DNSRecon enumeración DNS

Hola!

Muy buenas a todos/as!

Cuando queremos saber algo sobre un target específico al que queremos auditar intentamos siempre obtener información pública sobre el objetivo. Información que nos puede ser útil es obtener el registro DNS del objetivo, nos puede dar una idea del servicio que ofrecen y otras puertas de entrada por las que entrar.

Con DNSRecon es posible hacer pruebas y extraer información

Ponemos un ejemplo:

dnsrecon seifreed$ python dnsrecon.py -t axfr -d ejemplo.es[*] Testing NS Servers for Zone Transfer[*] Checking for Zone Transfer for ejemplo.es name servers[*] 127.0.0.1 Has port 53 TCP Open[*] Trying NS server 127.0.0.1[*] Zone Transfer was successful!![*]    SOA ejemplo1.ejemplo.com.[*]    NS ejemplo.ejemplo.com.[*]    NS ejemplo.ejemplo.com.[*]    TXT v=spf1 a mx ip4:127.0.0.1 ~all[*]    MX @.ejemplo.es mail[*]    A @.ejemplo.es 127.0.0.1[*]    A pop.ejemplo.es 127.0.0.1[*]    A ftp.ejemplo.es 127.0.0.1[*]    A www.ejemplo.es 127.0.0.1[*]    A ejemplo.ejemplo.es 127.0.0.1[*]    A localhost.ejemplo.es 127.0.0.1[*]    A mail.ejemplo.es 127.0.0.1[*]    A smtp.ejemplo.es 127.0.0.1[*]    A www.ejemplo.ejemplo.es 127.0.0.1[*] 127.0.0.1 Has port 53 TCP Open[*] Trying NS server 127.0.0.1[-] Zone Transfer Failed!

Podemos tambiñen usar google para enumerar también un ejemplo con uned

dnsrecon seifreed$ python dnsrecon.py -t goo -d uned.es[*] Performing Google Search Enumeration against uned.es[*]    A nlp.uned.es 62.204.192.135[*]    A www.uned.es 62.204.192.16[*]    A portal.uned.es 62.204.210.68[*]    A serviweb.uned.es 62.204.192.172[*]    A sameens.dia.uned.es 62.204.192.16[*]    A info.uned.es 62.204.192.16[*]    A biblioteca.uned.es 62.204.194.52[*]    A sensei.lsi.uned.es 62.204.192.135[*]    A rsc.uned.es 62.204.192.146[*]    A www.fisfun.uned.es 62.204.197.198[*]    A www.fundacion.uned.es 62.204.192.153[*]    A adenu.ia.uned.es 62.204.199.151[*]    A www.apsiol.uned.es 62.204.192.92[*]    A www.lsi.uned.es 62.204.192.87[*]    A www.ii.uned.es 62.204.199.30[*]    A intecca.uned.es 193.146.230.194[*]    A www.mat.uned.es 62.204.202.89[*]    A www.ia.uned.es 62.204.199.17[*]    A www.intecca.uned.es 193.146.230.194[*]    A volta.ieec.uned.es 62.204.201.30[*]    A www.euclides.dia.uned.es 62.204.199.111[*]    A www.issi.uned.es 62.204.207.126[*]    A enlace.uned.es 62.204.207.43[*]    A lab.dia.uned.es 62.204.199.62[*]    A wainu.ii.uned.es 62.204.199.31[*]    A ocw.innova.uned.es 62.204.210.8[*]    A atlas.uned.es 62.204.199.25[*]    A www.iwinac.uned.es 62.204.199.18[*]    A www.madrid.uned.es 62.204.192.153[*]    A aula.meca.uned.es 62.204.201.95[*]    A ltcs.uned.es 62.204.207.43[*]    A www.innova.uned.es 62.204.210.14[*]    A tallerdigital.uned.es 62.204.199.66[*]    A clubdelectura.uned.es 62.204.210.4[*]    A bender.lsi.uned.es 62.204.207.42[*]    A dfmf.uned.es 62.204.197.49[*]    A www.dfmf.uned.es 62.204.197.49[*]    A fundacionweb.uned.es 62.204.192.90[*]    A www.cvhce.uned.es 62.204.192.16[*]    A www.scc.uned.es 62.204.199.66[*]    A paraisomat.ii.uned.es 62.204.199.32[*]    A listserv.uned.es 62.204.192.34[*]    A apliweb.uned.es 62.204.192.171[*]    A www.cuid.uned.es 62.204.192.16[*]    A virtual0.uned.es 62.204.192.48[*]    A www.ieec.uned.es 62.204.201.31[*]    A www1.fundacion.uned.es 62.204.192.16[*]    A debian.adenu.ia.uned.es 62.204.199.172[*]    A sociored.uned.es 62.204.192.16

Esta herramienta nos puede ser útil para, de manera rápida obtener información que necesitemos

Para descargar la herramienta nos dirigimos aquí

Un saludo a todos/as!