SlideShare una empresa de Scribd logo

Herramientas bind

Descargar como DOCX, PDF
X
XavierBeltran7

El documento habla sobre herramientas para el análisis de sistemas de nombres de dominio (DNS) como Fierce, Dnsenum, DNSRecon y Dnswalk. Explica que estas herramientas pueden usar fuerza bruta y transferencias de zona para recopilar información de dominios objetivo que pueda usarse para una evaluación de seguridad. También proporciona consejos sobre el uso de estas herramientas de análisis DNS.

Software
1 de 8
TEMA: HERRAMIENTAS BIND CARRERA ING. EN TICS ONLINE MATERIA ADMINISTRACION DE SISTEMAS OPERATIVOS AUTOR: XAVIER BELTRÁN ESPINOZA DOCENTE: ING. JAVIER BERMEO PAUCAR
INTRODUCCIÓN Cada equipo conectado a Internet tiene una direcciónIP específica. Los usuarios no utilizan direcciones numéricas, como por ejemplo 192.168.205.29, sino un nombre de dominio con direcciones (llamadas direcciones FQDN) como por ejemplo unemi.com. Es posible relacionar nombres en lenguaje corriente con direcciones numéricas gracias a un sistema llamado DNS (Sistema de Nombres de Dominio). Esta correspondencia entre las direcciones IP y el nombre de dominio se denomina resolución de nombres de dominio (o resolución de direcciones). Los equipos llamados servidores de nombres de dominio permiten establecer la relación entre los nombres de dominio y las direcciones IP de los equipos de una red. Cada dominio cuenta con un servidor de nombre de dominio, llamado servidor de nombre de dominio principal, así como también un servidor de nombre de dominio secundario, que puede encargarse del servidor de nombre de dominio principal en caso de falta de disponibilidad. Existen cuatro tipos de servidores de nombres:  Maestros — Almacena los registros de las zonas originales y tienen la autoridad de un cierto espacio de nombres donde buscan respuestas concernientes a dicho espacio de nombres.  Esclavo — Responde también a las peticiones que provienen de otros servidores de nombres y que se refieren a los espacios de nombres sobre los que tiene autoridad. Los servidores esclavos obtienen la información de espacios de nombres de servidores de nombres maestros a través de una zona de transfeencia, en la que el esclavo manda al servidor maestro un petición que se llama NOTIFY para una determinada zona y el maestro responde csi el esclavo está autorizado para recibir la tranferencia.  Caching-only — Ofrece servicios de resolución de nombres a direcciones IP pero no tiene ninguna autoridad sobre ninguna zona. Las respuestas en general se pone en un caché que se encuentra en la base de datos almacenada en la memoria durante un periodo fijo, la cual está
especificada por la zona importada y así obtener una resolución más rápida para otros clientes DNS después de la primera resolución.  Forwarding — Hace que determinados servidores de nombres llevan a cabo la resolución. Si alguno de estos servidores no puede efectuar la resolución, el preceso se para y la resolución se anula. El servidor más utilizado se llama BIND (Berkeley Internet Name Domain). Es un software gratuito para sistemas UNIX, fue desarrollado inicialmente por la Universidad de Berkeley en California y en la actualidad está mantenido por ISC (Internet Systems Consortium). DESARROLLO HERRAMIENTAS BIND FIERCE Fierce es un escáner de dominio que le ayuda a encontrar los servidores DNS, transferencias de zona, subredes y host de cualquier dominio de destino. Fierce primero buscará un dominio de destino en busca de los servidores DNS, junto a las transferencias de zona. En el caso de que fierce no sea capaz de recuperar todas las transferencias de zona, lo intentará a la vieja usanza con un ataque de fuerza bruta.
Sintaxis: perl fierce.py -dns facebook.com -OPCIONES Opciones  connect  delay  dns  dnsfile  dnsserver  file  fulloutput  help  nopattern  range  search  supprees  tcptimeout  threads  traverse  version  wide  wordlist Ejemplos En este momento fierce identifica el authorative dns para luego tratar de obtener información sobre la transferencia de zona. perl fierce.pl -dns facebook.net En esta fase está tratando de encontrar los subdominios utilizando la lista de palabras suministrado perl fierce.pl -dns facebook.net -headerss.txt toda la lista de palabras Este comando proporciona la información sobre los detalles ns mx IP de host. perl fierce.pl -d facebook.net Determina la gama de servidores de nombres de dominio de destino. perl fierce.pl -range 204.13.248.76-255 -dnsserver ns1.mydyndns.org DNSenum Dnsenum es una herramienta utilizada para recopilar información sobre un sistema objetivo muy similar a un comando Domain Information Groper (DIG). Cada uno de los registros DNS puede dar un poco de información sobre el objetivo. Cuanta más información obtenga el atacante por adelantado, mejor preparado estará el atacante. Para iniciar la herramienta vaya a Linux y escriba dnsenum
