Por defecto, NMAP revierte la resolución de DNS para una IP determinada que responde a las sondas de descubrimiento de host.
Mi pregunta es, ¿cuáles son los beneficios de obtener el nombre de host al realizar un escaneo de red?
Por defecto, NMAP revierte la resolución de DNS para una IP determinada que responde a las sondas de descubrimiento de host.
Mi pregunta es, ¿cuáles son los beneficios de obtener el nombre de host al realizar un escaneo de red?
Cuando se utiliza nmap durante una prueba de seguridad, cualquier información revelada por la exploración puede ser útil como parte de la prueba.
En el caso de búsquedas DNS inversas, puede ser de uso específico, ya que algunos servicios solo responderán a las solicitudes realizadas a un nombre de host y no a una dirección IP.
Entonces, si su prueba comienza con un rango de direcciones IP, parte de la revisión sería enumerar los sitios web válidos alojados en ese rango, para realizar más pruebas, y esto podría ayudarlo a lograr ese objetivo.
Principalmente, sabiendo el nombre de host, puede saber a qué ip se asigna el nombre de dominio o subdominio. De la información de los nombres de host puede verificar si el sitio es vulnerable a diferentes vulnerabilidades, como la vulnerabilidad de toma de control de subdominio.
En caso de vulnerabilidad de toma de control de subdominio, supongamos que encuentra support.somedomain.com, ahora puede visitar el sitio web y verificar si puede explotar el dominio para apuntar su propio dominio mediante la toma de control de subdominio.
Hay otros ataques que pueden ejecutarse si conocemos los nombres de host y ip. Entonces, sí, obtener los nombres de host utilizando el escaneo de nmap es una buena información.
Lea otras preguntas en las etiquetas dns nmap network-scanners