Advertisement

header ads

HACKING DNS CON KALI LINUX

Hoy vamos a ver un tema sobre DNS que puede al menos avanzar en el mundo informático.



Tienes un post sobre DNS a cloudflare.
Ahora vamos a investigar un poco de concepto sobre los DNS.

¿Qué es un DNS?

DNS es un sistema de nombres para computadoras que convierte nombres de dominio legibles para humanos, por ejemplo: (creadpag.com) en direcciones IP legibles por computadora. Sin embargo, existen algunas vulnerabilidades de seguridad debido a los servidores de nombres DNS mal configurados que pueden conducir a la divulgación de información sobre el dominio. Esto constituye un paso importante de la etapa de recopilación de información durante una prueba de penetración o evaluación de vulnerabilidad.
 
1) Básicos de DNS: El DNS convierte nombres de dominio legibles para humanos en direcciones IP. Esto se debe a que los nombres de dominio son mucho más fáciles de recordar que las direcciones IP. Este proceso puede llevarse a cabo a través de un caché local o a través de un archivo de zona que está presente en el servidor. Un archivo de zona es un archivo en el servidor que contiene entradas para diferentes registros de recursos (RR). Estos registros pueden proporcionarnos un montón de información sobre el dominio. Veremos más en Registros de recursos y el archivo de zona en la siguiente sección.
Entonces, comprendamos cómo funciona la resolución de DNS. Digamos que el usuario abre el navegador y escribe en creadpag.com. Ahora es responsabilidad de la resolución de DNS en el sistema operativo del usuario obtener la dirección IP. Primero verifica su caché local para ver si puede encontrar un registro para el nombre de dominio consultado. Por lo general, una caché contiene una asignación de direcciones IP a los nombres de host que se guardan durante las búsquedas recientes para que la resolución no tenga que buscar la dirección IP una y otra vez. Si no puede encontrar la dirección IP en su caché, consulta el servidor DNS para ver si tiene un registro. El ISP normalmente le proporciona un servidor DNS o puede configurar manualmente un servidor DNS para usted. Si aún no puede encontrar la dirección IP, pasa por un proceso o una consulta DNS recursiva en la que consulta diferentes servidores de nombres para obtener la dirección IP del dominio. Tan pronto como encuentra la dirección IP, devuelve la dirección IP al usuario y también la almacena en caché para su uso futuro.
Hagamos una demostración rápida. Vamos a usar la utilidad “nslookup” para esta demostración pero te explicare un poco de esta herramienta.
NsLookup es una herramienta incluida en muchos sistemas operativos que puede buscar direcciones IP y realizar otras búsquedas en dominios DNS y servidores. Este recurso está alojado en una utilidad llamada nslookup.exe. NsLookup es una forma básica de obtener información fundamental de DNS de forma rápida y sencilla.
Los siguientes comando para esta herramienta son la siguiente.
Para más info
man nslookup
nslookup
set type=a
creadpag.com
a) En la segunda línea, establecemos type = a. Esto significa que estamos consultando los registros A que nos devolverán una dirección IP a cambio del dominio que consultamos. Veremos más en los registros en la siguiente sección.
b) Tan pronto como escribimos en creadpag.com obtenemos un resultado que muestra el servidor IP-address#port. Este servidor es básicamente el servidor DNS actual que atenderá nuestra solicitud. En este caso, es 192.168.1.1 y el número de puerto es 53. Esto se debe a que DNS usa el puerto UDP 53 para atender sus solicitudes. También podemos configurar el servidor DNS actual utilizando el comando “server Ip-address”
c) La tercera línea en el resultado muestra “Respuesta no autoritativa”. Esto básicamente significa que nuestro servidor DNS consultó a un servidor DNS externo para obtener la dirección IP. A continuación, podemos ver todas las direcciones IP asociadas con creadág.com. Este suele ser el caso con grandes organizaciones. Usan múltiples servidores para atender la solicitud, ya que un servidor generalmente no es capaz de manejar todas las solicitudes.
Hagamos otro ejemplo de comando:
nslookup
set type=ns
creadpag.com
set type=mx
set type=CNAME
a) En el segundo comando, configuro el tipo a NS ya que estoy interesado en encontrar los servidores de nombres para creadpag.com. Escriba el nombre de dominio como el cuarto comando y obtenemos los servidores de nombres correspondientes para el dominio creadpag.com. Tenga en cuenta que encontrar los servidores de nombres puede darnos cierta información sobre el proveedor de alojamiento del dominio. Algunas organizaciones grandes usan sus propios servidores de nombres, etc.
Tenga en cuenta que la consulta desde su propio servidor DNS puede no proporcionarle la información precisa en todo momento.
Aprovecharé este momento para presentar DIG, que es una pequeña herramienta útil, también podemos hacer las mismas consultas usando DIG. Busquemos registros MX en el mismo dominio. Sugeriría que intentes consultar los otros dominios tú mismo. Pero esto aun sigue siendo inútil para servidores montando en cloudflare.

Publicar un comentario

0 Comentarios