No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Análisis de DNS

10/33
Recursos

Aportes 17

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

En Kali Linux 2020.1 no viene por defecto instalado **dnsmap **ni tampoco el archivo dnsmap.txt
Aquí los commandos para instalarlos

Para instalar dnsmap

sudo apt-get install dnsmap

Para descargar el archivo dnsmap.txt ir a al raíz y ejecutar

wget https://github.com/kkirsche/wordlistgenerator/raw/master/dnsmap.txt

ara configurar parámetros de DNS en el DHCP para que el Kali tome los parámetros automáticamente, ingresa al Router1:

sudo nano /etc/dhcp.dhcpd.conf

Luego que ingresas a la configuración de DHCP. agrega el parámetro:

option Domain-name.servers 8.8.8.8;’

Luego de guardar, recuerda reiniciar el servicio DHCP:

sudo systemctl stop isc-dhcp-server.service
sudo systemctl start isc-dhcp-server.service

Luego en el Kali, reinicio los parámetros de red

sudo /etc/init.d/networking restart	

Y Voila! 👩‍🚀 así tendrán los parámetros DNS repartidos por el server DHCP, como se hace en toda Empresa. Espero que les sirva. Saludos. 🦾

Si tienen problemas con la resolución DNS, pueden agregar la siguiente línea a la configuración de la subnet en /etc/dhcp/dhcpd.conf:

option domain-name-servers 8.8.8.8;

El sistema de nombres de dominio (DNS) es un sistema de nomenclatura jerárquico descentralizado para dispositivos conectados a redes IP como Internet o una red privada. Este sistema asocia información variada con nombres de dominio asignados a cada uno de los participantes.

es normal que dnsmap demore MILENIOS?

Ataque de zona de transferencia. Aunque a veces los ataques de diccionario no son taaan efectivos, a menos de que tu mismo armes un diccionario con palabras específicas del objetivo.

Otras herramientas útiles para esta fase son:

https://dnsdumpster.com utiliza datos de google, bing y virustotal entre otros para obtener subdominios, ns

Una herramienta que nos permite la automatización de esta fase es sublist3r
https://github.com/aboul3la/Sublist3r

python sublist3r -d [domain]

Amass nos permite realizar mapeo de red, obtener información de dns, certificados entre otros
https://github.com/OWASP/Amass

Cada cierto tiempo pierdo la conexion y tengo que reiniciar los servicios de red en Router 1. Alguna solucion

reconocimiento de subdominios

a mí el de fuerza bruta me lo ejecutó automático de un archivo en /usr/share/dnsenum/dns.txt

## Análisis de DNS Servidores de nombres de dominio Nombres de dominio • Nombre de dominio: [www.platzi.com](https://www.platzi.com) • Dirección IP pública: 104.20.54.150 • Es más fácil recordar nombres que direcciones. Estructura de un nombre de dominio ![](https://static.platzi.com/media/user_upload/image-d02c27ae-f7ab-4706-93fe-142f3f1c3ce3.jpg)

Importante diferenciar un ataque de fuerza bruta a uno de diccionario, y es que aun cuando son muy parecidos la diferencia radica en que el ataque de diccionario es mas eficiente que el ataque de Fuerza bruta

Si les da un error con el comando host o al hacerle ping a dominios, aquí está la solución:
https://stackoverflow.com/questions/53687051/ping-google-com-temporary-failure-in-name-resolution

lo de mx viene por mail exchanger o por qué?

Interesante