Comprendiendo la enumeración DNS

Comprendiendo la enumeración DNS

La enumeración DNS es el proceso de localizar todos los servidores DNS y sus correspondientes registros de una organización.

NSlookup, DNSstuff, ARIN, y Whois pueden ser utilizadas para obtener información que luego puede ser utilizada para realizar la enumeración DNS.

NSlookup y DNSstuff

Una poderosa herramienta con la que debes estar familiarizado es NSlookup (véase la Figura 2.2). Esta herramienta consultas la información de los registros de los servidores DNS. Está incluido en los Sistemas Operativos Unix, Linux y Windows. Herramientas de hacking, como Sam Spade también incluyen herramientas NSlookup.

Esta búsqueda revela todos los alias para los registros de www.unam.mx y la dirección IP del Servidor web. Incluso puede descubrir todos los nombres sus servidores y las direcciones IP asociadas.

Comprendiendo Lookups a Whois y ARIN.

Whois evolucionó a partir del sistema operativo Unix, pero ahora se puede encontrar en muchos sistemas operativos, así como en kits de herramientas de hacking y en Internet. Esta herramienta identifica quien tiene registrado un nombre de dominio utilizados para el correo electrónico o sitios web.

La Corporación de Internet para Nombres y Números Asignados (ICANN) requiere el registro de nombres de dominio para garantizar que sólo una única empresa utiliza un nombre de dominio específico.

La herramienta Whois consulta la base de datos de registro para recuperar la información de contacto de la persona u organización que mantiene un registro de dominio.

Usando Whois

Para utilizar la herramienta Whois para reunir información sobre el registrador o un nombre de dominio:

  1. Ir a la página web DNSStuff.com y vaya a las herramientas gratuitas en la parte media de la página.
  2. Introduzca la URL de su empresa objetivo en el campo WHOIS Lookup y haga clic en el botón de WHOIS.
  3. Examine los resultados y determina lo siguiente:
    1. Dirección registrada
    2. Contactos técnicos y DNS
    3. Email de contacto
    4. Teléfono de contacto
    5. Fecha de vencimiento
  4. Visita el sitio web de la empresa y revisa si la información de contacto de WHOIS coincide con cualquiera de los nombres de los contactos, direcciones y direcciones de correo electrónico que aparecen en el sitio web.
  5. Si es así, utilizar Google para buscar en los nombres de los empleados o direcciones de correo electrónico. Puedes aprender acerca de la convención de nombres de correo electrónico utilizada por la organización, y si hay alguna información que no debería estar a disposición del público.

ARIN es una base de datos que incluye información tal como los propietarios de direcciones IP estáticas. La base de datos de ARIN se puede consultar mediante la herramienta Whois, tal como la que se encuentra en www.arin.net.

Tenga en cuenta que otras regiones geográficas fuera de América del Norte tienen sus propios registros de Internet, tales como RIPE NCC (Europa, Oriente Medio, y partes de Asia Central), LACNIC (Registro de direcciones de Internet para América Latina y el Caribe), y APNIC (Centro de Información de Red de Asia y el Pacífico).

Analizando la salida Whois

Una forma simple de ejecutar Whois es conectarse a un sitio web (por ejemplo, www.networksolutions.com) y llevar a cabo la búsqueda Whois. El Listado 2.1 es la salida de una búsqueda Whois del sitio www.eccouncil.org.

Los nombres de los contactos y nombres de servidor han sido cambiados.

Listado 2.1
Domain Name: ECCOUNCIL.ORG
Registry Domain ID: D81180127-LROR
Registrar URL: http://www.networksolutions.com
Registrar WHOIS Server: whois.networksolutions.com
Updated Date: 2016-05-12T19:37:09Z
Creation Date: 2001-12-14T10:13:06Z
Registrar Registration Expiration Date: 2023-12-14T05:00:00Z
Registrar: NETWORK SOLUTIONS, LLC.
Registrar IANA ID: 2
Registrar Abuse Contact Email: abuse@web.com
Registrar Abuse Contact Phone: +1.8003337680
Reseller:
Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID:
Registrant Name: International Council of E-Commerce
Registrant Organization: International Council of E-Commerce
Registrant Street: 101c Sun Ave
Registrant City: Albuquerque
Registrant State/Province: NM
Registrant Postal Code: 87109
Registrant Country: US
Registrant Phone: +1.5053790454
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: steve.graham@eccouncil.org
Registry Admin ID:
Admin Name: Graham, Steven
Admin Organization: International Council of E-Commerce
Admin Street: 101c Sun Ave
Admin City: Albuquerque
Admin State/Province: NM
Admin Postal Code: 87109
Admin Country: US
Admin Phone: +1.5053790454
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: steve.graham@eccouncil.org
Registry Tech ID:
Tech Name: Graham, Steven
Tech Organization: International Council of E-Commerce
Tech Street: 101c Sun Ave
Tech City: Albuquerque
Tech State/Province: NM
Tech Postal Code: 87109
Tech Country: US
Tech Phone: +1.5053790454
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: steve.graham@eccouncil.org
Name Server: NS1.PEAK10.COM
Name Server: NS2.PEAK10.COM
Name Server: NS3.PEAK10.COM
Name Server: NS4.PEAK10.COM
Name Server: NS5.PEAK10.COM
Name Server: NS6.PEAK10.COM
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2016-08-15T01:42:39Z <<<