DNSRecon es una herramienta de escaneo y enumeración DNS escrita en Python, la cual permite realizar diferentes tareas, como enumeración de registros estándar para un dominio definido (A, NS, SOA y MX). Expansión de dominio de nivel superior para un dominio definido. Transferencia de zona contra todos los registros NS para un dominio definido. Consulta reversa contra un rango de direcciones IP, proporcionando una dirección IP inicial y final. La manera más simple de utilizar dnsrecon es definiendo el dominio del objetivo de evaluación utilizando la opción “-d”. Si no se especifica la opción “-n” o servidor de nombres a utilizar, se utilizará el SOA del objetivo. Obtenidos los servidores de nombres, se procede a realizar una enumeración por fuerza bruta. La opción “-n” define el servidor de dominio a utilizar. La opción “-D” define el archivo Diccionario de sudominios o nombres de host a utilizar para la fuerza bruta. La opción “-t brt” especifica el tipo de enumeración a realizar, “brt” es para realizar fuerza bruta de dominios y host utilizando un diccionario definido.
Dnswalk es un depurador de DNS. Realiza transferencias de zona de los dominios especificados, y comprueba la base de datos de muchas maneras para mantener la coherencia interna, así como la corrección de acuerdo con las prácticas aceptadas con el Sistema de Nombres de Dominio. Una transferencia de zona es cuando un servidor DNS realiza una descarga completa de la base de datos de un dominio y envía la información del servidor DNS primario al secundario servidores DNS. El nombre de dominio especificado en la línea de comando debe terminar con un ‘.’. Se puede especificar un dominio hacia adelante, como dnswalk example.com. o un dominio inverso, tal como dnswalk 3.2.1.in- addr.arpa Sintaxis dnswalk [ opciones ] dominio Opciones -r Descender recursivamente subdominios del dominio especificado. Usar con cuidado. -Un Encienda el aviso de duplicar un archivo. -d Imprime información de depuración y ‘estado’ en stderr. (Utilizar sólo si redirigir stdout) Véase la sección DIAGNÓSTICO. -m Realizar comprobaciones sólo si la zona ha sido modificado desde la ejecución anterior.
-F realizar «fascista» de cheques. Al comprobar un registro A, compare el nombre PTR para cada dirección IP con el nombre de avance y el informe de desajustes. (Ver más abajo) te recomiendo que pruebes esta opción por lo menos una vez para ver qué tipo de errores pop-up – usted puede ser sorprendido!. -i Reprimir comprobar los caracteres no válidos en un nombre de dominio. (Ver más abajo) -l Realice la «delegación incompleta» de cheques. Por cada registro NS, compruebe que la máquina listada es, en efecto volviendo respuestas autorizadas para este dominio. CONCLUSIONES  El servidor de nombre de dominio define una zona, es decir, una recopilación de dominios sobre la cual tiene autoridad. Si bien el sistema de nombres de dominio es transparente para el usuario, se deben tener en cuenta los siguientes puntos:  Cada equipo debe configurarse con la dirección de un equipo que sea capaz de transformar cualquier nombre en una dirección IP. Este equipo se llama Servidor de nombres de dominio. No se alarme: cuando se conecta a Internet, el proveedor de servicios automáticamente modificará los parámetros de su red para hacer que estos servidores de nombres de dominio estén disponibles.  También debe definirse la dirección IP de un segundo Servidor de nombres de dominio (Servidor de nombres de dominio secundario): el servidor de nombres de dominio secundario puede encargarse del servidor de nombres de dominio principal en caso de fallas en el sistema.  El DNS funciona gracias a los dominios de servidores de nombres que efectúan una traducción del nombre IP.  Un servidor de nombres puede ser de varios tipos. Por ejemplo, puede ser servidor de nombres maestro para determinadas zonas, esclavo para otras o incluso ofrecer solamente la transmisión de una resolución.  El sistema de nombres de dominio proporciona varias herramientas de diagnóstico. Pueden utilizarse para supervisar el rendimiento del servidor.
REFERENCIAS Alcalde,A.(26 de Septiembrede 2017). https://elbauldelprogramador.com/.Obtenidode Cómoconfigurarun servidorDNS - Parte 1 (Introducción): https://elbauldelprogramador.com/como-configurar-un-servidor-dns/ https://susysadmin.wordpress.com/.(7de Juliode 2017). Obtenidode Kali Linux A Fondo: AnálisisDNS:https://susysadmin.wordpress.com/2017/07/07/kali-linux-a-fondo- analisis-dns/ IBM. (2014). https://www.ibm.com. Obtenidode BMi: Sistemade nombresde dominio(DNS): https://www.ibm.com/docs/es/ssw_ibm_i_72/rzakk/rzakkpdf.pdf Padilla,A.L.(s.f.). https://www.incibe.es.Obtenidode Guiade SeguridadenServicios: https://www.incibe.es/extfrontinteco/img/File/intecocert/ManualesGuias/guia_de_se guridad_en_servicios_dns.pdf ReYDeS.(10 de Febrerode 2015). http://www.reydes.com/.Obtenidode EnumeraciónDNS utilizandodnsrecon: http://www.reydes.com/d/?q=Enumeracion_DNS_utilizando_dnsrecon

