Explorando o reconhecimento de DNS

Aula 26 · Kali Linux para Hackers
Explorando o reconhecimento de DNS

Na aula foi explorado o reconhecimento de DNS através da utilização de ferramentas tanto passivas quanto ativas. O processo inicial é feito de forma passiva, onde os domínios e subdomínios são obtidos sem interagir diretamente com o cliente. Em seguida, passa-se para um método ativo, fazendo requisições diretas ao sistema do cliente usando ferramentas como DNSenum, S-Blister e DNSmap, que está disponível no Kali Linux. O DNSmap utiliza uma lista de palavras (word list) com nomes de subdomínios comuns, combinando-os com o domínio principal para verificar se existem resoluções DNS válidas. Isso gera um relatório detalhado de possíveis subdomínios.

A aula também abordou a importância da análise estática do código das ferramentas antes de usá-las, garantindo que não há atividades maliciosas ou que deixem rastros indesejados. Para utilizar o DNSmap, por exemplo, é necessário baixar o repositório oficial e seguir instruções específicas para a instalação. A ferramenta permite realizar print screens de subdomínios encontrados, ajudando na avaliação do potencial dos mesmos durante um pentest.

Além disso, foi discutida a importância da utilização de uma VPN em atividades ativas para evitar deixar rastros indesejados. No final, os participantes aprenderam como identificar e investigar subdomínios relevantes com base no relatório gerado, priorizando aqueles que parecem valer mais a pena explorar em detalhes durante um teste de penetração ético.

Conceitos que esta aula cobre nas trilhas de conhecimento:

Hacker Ético
Reconhecimento passivo e ativo

Entre na sua conta para perguntar sobre esta aula. Fazer login.

Voltar ao curso