Post

DNS

Posted
By Pr0ff3
2 min read
DNS

Características principales y funciónes genéricas

DNS es el acrónimo de Domain Name System

Realiza una traducción de nombres de dominio a direcciones IP

Se corresponde con uno de los protocolos más importantes de internet

Este tipo de traducción se realiza para poder recordar con más facilidad las webs a las que se accede mediante texto legible o relacionado con el servicio o contenido de la aplicación web.

Este protocolo nos interesa por

→ Obtener información pública sobre un dominio o una organización

→ Descubrir relaciones entre dominios y hosts

→ Técnicas de explotación específicas para ganar acceso como DNS Spoofing.

Funcionamiento de DNS

DNS Zone: Agrupación de registros (datos) DNS

Agrupación de datos relacionados con mismo dominio en particular cuyo mantenimiento queda delegado a una organización o individuo en concreto.

Estas DNS Zones contienen diferentes tipos de registros

DNS Registro Tipos

DNS Registro Detalle

Desde el usuario se solicita la dirección IP al nombre de dominio que deseamos buscar como google.com por ejemplo.

Le mandamos la petición a un local DNS resolver que tenemos configurado por defecto en nuestros equipos. Normalmente este servidor no tiene la dirección IP a no ser que ya hayamos accedido antes y la tenga cacheada.

Este DNS resolver si no tiene la IP comienza un búsqueda recursiva con relación a otros servidores DNS a ver si ellos conocen la IP.

Pregunta al DNS root name server que le redirige al siguiente servidor DNS en función de la terminación del dominio que busquemos .com / .org / .es / etc…

Este lo reenvia a un Servidor de DNS top-level con el TLD .com

Este servidor DNS lo reenvia al servidor de DNS que aloja la dirección de google.com, el Authoritative DNS server.

Este Authoritative DNS server ahora si nos indica la IP del dominio google.com y nos la devuelve.

¿Cómo utilizar esto a nuestro favor?

Consultando de forma legítima estos servidores previos al web server para ver que información tienen sobre el dominio objetivo como subdominios, correos, nombres, etc

También podremos hacer DNS spoofing al servidor DNS local

CentralOps/DNSdumpster

Las técnicas son muy sencillas que simplemente consisten en consultar toda la información de los diferentes DNS servers para un dominio concreto.

CentralOps Website https://centralops.net/co/

CentralOps Details

Otra aplicación web mas completa puede ser

DNSDumpster Website https://dnsdumpster.com/

DNSDumpster Graph La mejor parte de esta herramienta es el grafo

Reconocimiento, DNS
network reconnaissance dns
This post is licensed under CC BY 4.0 by the author.