Recomendados

Gestión de archivos
Gestión de archivosGestión de archivos
Gestión de archivosFreddy Patricio Ajila Zaquinaula
 
Programación MySQL-Ejercicios
Programación MySQL-EjerciciosProgramación MySQL-Ejercicios
Programación MySQL-Ejerciciostestgrupocomex
 
Hilos con Posix
Hilos con PosixHilos con Posix
Hilos con PosixRene Guaman-Quinche
 
Codigo para crear la base de datos
Codigo para crear la base de datosCodigo para crear la base de datos
Codigo para crear la base de datosAlvaro Cardona
 
ARCHIVOS Y DIRECTORIOS EN LINUX
ARCHIVOS Y DIRECTORIOS EN LINUXARCHIVOS Y DIRECTORIOS EN LINUX
ARCHIVOS Y DIRECTORIOS EN LINUXAlex Daquilema
 
Problemas de diseño de base de datos
Problemas de diseño de base de datosProblemas de diseño de base de datos
Problemas de diseño de base de datosgonzalopomboza
 
Simulación - Algoritmo de productos medios
Simulación - Algoritmo de productos mediosSimulación - Algoritmo de productos medios
Simulación - Algoritmo de productos mediosJosé Antonio Sandoval Acosta
 
Tecnicas de Administracion de Memoria
Tecnicas de Administracion de MemoriaTecnicas de Administracion de Memoria
Tecnicas de Administracion de MemoriaAshley Stronghold Witwicky
 

Recomendados

Gestión de archivos
Gestión de archivosGestión de archivos
Gestión de archivosFreddy Patricio Ajila Zaquinaula
 
Programación MySQL-Ejercicios
Programación MySQL-EjerciciosProgramación MySQL-Ejercicios
Programación MySQL-Ejerciciostestgrupocomex
 
Hilos con Posix
Hilos con PosixHilos con Posix
Hilos con PosixRene Guaman-Quinche
 
Codigo para crear la base de datos
Codigo para crear la base de datosCodigo para crear la base de datos
Codigo para crear la base de datosAlvaro Cardona
 
ARCHIVOS Y DIRECTORIOS EN LINUX
ARCHIVOS Y DIRECTORIOS EN LINUXARCHIVOS Y DIRECTORIOS EN LINUX
ARCHIVOS Y DIRECTORIOS EN LINUXAlex Daquilema
 
Problemas de diseño de base de datos
Problemas de diseño de base de datosProblemas de diseño de base de datos
Problemas de diseño de base de datosgonzalopomboza
 
Simulación - Algoritmo de productos medios
Simulación - Algoritmo de productos mediosSimulación - Algoritmo de productos medios
Simulación - Algoritmo de productos mediosJosé Antonio Sandoval Acosta
 
Tecnicas de Administracion de Memoria
Tecnicas de Administracion de MemoriaTecnicas de Administracion de Memoria
Tecnicas de Administracion de MemoriaAshley Stronghold Witwicky
 
Interrupciones
InterrupcionesInterrupciones
InterrupcionesYESENIA CETINA
 
Administración de memoria
Administración de memoriaAdministración de memoria
Administración de memoriaHeder Ithamar Romero
 
Windows DIRECTORIO
Windows DIRECTORIOWindows DIRECTORIO
Windows DIRECTORIOSary Shawol
 
Etapas en el diseño de Base de Datos
Etapas en el diseño de Base de DatosEtapas en el diseño de Base de Datos
Etapas en el diseño de Base de DatosAnielka Reyes
 
Ejercicios del 1 al 9
Ejercicios del 1 al 9Ejercicios del 1 al 9
Ejercicios del 1 al 9Alessandra Marin
 
