En una prueba de penetración a ciegas para una organización, lo que significa que no hay conocimiento de la topología de diseño de la red, ni idea de qué dominio (s) podría ser, y el controlador de dominio no es evidente en el DNS ... ¿cómo puede determinarse? ¿Qué es el controlador de dominio?
Suponiendo un servidor DNS dedicado en lugar del DNS de manejo de DC
¿Hay alguna forma de determinar qué es el controlador de dominio en este escenario?