Pentest DNS - puerto 53

services

DNS, o Sistema de Nombres de Dominio, es como una guía telefónica de Internet, que traduce los nombres de dominio (como google.com) en direcciones IP numéricas (como 8.8.8.8) que las computadoras usan para encontrar y conectarse a sitios web y otros recursos en línea. Sin DNS, los usuarios necesitarían memorizar largas y complejas direcciones IP para acceder a Internet en vez de nombres de dominio como se hace actualmente.

  • DNS suele trabajar por el puerto 53 de una maquina

Herramientas utilizadas

  • El comando dig (Domain Information Groper) es una herramienta de línea de comandos que se utiliza para realizar consultas a los servidores del Sistema de Nombres de Dominio (DNS) y obtener información detallada sobre los dominios, como sus direcciones IP o los servidores de correo asociados. Es una herramienta flexible para diagnosticar y resolver problemas de DNS, permitiendo consultar servidores específicos y obtener respuestas detalladas de los registros DNS.

Enumeración

Lookup general de información 

nslookup google.com

Enumeración de la IP del dominio

ping example.com

el banner grabbing es una técnica de reconocimiento tanto activa como pasiva (dependiendo como la efectúes) consiste en extraer información como el tipo y la versión de software y servicios en puertos abiertos de un sistema, enviando una conexión para obtener el "banner" o mensaje que emite el servicio al conectarse. Los administradores de sistemas usan esta técnica para inventariar y catalogar servicios en su red, mientras que los atacantes la utilizan para identificar vulnerabilidades conocidas en versiones de software desactualizadas y explotar sistemas.

dig version.bind CHAOS TXT @DNS
--script dns-nsid # agrega el siguiente parametro a tu comando de nmap

Registros DNS

Un registro DNS es una entrada de datos dentro de un archivo de zona, alojada en un servidor DNS autoritativo, que proporciona información sobre un dominio, como su dirección IP, o cómo debe manejar los correos electrónicos u otros servicios. Estos registros actúan como "instrucciones" que los servidores DNS utilizan para dirigir las consultas de los usuarios a los destinos correctos, ya sea cargando un sitio web o enviando un correo electrónico.

  • MX: En DNS, MX (Mail eXchange) es un tipo de registro que indica qué servidores de correo están autorizados para recibir correos electrónicos para un dominio específico.

  • NS: En DNS, NS (Name Server) es un tipo de registro que indica qué servidores DNS son autorizados para un dominio específico.

  • SPF: Sender Policy Framework, es un tipo de registro TXT en DNS que autentica el correo electrónico, especificando qué servidores pueden enviar correos en nombre de un dominio.

DNS attacks

  • AXFR (artículo próximamente)

  • IXFR (artículo próximamente)

PreviousPentest SMTPS - puerto 465, 587NextPentest HTTP - puerto 80

Last updated