Ejercicios sql
Ejercicios sqlEjercicios sql
Ejercicios sqlVictor Morales
 
Middleware en los sistemas distribuidos
Middleware en los sistemas distribuidosMiddleware en los sistemas distribuidos
Middleware en los sistemas distribuidosJC Alca Arequi
 
Las diez principales amenazas para las bases de datos
Las diez principales amenazas para las bases de datosLas diez principales amenazas para las bases de datos
Las diez principales amenazas para las bases de datosImperva
 
Arquitecturas de computadoras
Arquitecturas de computadorasArquitecturas de computadoras
Arquitecturas de computadorasIng. Alvin Antonio López Navarro
 
Clase 03 busquedas a ciegas
Clase 03 busquedas a ciegasClase 03 busquedas a ciegas
Clase 03 busquedas a ciegasCarlos Manuel Sanchez Fernandez
 
Instalacion de sistemas operativos
Instalacion de sistemas operativosInstalacion de sistemas operativos
Instalacion de sistemas operativosAndres Ldño
 
Segmentacion de memoria
Segmentacion de memoriaSegmentacion de memoria
Segmentacion de memoriaAdotbdotz Sokawati
 
GESTION DE PROCESOS Sistemas Operativos
GESTION DE PROCESOS Sistemas OperativosGESTION DE PROCESOS Sistemas Operativos
GESTION DE PROCESOS Sistemas Operativosadriel91
 
Busqueda por profundidad iterativa
Busqueda por profundidad iterativaBusqueda por profundidad iterativa
Busqueda por profundidad iterativaIsrael Calderón de la Cruz
 
Dispositvos de entrada y salida
Dispositvos de entrada y salidaDispositvos de entrada y salida
Dispositvos de entrada y salidaitzayana bacilio
 
Etapa de estudio de viabilidad de un proyecto informático c4
Etapa de estudio de viabilidad de un proyecto informático c4Etapa de estudio de viabilidad de un proyecto informático c4
Etapa de estudio de viabilidad de un proyecto informático c4Ingeniería de Sistemas e Informática
 
Algoritmo del baquero
Algoritmo del baqueroAlgoritmo del baquero
Algoritmo del baqueroKevin William Baylón Huerta
 
Tipos de atributos y tipos de relaciones
Tipos de atributos y tipos de relacionesTipos de atributos y tipos de relaciones
Tipos de atributos y tipos de relacionesbasilioj
 
Unidad 2: Clases y objetos Ejercicio 3
Unidad 2: Clases y objetos Ejercicio 3Unidad 2: Clases y objetos Ejercicio 3
Unidad 2: Clases y objetos Ejercicio 3Fabiola Valerio Ramirez
 
Sistema de Archivos
Sistema de ArchivosSistema de Archivos
Sistema de ArchivosLuis Efrén Rojas Montañez
 
Dns(jorgemoya)
Dns(jorgemoya)Dns(jorgemoya)
Dns(jorgemoya)Jorge Moya
 
21 dns linux_asoitsonp
21 dns linux_asoitsonp21 dns linux_asoitsonp
21 dns linux_asoitsonpOpenCourseWare México
 

Más contenido relacionado

La actualidad más candente

Windows DIRECTORIO
Windows DIRECTORIOWindows DIRECTORIO
Windows DIRECTORIOSary Shawol
 
Etapas en el diseño de Base de Datos
Etapas en el diseño de Base de DatosEtapas en el diseño de Base de Datos
Etapas en el diseño de Base de DatosAnielka Reyes
 
Middleware en los sistemas distribuidos
Middleware en los sistemas distribuidosMiddleware en los sistemas distribuidos
Middleware en los sistemas distribuidosJC Alca Arequi
 
Las diez principales amenazas para las bases de datos
Las diez principales amenazas para las bases de datosLas diez principales amenazas para las bases de datos
Las diez principales amenazas para las bases de datosImperva
 
Instalacion de sistemas operativos
Instalacion de sistemas operativosInstalacion de sistemas operativos
Instalacion de sistemas operativosAndres Ldño
 
GESTION DE PROCESOS Sistemas Operativos
GESTION DE PROCESOS Sistemas OperativosGESTION DE PROCESOS Sistemas Operativos
GESTION DE PROCESOS Sistemas Operativosadriel91
 
Dispositvos de entrada y salida
Dispositvos de entrada y salidaDispositvos de entrada y salida
Dispositvos de entrada y salidaitzayana bacilio
 
Tipos de atributos y tipos de relaciones
Tipos de atributos y tipos de relacionesTipos de atributos y tipos de relaciones
Tipos de atributos y tipos de relacionesbasilioj
 

