Nslookup

Clase 8 de 28Curso de Escaneo Activo y Análisis de Vulnerabilidades

Clase anteriorSiguiente clase

Resumen

Se utiliza principalmente para encontrar la dirección IP que corresponde a un host, o el nombre de dominio que corresponde a una dirección IP (un proceso llamado "Reverse DNS Lookup")

Nslookup significa “Name server look up” 💡

Nslookup en Kali Linux

  1. Abrir la terminal de linux
  2. Colocar nslookup
  3. set type=service typenslokup (1).jpg
  4. Colocar dominio, por ejemplo: >platzi.com domainnslooup (1).jpg

Para salir: ctrl + C

DNS checker

Al realizar un DNS checker pruebas Nslookup gráficamente y la solicitud se hace a multiples servidores.

Servicios que brinda DNS checker

  • A: Dirección IPv4.
  • AAAA: Dirección IPv6.
  • CNAME: Alias de otro dominio. Se utilizan para asociar nuevos subdominios con dominios ya existentes.
  • MX: Lista de servidor de intercambio de correo que se utiliza para el dominio.
  • PTR: Punto de terminación de red.
  • NS: Hace referencia a qué servidor de nombres es el autorizado para el dominio.
  • SOA: Comienzo de autoridad.
  • SRV: Hace referencia a un servicio, por ejemplo: TCP.
  • TXT: Referencia a un texto.
  • SPF: Servidores a qué están autorizados para enviar correos electrónicos.
  • CAA: Especifica las posibles autoridades de certificación (CA) para un dominio.
  • DS: “Delegation Signer”, sirve para identificar zonas con firmas DNSSEC.
  • DNSKEY: Contiene una clave pública para DNSSEC.
  • CDN = Content Delivery Network. what-is-a-cdn

Dependiendo de los resultados se toma decisiones, para que, posteriormente, salga qué decisión tomar en una auditoria.

Contribución creada con los aportes de: Angie Espinoza (Platzi Contributor) y juanar2019