Register Now

Login

Lost Password

Lost your password? Please enter your email address. You will receive a link and will create a new password via email.

Captcha Click on image to update the captcha .

Add post

You must login to add post .

Login

Register Now

Lorem ipsum dolor sit amet, consectetur adipiscing elit.Morbi adipiscing gravdio, sit amet suscipit risus ultrices eu.Fusce viverra neque at purus laoreet consequa.Vivamus vulputate posuere nisl quis consequat.

Information Gathering – Transferencias de zona

Difunde No Solo Hacking!

Los DNS dividen el espacio de nombres en zonas que contienen la información de uno o más dominios. Cuando un DNS es autorizado o authoritative es donde se encuentra dicho dominio, es decir, el encargado principal de resolver los nombres para ese dominio.

Por temas de diseño y disponibilidad se puede tener más de un DNS con la información replicada desde el DNS principal. A esto se le llaman transferencias de zona.

A la hora de recopilar información sobre nuestro objetivo es importante saber quiénes son los servidores DNS que resuelven sus nombres. Para ello, mediante el comando nslookup en una consola de comandos, nos permitirá establecer qué tipo de consulta queremos hacer sobre un dominio específico. En este caso serán conultas de tipo “ns”

nslookup

set q=ns

melin360.com

ns

El siguiente paso es establecer el servidor que resuelva las consultas uno de los que nos sale mediante el comando:

server [nombre del servidor]

Y a continuación hacer un ls a ver si el servidor de nombres tiene activada la transferencia de zona nos lista toda la información de ese dominio, sus registros DNS… Como en el siguiente ejemplo simulado:

nstrans-1

Y si el servidor está bien configurado recibiremos una respuesta negativa desde el servidor a hacer una transferencia de zona a nuestro local como se ve en la siguiente imagen.

nslookup-ls


Difunde No Solo Hacking!

About Carlos Melantuche


Follow Me

Leave a reply

error: ooops!