La actualidad más candente (20)

Interrupciones
InterrupcionesInterrupciones
Interrupciones
 
Administración de memoria
Administración de memoriaAdministración de memoria
Administración de memoria
 
Windows DIRECTORIO
Windows DIRECTORIOWindows DIRECTORIO
Windows DIRECTORIO
 
Etapas en el diseño de Base de Datos
Etapas en el diseño de Base de DatosEtapas en el diseño de Base de Datos
Etapas en el diseño de Base de Datos
 
Ejercicios del 1 al 9
Ejercicios del 1 al 9Ejercicios del 1 al 9
Ejercicios del 1 al 9
 
Ejercicios sql
Ejercicios sqlEjercicios sql
Ejercicios sql
 
Middleware en los sistemas distribuidos
Middleware en los sistemas distribuidosMiddleware en los sistemas distribuidos
Middleware en los sistemas distribuidos
 
Las diez principales amenazas para las bases de datos
Las diez principales amenazas para las bases de datosLas diez principales amenazas para las bases de datos
Las diez principales amenazas para las bases de datos
 
Arquitecturas de computadoras
Arquitecturas de computadorasArquitecturas de computadoras
Arquitecturas de computadoras
 
Clase 03 busquedas a ciegas
Clase 03 busquedas a ciegasClase 03 busquedas a ciegas
Clase 03 busquedas a ciegas
 
Instalacion de sistemas operativos
Instalacion de sistemas operativosInstalacion de sistemas operativos
Instalacion de sistemas operativos
 
Segmentacion de memoria
Segmentacion de memoriaSegmentacion de memoria
Segmentacion de memoria
 
GESTION DE PROCESOS Sistemas Operativos
GESTION DE PROCESOS Sistemas OperativosGESTION DE PROCESOS Sistemas Operativos
GESTION DE PROCESOS Sistemas Operativos
 
Busqueda por profundidad iterativa
Busqueda por profundidad iterativaBusqueda por profundidad iterativa
Busqueda por profundidad iterativa
 
Dispositvos de entrada y salida
Dispositvos de entrada y salidaDispositvos de entrada y salida
Dispositvos de entrada y salida
 
Etapa de estudio de viabilidad de un proyecto informático c4
Etapa de estudio de viabilidad de un proyecto informático c4Etapa de estudio de viabilidad de un proyecto informático c4
Etapa de estudio de viabilidad de un proyecto informático c4
 
Algoritmo del baquero
Algoritmo del baqueroAlgoritmo del baquero
Algoritmo del baquero
 
Tipos de atributos y tipos de relaciones
Tipos de atributos y tipos de relacionesTipos de atributos y tipos de relaciones
Tipos de atributos y tipos de relaciones
 
Unidad 2: Clases y objetos Ejercicio 3
Unidad 2: Clases y objetos Ejercicio 3Unidad 2: Clases y objetos Ejercicio 3
Unidad 2: Clases y objetos Ejercicio 3
 
Sistema de Archivos
Sistema de ArchivosSistema de Archivos
Sistema de Archivos
 

Similar a Herramientas bind

Dns(jorgemoya)
Dns(jorgemoya)Dns(jorgemoya)
Dns(jorgemoya)Jorge Moya
 
Configurar servidor dns en centos 6.2
Configurar servidor dns en centos 6.2Configurar servidor dns en centos 6.2
Configurar servidor dns en centos 6.2Genner Gallardo
 
Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Aldo Vilches Godoy
 
Dns debian
Dns debianDns debian
Dns debianyoes1053
 
Instalacion del servicio dns en centos
Instalacion del servicio dns en centosInstalacion del servicio dns en centos
Instalacion del servicio dns en centosMagiss Vasquez
 
Unidad 2: Sistema de nombres de dominio (DNS)
Unidad 2: Sistema de nombres de dominio (DNS)Unidad 2: Sistema de nombres de dominio (DNS)
Unidad 2: Sistema de nombres de dominio (DNS)carmenrico14
 
Protocolo dns analizado con wireshark
Protocolo dns analizado con wiresharkProtocolo dns analizado con wireshark
Protocolo dns analizado con wireshark123
 

Similar a Herramientas bind (20)

Dns(jorgemoya)
Dns(jorgemoya)Dns(jorgemoya)
Dns(jorgemoya)
 
21 dns linux_asoitsonp
21 dns linux_asoitsonp21 dns linux_asoitsonp
21 dns linux_asoitsonp
 
DNS
DNSDNS
DNS
 
Protocolo dns
Protocolo dnsProtocolo dns
Protocolo dns
 
Configurar servidor dns en centos 6.2
Configurar servidor dns en centos 6.2Configurar servidor dns en centos 6.2
Configurar servidor dns en centos 6.2
 
