Consultas DNS Reversas utilizando DNSRecon
Una consulta DNS reversa es una técnica de consulta para el Sistema de Nombres de Dominio (DNS), con el propósito de determinar el nombre de dominio asociado con una dirección IP. Es decir lo reverso a lo usual, lo cual es obtener la dirección IP desde un nombre de dominio. La resolución reversa de una dirección IP utiliza registros PTR. Implica la búsqueda de registros para nombres de dominio y tablas de registradores.
Esto puede ser utilizado para intentar identificar el origen de un nombre de dominio para rastrear por ejemplo, a un spammer enviando correo no deseado, o el nombre de dominio de una computadora intentando irrumpir un firewall, o a alguien intentando acceder de manera no autorizada hacia un sistema o red. También puede ser utilizado para determinar el nombre del proveedor de servicio de Internet asignado hacia una dirección IP en particular. La base de datos DNS reversa de Internet tiene sus orígenes en el dominio de nivel superior “.arpa”
DNSRecon es una herramienta escrita en Python, el cual se diseñó con el propósito de extender la funcionalidad de la herramienta original, además de conocer como funciona DNS, y como esto puede ser utilizado en el proceso de una evaluación de seguridad o resolución para problemas en red.
Se ejecuta la herramienta DNSRecon con la opción “-h”, para visualizar sus principales opciones
$ sudo dnsrecon -h
Se ejecuta la herramienta DNSRecon sobre un rango de direcciones IP, para obtener los nombres de dominio.
$ sudo dnsrecon -r 158. x. x. 20-158.x .x. 80 -d a****.com
La opción “-r” define el rango de direcciones IP para realizar fuerza bruta de consultar reversas, en los formatos (primero-último) o (rango/mascaradered).
La opción “-d” define el dominio a evaluar.
Como es factible visualizar, se obtiene un extenso listado de nombres de dominios.
Fuentes:
https://github.com/darkoperator/dnsrecon
https://en.wikipedia.org/wiki/Reverse_DNS_lookup
https://www.ietf.org/rfc/rfc1912.txt
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/