DNSEnum

Octubre 31, 2023

DNSEnum es una herramienta que se utiliza en seguridad informática para realizar la enumeración de los DNS (Domain Name System).
La función de DNSEnum es proporcionarnos tanta información como sea posible sobre el dominio que le indiquemos. Cuando hablo de información me refiero a la identificación de servidores de nombres, registros DNS, subdominios y más datos relacionados con la infraestructura de nombres de dominio de una web.

Cuando se realizan pruebas de Pentesting los expertos utilizan esta herramienta para recopilar información que les sea de utilidad para realizar la evaluación de seguridad de un sistema. Gracias a DNSEnum podrían identificar posibles puntos de entrada o debilidades en la infraestructura DNS o realizar un análisis de superficie de ataque.

A través de la información obtenida con esta herramienta podemos realizar un análisis más profundo de una red o sistema con el fin de detectar las posibles debilidades para posteriormente proceder a fortalecerlas.

Cabe decir que DNSEnum es un script escrito en perl con la característica de que es multihilo.

Operaciones que realiza en la actualidad

  • Obtiene direcciones de Host.
  • Consigue los nombres de los servidores.
  • Obtiene el registro MX.
  • Realiza consultas axfr y obtiene las versiones BIND.
  • Obtenga nombres y subdominios adicionales.
  • Extracción de subdominios mediante fuerza bruta desde archivo.
  • Calcular rangos de la red de dominios de clase C y realizar consultas de whois sobre ellos.
  • Realiza búsquedas inversas en redes.

Este programa es útil para pentesters, hackers éticos y expertos forenses. También se puede utilizar para pruebas de seguridad.

Instalación en Linux

sudo apt install dnsenum

Ejemplos de uso

  • Enumeración de subdominios
dnsenum <ejemplo.com>
  • Identificación de servidores de nombres
dnsenum -n <ejemplo.com>
  • Enumeración de registros DNS
dnsenum -r <ejemplo.com>
  • Realizar transferencias de zona DNS
dnsenum -z <ejemplo.com>
  • Búsqueda inversa de IP
dnsenum -i 192.168.1.1

Dejo por aquí el pasado artículo sobre la herramienta tracert(Windows) y traceroute(Unix/Linux).
«Son utilidades de línea de comandos cuya finalidad es rastrear la ruta que siguen los paquetes de datos desde un host a otro mediante una red IP, como lo es internet.»
Enlace: Tracert/Traceroute