Ao se executar um pentest, a parte mais importante, mais trabalhosa e que vai demandar mais de nosso tempo é o Levantamento de informações, quanto mais informações conseguirmos melhor será nosso relatório final e a possibilidade de encontrarmos falhas no sistema testado.Existem diversas ferramentas que auxiliam no levantamento de informações e uma das mais usadas para conseguir informação de um servidor DNS é o Dnsenum e vamos mostrar aqui como usar essa importante ferramenta, que é bem simples por sinal.Usando o Backtrack podemos abrir um terminal e acessar o diretório/pentest/enumeration/dns/dnsenumPara rodar a ferramenta basta digitar ./dnsenum.pl ele vai mostrar as opções de uso da ferramenta. Para um teste básico basta digitar o comando mais o domínio que deseja
testar
Ex: ./dnsenum.pl exemplo.comO Resultado obtido será semelhante ao abaixo:
Como podemos notar acima algumas informações importantes foram obtidas inclusive a transferencia de zona dos registros do DNS.Em conclusão a recomendação é configurar corretamente o servidor DNS pelo menos para que ele não permita a transferência de Zona.Obrigado e até a próxima! Não se esqueça de comentar e compartilhar.Fonte: http://brechacker.blogspot.com.br/2013/03/obtendo-informacoes-de-um-servidor-dns.html
No responses yet