Resolución masiva MassDNS

 

https://www.onlinetis.com

Resolución masiva MassDNS

MassDNS es una herramienta de línea de comandos de alto rendimiento diseñada para la resolución masiva de nombres de dominio (DNS). Es extremadamente popular en el ámbito de la ciberseguridad y el pentesting debido a su capacidad para procesar millones de resoluciones en muy poco tiempo, utilizando una infraestructura mínima.

Aquí tienes una guía esencial sobre qué es y cómo empezar a utilizarla en Kali Linux.

¿Para qué se utiliza MassDNS?

El uso principal de MassDNS es la enumeración de subdominios. En una auditoría de seguridad, los atacantes o auditores buscan descubrir todos los subdominios posibles de un objetivo para mapear su "superficie de ataque".

  • Velocidad: Puede resolver más de 350,000 nombres por segundo utilizando resolutores públicos.

  • Eficiencia: Es una aplicación de un solo hilo (single-threaded) diseñada para escenarios donde el cuello de botella es la red.

  • Técnicas: Se suele utilizar en combinación con listas de palabras (wordlists) para realizar técnicas de fuerza bruta o fuzzing de DNS.

Instalación en Kali Linux

MassDNS no suele venir instalado por defecto, por lo que debes compilarlo desde su código fuente. Abre tu terminal y sigue estos pasos:

  1. Instalar dependencias:

    Bash
    sudo apt update
    sudo apt install git make gcc
    
  2. Clonar el repositorio oficial:

    Bash
    git clone https://github.com/blechschmidt/massdns.git
    cd massdns
    
  3. Compilar la herramienta:

    Bash
    make
    

Una vez compilado, el ejecutable se encontrará dentro de la carpeta bin. Puedes moverlo a /usr/local/bin si deseas ejecutarlo desde cualquier directorio.

Uso básico

Para ejecutar una resolución básica, MassDNS requiere un archivo con una lista de dominios y un archivo que contenga una lista de resolutores DNS fiables (los cuales vienen incluidos en la carpeta lists del repositorio).

Comando de ejemplo:

Bash
./bin/massdns -r lists/resolvers.txt -t A -w resultados.txt dominios.txt
  • -r: Especifica el archivo con los servidores DNS resolutores.

  • -t: Especifica el tipo de registro (en este caso, A para direcciones IP).

  • -w: Guarda los resultados en un archivo de texto.

  • dominios.txt: Es el archivo de entrada con los subdominios que deseas verificar.

Consideraciones importantes

  • Ética y legalidad: Utiliza esta herramienta únicamente en entornos controlados o sobre objetivos para los cuales tengas autorización explícita. El escaneo masivo de dominios puede ser detectado por sistemas de seguridad y puede generar mucho tráfico, lo cual podría afectar el rendimiento de los servidores atacados.

  • Requisitos de red: Debido a su alta velocidad, MassDNS es muy demandante en términos de ancho de banda. Si intentas realizar miles de consultas por segundo, asegúrate de tener una conexión adecuada para evitar la pérdida masiva de paquetes.

    https://www.onlinetis.com 

Entradas populares de este blog

Hacking y ciberseguridad en kali linux con Fping

Hacking y ciberseguridad en kali linux con atk6-thcping6

Como utilizar Fierce en kali linux