Note las cuatro líneas resaltadas. La primera muestra la empresa o persona objetivo (así como su dirección física, dirección de correo electrónico, número de teléfono, etc.). El siguiente muestra los datos del contacto administrador o técnico (y su información de contacto). Las dos últimas líneas destacadas muestran los nombres de los servidores de nombres de dominio.

Encontrar el intervalo de direcciones de la Red

Cada hacker ético tiene que entender cómo encontrar el alcance de la red y la máscara de subred del sistema objetivo. Las direcciones IP se utilizan para localizar, analizar, y conectarse a sistemas objetivo. Puede encontrar las direcciones IP en los registros de Internet como ARIN o Internet Assigned Numbers Authority (IANA).

Identificando los tipos de registro DNS

La siguiente lista describe los tipos más comunes de registros DNS y su uso:

A (Dirección) Asigna un nombre de host a una dirección IP
SOA (Inicio de autoridad) Identifica el servidor DNS responsable de la información del dominio
CNAME (nombre canónico) Proporciona nombres o alias adicionales para el registro de dirección
MX (Mail Exchange) identifica el servidor de correo para el dominio
SRV (servicio) Identifica los servicios, tales como servicios de directorio
PTR (puntero) Mapas de direcciones IP a nombres de host
NS (Name Server) Identifica otros servidores de nombres para el dominio

El uso de Traceroute en Footprinting

Footprinting con Traceroute
Footprinting con Traceroute

Traceroute es una herramienta de seguimiento de paquetes que está disponible en la mayoría de sistemas operativos. Opera enviando un eco de protocolo de mensajes de control de Internet (ICMP) para cada salto (router o Gateway) a lo largo de la ruta, hasta que se alcanza la dirección de destino.

Cuando los mensajes ICMP son enviados de vuelta desde el router, el tiempo de vida (TTL) se decrementa en una unidad por cada router a lo largo del camino. Esto permite que un hacker pueda determinar el número de saltos que separan un router de un remitente.

Los Sistemas Windows utilizan la sintaxis tracert hostname para realizar un traceroute. La figura 2.5 es un ejemplo de una salida de traceroute para una traza de www.yahoo.com.

Figura 2.5 Resultado de traceroute para www.yahoo.com

Observe en la figura 2.5 que el primer mensaje encuentra el primer ISP de salida para llegar al servidor web de Yahoo!, y que la dirección IP del servidor se revela como 98.138.253.109. Conocer esta dirección IP permite al hacker ético llevar a cabo la exploración adicional en ese host durante la fase de exploración del ataque.

El comando tracert identifica routers ubicados en la ruta a la red del destino. Debido a que los routers son generalmente nombrados de acuerdo a su ubicación física, resultados de tracert ayudará a localizar estos dispositivos.

 


¿Deseas participar en nuestro grupo de estudio para aplicar la certificación CEH? 

Aplicación de medidas para la implantación de la L.O.P.D. en las empresas

Obtendrás información ampliada a la que has leído en este artículo, y material adicional, visita https://ehack.mx/portfolio-view/material-de-estudio-ceh-online/ para más información o ecríbenos a ceh@ehack.mx

Ethical hack
Ethical hack

Fuente Imágenes:

“DNSLookup”: Imagen cortesía by Stuart Miles en FreeDigitalPhotos.net
“Footprinting con Traceroute”: Imagen cortesía de Nala Systems en nalasys.mx 

Licencia de Creative Commons
Footprinting: Herramientas y Técnicas by Roberto C. González basado en una obra de CEH is licensed under a Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional License.
Comentarios de Facebook

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.