Nslookup dns

Solo disponible en BuenasTareas
  • Páginas : 2 (270 palabras )
  • Descarga(s) : 0
  • Publicado : 15 de noviembre de 2011
Leer documento completo
Vista previa del texto
NSLOOKUP

Cuando quieres encontrar información de una red interna desde fuera, antes de empezar con las "hostilidades", el DNS suele ser una buena fuente deinformación. Descubrir la extructura de toda la red interna puede hacerse con el servidor DNS de muchas formas, desde los ataques de diccionario, lastransferencias de zona, los escaneos de PTR o el análisis de los registros well-known.

Uno de los registros well-known que se puede utilizar para encontrarinformación interna de la red es el registro SOA (Start of Authority). En él se indica la dirección de correo del responsable del dominio, los tiempos de actualizacióndel dominio y, entre otros, el primary master.

El campo de primary master marca qué servidor DNS tiene la copia maestra de la información relativa a estedominio. En la muchos casos ese primary master es un servidor no expuesto a Internet, es decir, una máquina que se encuentra en una red más protegida einaccesible desde fuera. Esto, que a priori puede parecer una desventaja, es también una fuente de información útil, ya que se puede descubrir el direccionamiento dela red interna para posteriormente aplicar, por ejemplo, un escaneo de PTR con FOCA. Vamos a ver algunos ejemplos:

[pic]Figura 1: master.renfe.es en la redinterna

[pic]Figura 2: dns3.lasexta.com en la red interna

[pic]Figura 3: El primary master de apache en la red interna de su hoster

[pic]Figura 4:Dominio interno para administrar la casa blanca

Un poco más de información que leer antes de empezar a sacar las herramientas y ponerlas a trabajar en serio.
tracking img