DNS
DNSDNS
DNS
 
Dns en linux debían squeeze 6
Dns en linux debían squeeze 6Dns en linux debían squeeze 6
Dns en linux debían squeeze 6
 
Domain name system
Domain name systemDomain name system
Domain name system
 
Servidor DNS
Servidor DNSServidor DNS
Servidor DNS
 
Servidor DNS en Linux
Servidor DNS en LinuxServidor DNS en Linux
Servidor DNS en Linux
 
Sesión 4.- DNS.pdf
Sesión 4.- DNS.pdfSesión 4.- DNS.pdf
Sesión 4.- DNS.pdf
 
Dns debian
Dns debianDns debian
Dns debian
 
Servicios dns
Servicios dnsServicios dns
Servicios dns
 
Dns
DnsDns
Dns
 
Consultaso
ConsultasoConsultaso
Consultaso
 
Instalacion del servicio dns en centos
Instalacion del servicio dns en centosInstalacion del servicio dns en centos
Instalacion del servicio dns en centos
 
Unidad 2: Sistema de nombres de dominio (DNS)
Unidad 2: Sistema de nombres de dominio (DNS)Unidad 2: Sistema de nombres de dominio (DNS)
Unidad 2: Sistema de nombres de dominio (DNS)
 
11 dns windows_asoitsonp
11 dns windows_asoitsonp11 dns windows_asoitsonp
11 dns windows_asoitsonp
 
Protocolo dns analizado con wireshark
Protocolo dns analizado con wiresharkProtocolo dns analizado con wireshark
Protocolo dns analizado con wireshark
 
Servicios DHCP, DNS y TELNET
Servicios DHCP, DNS y TELNETServicios DHCP, DNS y TELNET
Servicios DHCP, DNS y TELNET
 

Más de XavierBeltran7

Base datos presentacion 1
Base datos presentacion 1Base datos presentacion 1
Base datos presentacion 1XavierBeltran7
 
Base datos presentacion 4
Base datos presentacion 4Base datos presentacion 4
Base datos presentacion 4XavierBeltran7
 
Base datos presentacion 3
Base datos presentacion 3Base datos presentacion 3
Base datos presentacion 3XavierBeltran7
 
Base datos presentacion 2
Base datos presentacion 2Base datos presentacion 2
Base datos presentacion 2XavierBeltran7
 
Servicios de impresión de gnu linux
Servicios de impresión de gnu linuxServicios de impresión de gnu linux
Servicios de impresión de gnu linuxXavierBeltran7
 
Enfoques y teorías del liderazgo
Enfoques y teorías del liderazgoEnfoques y teorías del liderazgo
Enfoques y teorías del liderazgoXavierBeltran7
 

Más de XavierBeltran7 (11)

Base datos t1 u4
Base datos t1 u4Base datos t1 u4
Base datos t1 u4
 
Base datos t1 u3
Base datos t1 u3Base datos t1 u3
Base datos t1 u3
 
Base datos t1 u2
Base datos t1 u2Base datos t1 u2
Base datos t1 u2
 
Base datos t1 u1
Base datos t1 u1Base datos t1 u1
Base datos t1 u1
 
Base datos presentacion 1
Base datos presentacion 1Base datos presentacion 1
Base datos presentacion 1
 
Base datos presentacion 4
Base datos presentacion 4Base datos presentacion 4
Base datos presentacion 4
 
Base datos presentacion 3
Base datos presentacion 3Base datos presentacion 3
Base datos presentacion 3
 
Base datos presentacion 2
Base datos presentacion 2Base datos presentacion 2
Base datos presentacion 2
 
Ubuntu
UbuntuUbuntu
Ubuntu
 
Servicios de impresión de gnu linux
Servicios de impresión de gnu linuxServicios de impresión de gnu linux
Servicios de impresión de gnu linux
 
Enfoques y teorías del liderazgo
Enfoques y teorías del liderazgoEnfoques y teorías del liderazgo
Enfoques y teorías del liderazgo
 

