Extraer información de dominios
Identificando dominios alternos, una herramienta para realizar consultas a los servidores DNS
Extraer información con whois
El buscador Whois es la base de datos que te permite consultar los datos de un dominio registrado.
Es bastante simple, lo podemos hacer con:
1
whois <dominio>
La información proporcionada por el buscador Whois depende de los NIC de cada país e incluye: datos del registrador, datos técnicos del dominio (fecha de registro y expiración, información de DNS…) e información sobre el titular y los contactos técnico y administrativo.
Herramientas para la enumeración DNS
Se utiliza con el fin de obtener la mayor cantidad posible de información, sobre los diferentes tipos de registros que se almacenan en la información de zonas de un servidor DNS.
DIG (Domain Internet Grouper)
DIG es una herramienta para realizar consultas a los servidores DNS que tenemos disponibles. Para poder realizar una consultas a los servidores DNS que tenemos disponibles.
1
dig axfr zonetransfer.me @nsztm1.digi.ninja
Es muy raro encontrar servidores DNS en producción que permitan ese tipo de consultas anónimas, por lo que intentaremos realizarlo con otras herramientas:
DNSEnum
Esta es una herramienta que permite automatizar las peticiones que hacemos hacia los servidores DNS.
1
dnsenum <dominio>
FIERCE
Fierce es una herramienta similar a DNSEnum aunque tiene la opción de realizar búsquedas de dominios similares.
1
fierce --domain <dominio>
DNSRECON
Otra herramienta de búsquedas de DNS. Las opciones de búsqueda están simplificadas:
1
2
3
4
5
dnsrecon -a -w -d <dominio>
-a : búsqueda anónima
-w : búsqueda con resultados de whois
-d : dominio
NMAP - Plugins de NSE
Con el viejo y confiable nmap, podemos hacer lo siguiente:
1
nmap --script dns-brute --script-args dns-brute.domain=<dominio>