap -sU -p 53 --script=dns-recursion

fierce --domain google.com

Enumeración todo en uno

nmap -sS --script=dns-*

Recuperación de registros DNS

dnsrecon -d google.com -t std

DNS zone transfer

Es una técnica de reconocimiento que se utiliza para obtener una copia de la zona DNS de un dominio. La zona DNS contiene información sobre los registros DNS del dominio.

Registro

Significado

registro que contiene la dirección IP de un dominio.

AAAA

El registro que contiene la dirección IPv6 de un dominio (a diferencia de los registros A, que enumeran la dirección IPv4).

CNAME

reenvía un dominio o subdominio a otro dominio, NO proporciona una dirección IP.

dirige el correo a un servidor de correo electrónico.

TXT

Permite que un administrador pueda almacenar notas de texto en el registro. Estos registros se suelen utilizar para la seguridad del correo electrónico.

almacena el servidor de nombres para una entrada DNS

SOA

almacena la información del administrador sobre un dominio

SRV

especifica un puerto para servicios específicos

PTR

proporciona un nombre de dominio en búsquedas inversas.

dig <DOMINIO> +short -t ns

dnsrecon -d google.com -t axfr

nslookup -type=axfr @<DNS_IP> <DOMINIO>

dig axfr @<DNS_IP>
dig axfr @<DNS_IP> <DOMAIN>

dig +short nx google.com
dig axfr google.com @ns2.google.com

host -t axfr google.com ns2.google.com

host -l google.com ns2.google.com

Comando dig

Te devuelve el registro A que contiene la dirección IP del dominio

dig google.com +short

Registros de servidores de correo

dig google.com -t mx +short

Registros DNS

dig google.com -t ns +short

Transferencia de zona

dig AXFR google.com ns3.google.com

Reverse IP

dig -x <dirección IP>

Cualquier información

dig ANY @<DNS_IP> <DOMAIN>

Registros AAAA

dig AAAA @<DNS_IP> <DOMAIN>

Registros TXT

dig TXT @<DNS_IP> <DOMAIN>

Reverse IPV6

dig -x 2a00:1450:400c:c06::93 @<DNS_IP>

Comando host

Obtener registros DNS

host google.com

Registros ns

host -t ns google.com

Transferencia de zona

host -t axfr google.com ns2.google.com

host -l google.com ns2.google.com

Reverse lookup

host -l 192.168.1.1

Reverse Lookup

dnsrecon -r 173.158.10.1/16

dig -x 173.158.10.1/16

host -l 192.168.1.1

nslookup -type=ptr 192.168.1.1

dig -x 2a00:1450:400c:c06::93 @<DNS_IP>

DNS nmap script

nmap --script=broadcast-dns-service-discovery google.com

nmap -Pn -sU --script=dns-check-zone -p 53 google.com

nmap -sU -p 53 --script=dns-recursion

nmap -sS --script=dns-*

DNS nmap script brute

nmap -T4 -p 53 --script dns-brute

Anterior22:SSH/SFTP Siguiente21:FTP

Última actualización hace 2 años

hashtag¿Que es DNS?

hashtagEscanear

hashtagEnumeración

hashtagEste proceso te dará información de:

hashtagRecuperación de registros DNS

hashtagDNS zone transfer

hashtagComando dig

hashtagComando host

hashtagReverse Lookup

hashtagDNS nmap script

hashtagDNS nmap script brute