El documento habla sobre herramientas para el análisis de sistemas de nombres de dominio (DNS) como Fierce, Dnsenum, DNSRecon y Dnswalk. Explica que estas herramientas pueden usar fuerza bruta y transferencias de zona para recopilar información de dominios objetivo que pueda usarse para una evaluación de seguridad. También proporciona consejos sobre el uso de estas herramientas de análisis DNS.
1. TEMA:
HERRAMIENTAS BIND
CARRERA
ING. EN TICS ONLINE
MATERIA
ADMINISTRACION DE SISTEMAS
OPERATIVOS
AUTOR:
XAVIER BELTRÁN ESPINOZA
DOCENTE:
ING. JAVIER BERMEO PAUCAR
2. INTRODUCCIÓN
Cada equipo conectado a Internet tiene una direcciónIP específica. Los usuarios
no utilizan direcciones numéricas, como por ejemplo 192.168.205.29, sino un
nombre de dominio con direcciones (llamadas direcciones FQDN) como por
ejemplo unemi.com.
Es posible relacionar nombres en lenguaje corriente con direcciones numéricas
gracias a un sistema llamado DNS (Sistema de Nombres de Dominio). Esta
correspondencia entre las direcciones IP y el nombre de dominio se denomina
resolución de nombres de dominio (o resolución de direcciones).
Los equipos llamados servidores de nombres de dominio permiten establecer la
relación entre los nombres de dominio y las direcciones IP de los equipos de una
red. Cada dominio cuenta con un servidor de nombre de dominio, llamado
servidor de nombre de dominio principal, así como también un servidor de
nombre de dominio secundario, que puede encargarse del servidor de nombre
de dominio principal en caso de falta de disponibilidad.
Existen cuatro tipos de servidores de nombres:
Maestros — Almacena los registros de las zonas originales y tienen la
autoridad de un cierto espacio de nombres donde buscan respuestas
concernientes a dicho espacio de nombres.
Esclavo — Responde también a las peticiones que provienen de otros
servidores de nombres y que se refieren a los espacios de nombres sobre
los que tiene autoridad. Los servidores esclavos obtienen la información
de espacios de nombres de servidores de nombres maestros a través de
una zona de transfeencia, en la que el esclavo manda al servidor maestro
un petición que se llama NOTIFY para una determinada zona y el maestro
responde csi el esclavo está autorizado para recibir la tranferencia.
Caching-only — Ofrece servicios de resolución de nombres a direcciones
IP pero no tiene ninguna autoridad sobre ninguna zona. Las respuestas
en general se pone en un caché que se encuentra en la base de datos
almacenada en la memoria durante un periodo fijo, la cual está
3. especificada por la zona importada y así obtener una resolución más
rápida para otros clientes DNS después de la primera resolución.
Forwarding — Hace que determinados servidores de nombres llevan a
cabo la resolución. Si alguno de estos servidores no puede efectuar la
resolución, el preceso se para y la resolución se anula.
El servidor más utilizado se llama BIND (Berkeley Internet Name Domain). Es un
software gratuito para sistemas UNIX, fue desarrollado inicialmente por la
Universidad de Berkeley en California y en la actualidad está mantenido por ISC
(Internet Systems Consortium).
DESARROLLO
HERRAMIENTAS BIND
FIERCE
Fierce es un escáner de dominio que le ayuda a encontrar los servidores DNS,
transferencias de zona, subredes y host de cualquier dominio de destino. Fierce
primero buscará un dominio de destino en busca de los servidores DNS, junto a
las transferencias de zona. En el caso de que fierce no sea capaz de recuperar
todas las transferencias de zona, lo intentará a la vieja usanza con un ataque de
fuerza bruta.
4. Sintaxis:
perl fierce.py -dns facebook.com -OPCIONES
Opciones
connect
delay
dns
dnsfile
dnsserver
file
fulloutput
help
nopattern
range
search
supprees
tcptimeout
threads
traverse
version
wide
wordlist
Ejemplos
En este momento fierce identifica el authorative dns para luego tratar de
obtener información sobre la transferencia de zona.
perl fierce.pl -dns facebook.net
En esta fase está tratando de encontrar los subdominios utilizando la lista de
palabras suministrado
perl fierce.pl -dns facebook.net -headerss.txt toda la lista de palabras
Este comando proporciona la información sobre los detalles ns mx IP de host.
perl fierce.pl -d facebook.net
Determina la gama de servidores de nombres de dominio de destino.
perl fierce.pl -range 204.13.248.76-255 -dnsserver ns1.mydyndns.org
DNSenum
Dnsenum es una herramienta utilizada para recopilar información sobre un
sistema objetivo muy similar a un comando Domain Information Groper (DIG).
Cada uno de los registros DNS puede dar un poco de información sobre el
objetivo. Cuanta más información obtenga el atacante por adelantado, mejor
preparado estará el atacante.
Para iniciar la herramienta vaya a Linux y escriba dnsenum
5. DNSRecon
es una herramienta de escaneo y enumeración DNS escrita en Python, la cual
permite realizar diferentes tareas, como enumeración de registros estándar para
un dominio definido (A, NS, SOA y MX). Expansión de dominio de nivel superior
para un dominio definido. Transferencia de zona contra todos los registros NS
para un dominio definido. Consulta reversa contra un rango de direcciones IP,
proporcionando una dirección IP inicial y final.
