Resolución DNS de NMAP

2

Por defecto, NMAP revierte la resolución de DNS para una IP determinada que responde a las sondas de descubrimiento de host.

Mi pregunta es, ¿cuáles son los beneficios de obtener el nombre de host al realizar un escaneo de red?

    
pregunta Grant Miller 25.07.2015 - 13:40
fuente

2 respuestas

3

Cuando se utiliza nmap durante una prueba de seguridad, cualquier información revelada por la exploración puede ser útil como parte de la prueba.

En el caso de búsquedas DNS inversas, puede ser de uso específico, ya que algunos servicios solo responderán a las solicitudes realizadas a un nombre de host y no a una dirección IP.

Entonces, si su prueba comienza con un rango de direcciones IP, parte de la revisión sería enumerar los sitios web válidos alojados en ese rango, para realizar más pruebas, y esto podría ayudarlo a lograr ese objetivo.

    
respondido por el Rоry McCune 28.07.2015 - 14:43
fuente
0

Principalmente, sabiendo el nombre de host, puede saber a qué ip se asigna el nombre de dominio o subdominio. De la información de los nombres de host puede verificar si el sitio es vulnerable a diferentes vulnerabilidades, como la vulnerabilidad de toma de control de subdominio.

En caso de vulnerabilidad de toma de control de subdominio, supongamos que encuentra support.somedomain.com, ahora puede visitar el sitio web y verificar si puede explotar el dominio para apuntar su propio dominio mediante la toma de control de subdominio.

Hay otros ataques que pueden ejecutarse si conocemos los nombres de host y ip. Entonces, sí, obtener los nombres de host utilizando el escaneo de nmap es una buena información.

    
respondido por el Prabesh Thapa 24.08.2016 - 10:36
fuente

Lea otras preguntas en las etiquetas