Herramientas bind

  • 1. TEMA: HERRAMIENTAS BIND CARRERA ING. EN TICS ONLINE MATERIA ADMINISTRACION DE SISTEMAS OPERATIVOS AUTOR: XAVIER BELTRÁN ESPINOZA DOCENTE: ING. JAVIER BERMEO PAUCAR
  • 2. INTRODUCCIÓN Cada equipo conectado a Internet tiene una direcciónIP específica. Los usuarios no utilizan direcciones numéricas, como por ejemplo 192.168.205.29, sino un nombre de dominio con direcciones (llamadas direcciones FQDN) como por ejemplo unemi.com. Es posible relacionar nombres en lenguaje corriente con direcciones numéricas gracias a un sistema llamado DNS (Sistema de Nombres de Dominio). Esta correspondencia entre las direcciones IP y el nombre de dominio se denomina resolución de nombres de dominio (o resolución de direcciones). Los equipos llamados servidores de nombres de dominio permiten establecer la relación entre los nombres de dominio y las direcciones IP de los equipos de una red. Cada dominio cuenta con un servidor de nombre de dominio, llamado servidor de nombre de dominio principal, así como también un servidor de nombre de dominio secundario, que puede encargarse del servidor de nombre de dominio principal en caso de falta de disponibilidad. Existen cuatro tipos de servidores de nombres:  Maestros — Almacena los registros de las zonas originales y tienen la autoridad de un cierto espacio de nombres donde buscan respuestas concernientes a dicho espacio de nombres.  Esclavo — Responde también a las peticiones que provienen de otros servidores de nombres y que se refieren a los espacios de nombres sobre los que tiene autoridad. Los servidores esclavos obtienen la información de espacios de nombres de servidores de nombres maestros a través de una zona de transfeencia, en la que el esclavo manda al servidor maestro un petición que se llama NOTIFY para una determinada zona y el maestro responde csi el esclavo está autorizado para recibir la tranferencia.  Caching-only — Ofrece servicios de resolución de nombres a direcciones IP pero no tiene ninguna autoridad sobre ninguna zona. Las respuestas en general se pone en un caché que se encuentra en la base de datos almacenada en la memoria durante un periodo fijo, la cual está
  • 3. especificada por la zona importada y así obtener una resolución más rápida para otros clientes DNS después de la primera resolución.  Forwarding — Hace que determinados servidores de nombres llevan a cabo la resolución. Si alguno de estos servidores no puede efectuar la resolución, el preceso se para y la resolución se anula. El servidor más utilizado se llama BIND (Berkeley Internet Name Domain). Es un software gratuito para sistemas UNIX, fue desarrollado inicialmente por la Universidad de Berkeley en California y en la actualidad está mantenido por ISC (Internet Systems Consortium). DESARROLLO HERRAMIENTAS BIND FIERCE Fierce es un escáner de dominio que le ayuda a encontrar los servidores DNS, transferencias de zona, subredes y host de cualquier dominio de destino. Fierce primero buscará un dominio de destino en busca de los servidores DNS, junto a las transferencias de zona. En el caso de que fierce no sea capaz de recuperar todas las transferencias de zona, lo intentará a la vieja usanza con un ataque de fuerza bruta.
  • 4. Sintaxis: perl fierce.py -dns facebook.com -OPCIONES Opciones  connect  delay  dns  dnsfile  dnsserver  file  fulloutput  help  nopattern  range  search  supprees  tcptimeout  threads  traverse  version  wide  wordlist Ejemplos En este momento fierce identifica el authorative dns para luego tratar de obtener información sobre la transferencia de zona. perl fierce.pl -dns facebook.net En esta fase está tratando de encontrar los subdominios utilizando la lista de palabras suministrado perl fierce.pl -dns facebook.net -headerss.txt toda la lista de palabras Este comando proporciona la información sobre los detalles ns mx IP de host. perl fierce.pl -d facebook.net Determina la gama de servidores de nombres de dominio de destino. perl fierce.pl -range 204.13.248.76-255 -dnsserver ns1.mydyndns.org DNSenum Dnsenum es una herramienta utilizada para recopilar información sobre un sistema objetivo muy similar a un comando Domain Information Groper (DIG). Cada uno de los registros DNS puede dar un poco de información sobre el objetivo. Cuanta más información obtenga el atacante por adelantado, mejor preparado estará el atacante. Para iniciar la herramienta vaya a Linux y escriba dnsenum
  • 5. DNSRecon es una herramienta de escaneo y enumeración DNS escrita en Python, la cual permite realizar diferentes tareas, como enumeración de registros estándar para un dominio definido (A, NS, SOA y MX). Expansión de dominio de nivel superior para un dominio definido. Transferencia de zona contra todos los registros NS para un dominio definido. Consulta reversa contra un rango de direcciones IP, proporcionando una dirección IP inicial y final. La manera más simple de utilizar dnsrecon es definiendo el dominio del objetivo de evaluación utilizando la opción “-d”. Si no se especifica la opción “-n” o servidor de nombres a utilizar, se utilizará el SOA del objetivo. Obtenidos los servidores de nombres, se procede a realizar una enumeración por fuerza bruta. La opción “-n” define el servidor de dominio a utilizar. La opción “-D” define el archivo Diccionario de sudominios o nombres de host a utilizar para la fuerza bruta. La opción “-t brt” especifica el tipo de enumeración a realizar, “brt” es para realizar fuerza bruta de dominios y host utilizando un diccionario definido.
  • 6. Dnswalk es un depurador de DNS. Realiza transferencias de zona de los dominios especificados, y comprueba la base de datos de muchas maneras para mantener la coherencia interna, así como la corrección de acuerdo con las prácticas aceptadas con el Sistema de Nombres de Dominio. Una transferencia de zona es cuando un servidor DNS realiza una descarga completa de la base de datos de un dominio y envía la información del servidor DNS primario al secundario servidores DNS. El nombre de dominio especificado en la línea de comando debe terminar con un ‘.’. Se puede especificar un dominio hacia adelante, como dnswalk example.com. o un dominio inverso, tal como dnswalk 3.2.1.in- addr.arpa Sintaxis dnswalk [ opciones ] dominio Opciones -r Descender recursivamente subdominios del dominio especificado. Usar con cuidado. -Un Encienda el aviso de duplicar un archivo. -d Imprime información de depuración y ‘estado’ en stderr. (Utilizar sólo si redirigir stdout) Véase la sección DIAGNÓSTICO. -m Realizar comprobaciones sólo si la zona ha sido modificado desde la ejecución anterior.
  • 7. -F realizar «fascista» de cheques. Al comprobar un registro A, compare el nombre PTR para cada dirección IP con el nombre de avance y el informe de desajustes. (Ver más abajo) te recomiendo que pruebes esta opción por lo menos una vez para ver qué tipo de errores pop-up – usted puede ser sorprendido!. -i Reprimir comprobar los caracteres no válidos en un nombre de dominio. (Ver más abajo) -l Realice la «delegación incompleta» de cheques. Por cada registro NS, compruebe que la máquina listada es, en efecto volviendo respuestas autorizadas para este dominio. CONCLUSIONES  El servidor de nombre de dominio define una zona, es decir, una recopilación de dominios sobre la cual tiene autoridad. Si bien el sistema de nombres de dominio es transparente para el usuario, se deben tener en cuenta los siguientes puntos:  Cada equipo debe configurarse con la dirección de un equipo que sea capaz de transformar cualquier nombre en una dirección IP. Este equipo se llama Servidor de nombres de dominio. No se alarme: cuando se conecta a Internet, el proveedor de servicios automáticamente modificará los parámetros de su red para hacer que estos servidores de nombres de dominio estén disponibles.  También debe definirse la dirección IP de un segundo Servidor de nombres de dominio (Servidor de nombres de dominio secundario): el servidor de nombres de dominio secundario puede encargarse del servidor de nombres de dominio principal en caso de fallas en el sistema.  El DNS funciona gracias a los dominios de servidores de nombres que efectúan una traducción del nombre IP.  Un servidor de nombres puede ser de varios tipos. Por ejemplo, puede ser servidor de nombres maestro para determinadas zonas, esclavo para otras o incluso ofrecer solamente la transmisión de una resolución.  El sistema de nombres de dominio proporciona varias herramientas de diagnóstico. Pueden utilizarse para supervisar el rendimiento del servidor.
  • 8. REFERENCIAS Alcalde,A.(26 de Septiembrede 2017). https://elbauldelprogramador.com/.Obtenidode Cómoconfigurarun servidorDNS - Parte 1 (Introducción): https://elbauldelprogramador.com/como-configurar-un-servidor-dns/ https://susysadmin.wordpress.com/.(7de Juliode 2017). Obtenidode Kali Linux A Fondo: AnálisisDNS:https://susysadmin.wordpress.com/2017/07/07/kali-linux-a-fondo- analisis-dns/ IBM. (2014). https://www.ibm.com. Obtenidode BMi: Sistemade nombresde dominio(DNS): https://www.ibm.com/docs/es/ssw_ibm_i_72/rzakk/rzakkpdf.pdf Padilla,A.L.(s.f.). https://www.incibe.es.Obtenidode Guiade SeguridadenServicios: https://www.incibe.es/extfrontinteco/img/File/intecocert/ManualesGuias/guia_de_se guridad_en_servicios_dns.pdf ReYDeS.(10 de Febrerode 2015). http://www.reydes.com/.Obtenidode EnumeraciónDNS utilizandodnsrecon: http://www.reydes.com/d/?q=Enumeracion_DNS_utilizando_dnsrecon