jueves, 27 de septiembre de 2012

[Fierce] DNS Bruteforcing and Information Gathering




Las transferencias de zona DNS no funciona todo el tiempo, de hecho, no funciona la mayor parte del tiempo. La mayoría de los servidores DNS están configurados correctamente y no permiten transferencias de zona a cada cliente. Bueno, ¿qué hacemos entonces? Respuesta simple, lo mismo que hacemos cuando nada funciona, la Fuerza Bruta, para tal caso usaremos Fierce, una herramienta incluida en la suite de BackTrack, la cual es muy útil cuando necesitamos obtener IP'S - DNS' de servidores web.


INTRODUCCIÓN:

Fierce es un escáner muy ligero basado en Perl, escrito por RSnake que ayuda a localizar los nombres de host e IP de un dominio (servidor) especificado. Ofrece diferentes técnicas para recoger información sobre su víctima. Esta herramienta se inicia con la técnica de transferencia de zona y cambiar rápidamente al modo de fuerza bruta si la función de transferencia de zona está restringido.

Fierce es una herramienta muy útil para el análisis de DNS y es algo que todos deben tener en su arsenal.


UBICACIÓN:

  • Aplicaciones - BackTrack - Information Gathering - Network Analysis - DNS Analysis - Fierce


MODOS DE USO:

  • Mostrar IP, Sub-dominio y DNS: perl fierce.pl -dns sitio-web.com



  • Escaneo con theards: perl fierce.pl -dns sitio-web.com -threads 3



  • DNS BruteForce: perl fierce.pl -dns sitio-web.com -wordlist -hosts.txt



Esta herramienta es muy usada cuando se necesita obtener la IP Real sobre servidores protegidos por CloudFlare.

CONCLUSIÓN:

DNS Protocol es un componente muy importante de la Internet y hace la vida mucho más fácil para nosotros. Sin embargo, si los nameservers no se han configurado correctamente podrían filtrarse toda la base de datos del servidor DNS a cualquier hacker malicioso. Incluso si los servidores están configurados correctamente, se puede realizar Fuerza Bruta para revelar información sobre sus servidores de correo, direcciones IP, etc. Por eso es importante configurar correctamente los servidores DNS y estar al tanto de los problemas de seguridad con DNS.


Saludos.

1 comentario:

  1. Excelente articulo.
    Hace poco di con el blog y veo q tenes publicaciones muy buenas y sobre todo que me ayudan a ir adquiriendo mas conocimientos.
    Gracias, seguid así.

    ResponderEliminar