lunes, 4 de noviembre de 2013

Kali linux: Analisis de DNS

Hoy entramos en la parte practica del Kali Linux y vamos a ver herramientas que nos permiten automatizar tareas y que nos facilitan la vida, vamos a dar unas pinceladas porque dan para mucho cada una de ellas.

Esto forma parte de la primera fase del pentesting, recoleccion de informacion y los DNS pueden darnos información muy suculenta como ahora veremos.

La primera herramienta es dnsdict6, enumera un dominio y sus entradas DNS ipv6, esta herramienta puede ser apoyada por un diccionario o por lista interna. 

Syntax: dnsdict6 [-d46] [-s|-m|-l|-x] [-t THREADS] [-D] domain [dictionary-file]


Dnsenum: Es un potente script en perl el cual buscara servidores de transferencia de zona (es cuando se copia este contenido de un Dns primario a un DNS secundario).

Usage: dnsenum.pl [Options] <domain> 


Dnsrecon- Dnsrecon nos permite buscar en la cache dns de un servidor, el cual nos puede desvelar en que paginas ha navegado, la cache guarda en memoria hasta que se apaga el equipo que traducciones url >ip ha realizado. 

En kali no funciona muy alla este script asi que usaremos FOCA con su opcion DNS Snooping en la que introducimos el dominio > Obtain DNS > Cargar diccionario > Snoop Dns. 


NmapLa herramienta que nunca falta en la auditoria y dentro del TOP10 de Kali, nmap permite scanear y descubrir Hosts, dominios, puertos, servicios, sistemas operativos...  tambien tiene un hermano llamado Zenmap con interfaz grafica.

En este caso vamos a descubrir los DNS asociados con -sL (List Scan- Simply list targets to scan)


Maltego- Otro TOP10 de las herramientas de Kali, Maltego es  una potente herramienta gráfica trabaja como una araña sacando información y pudiendo pivotar entre la información que va sacando. Necesita cuenta para su uso.

Saludos guerreros!!

1 comentario: