53:DNS

¿Que es DNS?

DNS o llamado el sistema de nombres de dominios (The Domain Name System),lo que hace es asignarle un nombre a una dirección IP,por defecto este tiene el puerto 53/tcp/udp o 5353/udp.

Por defecto tiene el puerto:

53

Escanear

nmap -sU -p- 192.168.0.1
nmap -sU -p 53 192.168.0.1

Enumeración

Es el proceso por el cual se localiza todos los servidores DNS y poder obtener un poco mas de información de la empresa.

Este proceso te dará información de:

  • Nombres de usuarios

  • Nombres de computadoras

  • Nombres de servidores DNS/IP

  • Versiones de software de servidores DNS

  • Opciones de configuración de servidores DNS

  • Zonas DNS

dnsrecon -d google.com
nmap --script=broadcast-dns-service-discovery
nmap -sU -p 53 --script=dns-recursion
fierce --domain google.com

Enumeración todo en uno

nmap -sS --script=dns-*

Recuperación de registros DNS

dnsrecon -d google.com -t std

DNS zone transfer

Es una técnica de reconocimiento que se utiliza para obtener una copia de la zona DNS de un dominio. La zona DNS contiene información sobre los registros DNS del dominio.

Registro
Significado

A

registro que contiene la dirección IP de un dominio.

AAAA

El registro que contiene la dirección IPv6 de un dominio (a diferencia de los registros A, que enumeran la dirección IPv4).

CNAME

reenvía un dominio o subdominio a otro dominio, NO proporciona una dirección IP.

MX

dirige el correo a un servidor de correo electrónico.

TXT

Permite que un administrador pueda almacenar notas de texto en el registro. Estos registros se suelen utilizar para la seguridad del correo electrónico.

NS

almacena el servidor de nombres para una entrada DNS

SOA

almacena la información del administrador sobre un dominio

SRV

especifica un puerto para servicios específicos

PTR

proporciona un nombre de dominio en búsquedas inversas.

dig <DOMINIO> +short -t ns 
dnsrecon -d google.com -t axfr
nslookup -type=axfr @<DNS_IP> <DOMINIO>
dig axfr @<DNS_IP>
dig axfr @<DNS_IP> <DOMAIN>
dig +short nx google.com
dig axfr google.com @ns2.google.com
host -t axfr google.com ns2.google.com
host -l google.com ns2.google.com

Comando dig

Te devuelve el registro A que contiene la dirección IP del dominio

dig google.com +short

Registros de servidores de correo

dig google.com -t mx +short

Registros DNS

dig google.com -t ns +short

Transferencia de zona

dig AXFR google.com ns3.google.com

Reverse IP

dig -x <dirección IP>

Cualquier información

dig ANY @<DNS_IP> <DOMAIN>

Registros AAAA

dig AAAA @<DNS_IP> <DOMAIN>

Registros TXT

dig TXT @<DNS_IP> <DOMAIN>

Reverse IPV6

dig -x 2a00:1450:400c:c06::93 @<DNS_IP>

Comando host

Obtener registros DNS

host google.com

Registros ns

host -t ns google.com

Transferencia de zona 

host -t axfr google.com ns2.google.com
host -l google.com ns2.google.com

Reverse lookup

host -l 192.168.1.1

Reverse Lookup

dnsrecon -r 173.158.10.1/16
dig -x 173.158.10.1/16
host -l 192.168.1.1
nslookup -type=ptr 192.168.1.1
dig -x 2a00:1450:400c:c06::93 @<DNS_IP>

DNS nmap script

nmap --script=broadcast-dns-service-discovery google.com
nmap -Pn -sU --script=dns-check-zone -p 53 google.com
nmap -sU -p 53 --script=dns-recursion
nmap -sS --script=dns-*

DNS nmap script brute 

nmap -T4 -p 53 --script dns-brute

Anterior22:SSH/SFTPSiguiente21:FTP

Última actualización