Fase reconocimiento con dnsenum

 

https://www.onlinetis.com

Fase reconocimiento con dnsenum

dnsenum es una herramienta esencial en Kali Linux, diseñada principalmente para la fase de reconocimiento (information gathering) durante una auditoría de seguridad o pentest. Es un script multihilo escrito en Perl que automatiza la obtención de información detallada sobre un dominio objetivo.

¿Qué puedes hacer con dnsenum?

El objetivo principal es recopilar la mayor cantidad de información posible sobre la infraestructura de red de un dominio. Entre sus funciones principales destacan:

  • Obtención de registros DNS: Identifica registros tipo A, AAAA, MX, NS, SOA, TXT y SPF.

  • Transferencia de zona: Intenta realizar consultas AXFR para ver si los servidores DNS están mal configurados y exponen toda su base de datos.

  • Fuerza bruta de subdominios: Permite utilizar listas de palabras (wordlists) para descubrir subdominios no evidentes.

  • Búsquedas inversas: Identifica rangos de direcciones IP y bloques no contiguos asociados al objetivo.

Ejemplo de uso básico

Para ejecutar una enumeración estándar sobre un dominio, puedes abrir la terminal en Kali Linux y escribir:

Bash
dnsenum dominio-objetivo.com

Ejemplo de uso avanzado

Si deseas realizar una búsqueda más profunda utilizando un archivo de diccionario para encontrar subdominios y aumentar la velocidad con múltiples hilos, puedes usar:

Bash
dnsenum --enum -f /ruta/a/tu/wordlist.txt --threads 5 dominio-objetivo.com

Explicación de parámetros:

  • --enum: Realiza las operaciones estándar (MX, NS, AXFR, etc.).

  • -f: Especifica la ruta de un archivo de texto con nombres de subdominios comunes para la fuerza bruta.

  • --threads: Define cuántos hilos utilizar en paralelo para acelerar el proceso.

Consideraciones importantes

  • Ética y legalidad: Esta herramienta solo debe ser utilizada en entornos controlados, laboratorios de práctica o contra objetivos donde tengas permiso explícito por escrito para realizar pruebas de penetración.

  • Instalación: Al venir preinstalada en Kali Linux, generalmente no necesitas configuraciones adicionales, pero si llegaras a necesitarla, puedes encontrar su repositorio oficial en GitHub (fwaeytens/dnsenum).

    https://www.onlinetis.com 

Entradas populares de este blog

Hacking y ciberseguridad en kali linux con Fping

Hacking y ciberseguridad en kali linux con atk6-thcping6

Como utilizar Fierce en kali linux