La manera más simple de utilizar dnsrecon es definiendo el dominio del objetivo
de evaluación utilizando la opción “-d”. Si no se especifica la opción “-n” o
servidor de nombres a utilizar, se utilizará el SOA del objetivo.
Obtenidos los servidores de nombres, se procede a realizar una enumeración
por fuerza bruta. La opción “-n” define el servidor de dominio a utilizar. La opción
“-D” define el archivo Diccionario de sudominios o nombres de host a utilizar para
la fuerza bruta. La opción “-t brt” especifica el tipo de enumeración a realizar,
“brt” es para realizar fuerza bruta de dominios y host utilizando un diccionario
definido.
6. Dnswalk
es un depurador de DNS. Realiza transferencias de zona de los dominios
especificados, y comprueba la base de datos de muchas maneras para mantener
la coherencia interna, así como la corrección de acuerdo con las prácticas
aceptadas con el Sistema de Nombres de Dominio. Una transferencia de zona
es cuando un servidor DNS realiza una descarga completa de la base de datos
de un dominio y envía la información del servidor DNS primario al secundario
servidores DNS. El nombre de dominio especificado en la línea de comando
debe terminar con un ‘.’. Se puede especificar un dominio hacia adelante, como
dnswalk example.com. o un dominio inverso, tal como dnswalk 3.2.1.in-
addr.arpa
Sintaxis
dnswalk [ opciones ] dominio
Opciones
-r Descender recursivamente subdominios del dominio especificado. Usar con
cuidado.
-Un Encienda el aviso de duplicar un archivo.
-d Imprime información de depuración y ‘estado’ en stderr. (Utilizar sólo si
redirigir stdout) Véase la sección DIAGNÓSTICO.
-m Realizar comprobaciones sólo si la zona ha sido modificado desde la
ejecución anterior.
7. -F realizar «fascista» de cheques. Al comprobar un registro A, compare el
nombre PTR para cada dirección IP con el nombre de avance y el informe de
desajustes. (Ver más abajo) te recomiendo que pruebes esta opción por lo
menos una vez para ver qué tipo de errores pop-up – usted puede ser
sorprendido!.
-i Reprimir comprobar los caracteres no válidos en un nombre de dominio. (Ver
más abajo)
-l Realice la «delegación incompleta» de cheques. Por cada registro NS,
compruebe que la máquina listada es, en efecto volviendo respuestas
autorizadas para este dominio.
CONCLUSIONES
El servidor de nombre de dominio define una zona, es decir, una
recopilación de dominios sobre la cual tiene autoridad. Si bien el sistema
de nombres de dominio es transparente para el usuario, se deben tener
en cuenta los siguientes puntos:
Cada equipo debe configurarse con la dirección de un equipo que sea
capaz de transformar cualquier nombre en una dirección IP. Este equipo
se llama Servidor de nombres de dominio. No se alarme: cuando se
conecta a Internet, el proveedor de servicios automáticamente modificará
los parámetros de su red para hacer que estos servidores de nombres de
dominio estén disponibles.
También debe definirse la dirección IP de un segundo Servidor de
nombres de dominio (Servidor de nombres de dominio secundario): el
servidor de nombres de dominio secundario puede encargarse del
servidor de nombres de dominio principal en caso de fallas en el sistema.
El DNS funciona gracias a los dominios de servidores de nombres que
efectúan una traducción del nombre IP.
Un servidor de nombres puede ser de varios tipos. Por ejemplo, puede ser
servidor de nombres maestro para determinadas zonas, esclavo para
otras o incluso ofrecer solamente la transmisión de una resolución.
El sistema de nombres de dominio proporciona varias herramientas de
diagnóstico. Pueden utilizarse para supervisar el rendimiento del servidor.
8. REFERENCIAS
Alcalde,A.(26 de Septiembrede 2017). https://elbauldelprogramador.com/.Obtenidode
Cómoconfigurarun servidorDNS - Parte 1 (Introducción):
https://elbauldelprogramador.com/como-configurar-un-servidor-dns/
https://susysadmin.wordpress.com/.(7de Juliode 2017). Obtenidode Kali Linux A Fondo:
AnálisisDNS:https://susysadmin.wordpress.com/2017/07/07/kali-linux-a-fondo-
analisis-dns/
IBM. (2014). https://www.ibm.com. Obtenidode BMi: Sistemade nombresde dominio(DNS):
https://www.ibm.com/docs/es/ssw_ibm_i_72/rzakk/rzakkpdf.pdf
Padilla,A.L.(s.f.). https://www.incibe.es.Obtenidode Guiade SeguridadenServicios:
https://www.incibe.es/extfrontinteco/img/File/intecocert/ManualesGuias/guia_de_se
guridad_en_servicios_dns.pdf
ReYDeS.(10 de Febrerode 2015). http://www.reydes.com/.Obtenidode EnumeraciónDNS
utilizandodnsrecon:
http://www.reydes.com/d/?q=Enumeracion_DNS_utilizando_dnsrecon