search

Puerto 53: DNS

DNS (Domain Name System) es un sistema que traduce nombres de dominio legibles por humanos (como www.ejemplo.comarrow-up-right) en direcciones IP numéricas (como 192.168.1.1), que son necesarias para localizar y acceder a dispositivos en la red de Internet.

hashtag
Descripción de DNS

  • Protocolo: DNS utiliza principalmente el protocolo UDP en el puerto 53 para la mayoría de las consultas, aunque también puede utilizar TCP para transferencias de zona y consultas que exceden los límites de tamaño de UDP.

  • Funcionalidad: Permite que los usuarios utilicen nombres de dominio en lugar de direcciones IP para acceder a servicios de red. Los servidores DNS responden a las consultas resolviendo nombres de dominio en direcciones IP correspondientes.

hashtag
Relevancia en Pentesting

hashtag
Importancia de DNS en Pentesting:

  • Configuraciones Incorrectas: Servidores DNS mal configurados pueden ser explotados para llevar a cabo varios tipos de ataques.

  • DNS Spoofing: Los atacantes pueden enviar respuestas DNS falsas a un resolver DNS, redirigiendo el tráfico a servidores maliciosos.

  • Cache Poisoning: Un atacante puede inyectar entradas DNS maliciosas en la caché de un servidor DNS, haciendo que los usuarios accedan a sitios falsificados.

  • DDoS Amplificación: Los servidores DNS pueden ser utilizados para amplificar ataques de denegación de servicio distribuidos (DDoS) debido a la naturaleza de las respuestas DNS, que pueden ser mucho más grandes que las consultas.

Transferencia de zona DNS

 dig axfr securezone.nyx @10.0.2.129

Si el servidor permite la transferencia de zona sin restricciones, la salida de dig axfr securezone.nyx @10.0.2.129 sería similar a esta:

; <<>> DiG 9.16.1-Ubuntu <<>> axfr securezone.nyx @10.0.2.129
;; global options: +cmd
securezone.nyx.         86400   IN      SOA     ns1.securezone.nyx. admin.securezone.nyx. (
                                2025010801 ; serial
                                3600       ; refresh (1 hour)
                                900        ; retry (15 minutes)
                                1209600    ; expire (2 weeks)
                                86400      ; minimum (1 day)
                                )
securezone.nyx.         86400   IN      NS      ns1.securezone.nyx.
securezone.nyx.         86400   IN      NS      ns2.securezone.nyx.
securezone.nyx.         86400   IN      A       192.168.1.10
www.securezone.nyx.     86400   IN      A       192.168.1.20
mail.securezone.nyx.    86400   IN      A       192.168.1.30
ftp.securezone.nyx.     86400   IN      CNAME   www.securezone.nyx.
securezone.nyx.         86400   IN      MX      10 mail.securezone.nyx.
securezone.nyx.         86400   IN      TXT     "v=spf1 include:mail.securezone.nyx ~all"
securezone.nyx.         86400   IN      AAAA    fe80::1
securezone.nyx.         86400   IN      SOA     ns1.securezone.nyx. admin.securezone.nyx. (
                                2025010801 ; serial
                                3600       ; refresh (1 hour)
                                900        ; retry (15 minutes)
                                1209600    ; expire (2 weeks)
                                86400      ; minimum (1 day)
                                )
;; Query time: 32 msec
;; SERVER: 10.0.2.129#53(10.0.2.129)
;; WHEN: Thu Jan 09 10:32:58 UTC 2025
;; XFR size: 10 records (messages 1, bytes 456)

hashtag
Detalle del comando:

  • dig: Es una herramienta para consultar servidores DNS.

  • axfr: Indica que deseas realizar una transferencia completa de zona. Este tipo de operación copia todos los registros DNS de un dominio (en este caso, securezone.nyx) desde el servidor DNS.

  • securezone.nyx: Es el nombre de la zona que intentas transferir.

  • @10.0.2.129: Especifica la dirección IP del servidor DNS al que haces la consulta.

Copiar

Explicación del Comando

  • nmap: Ejecuta el comando Nmap.

  • -p 53: Especifica que Nmap debe escanear el puerto 53, el puerto predeterminado para DNS.

  • --script dns-check-zone,dns-srv-enum,dns-recursion: Utiliza scripts NSE para detectar configuraciones y vulnerabilidades en el servicio DNS.

    • dns-check-zone: Verifica si un servidor DNS permite transferencias de zona (AXFR).

    • dns-srv-enum: Enumera registros de servicio (SRV) para descubrir servicios en la red.

    • dns-recursion: Verifica si el servidor DNS permite la recursión, lo cual puede ser explotado en ataques de amplificación.

  • target-ip: Especifica la dirección IP del objetivo.

hashtag
Ejemplo de Salida de Nmap

Copiar

hashtag
Interpretación de la Salida

  • Host is up: Indica que el sistema objetivo está en línea y responde.

  • 53/tcp open domain: El puerto 53 está abierto y el servicio DNS está activo.

  • dns-check-zone: Verifica si el servidor DNS permite transferencias de zona.

    • AXFR is enabled: Indica que la transferencia de zona está habilitada, lo cual puede exponer toda la zona DNS a un atacante.

  • dns-srv-enum: Enumera registros de servicio (SRV) encontrados.

    • _ldap._tcp.example.com: Muestra un servicio LDAP encontrado en el dominio.

  • dns-recursion: Verifica si el servidor DNS permite la recursión.

    • Recursion appears to be enabled: Indica que la recursión está habilitada, lo que puede ser explotado en ataques de amplificación DNS.

PreviousPuerto 25: - SMTPNextPuerto 80: HTTP

Last updated