https://adrianlois.com/tags/dns/Recent content in DNS on Adrián LoisHugoesWed, 21 Aug 2024 13:06:00 +0000https://adrianlois.com/posts/herramientas-enumeracion-pasiva-subdominios-osint/Thu, 21 May 2020 19:24:00 +0000https://adrianlois.com/posts/herramientas-enumeracion-pasiva-subdominios-osint/<p>En un proceso de pentesting de auditoría de caja negra (black box) en un principio no tenemos ningún conocimiento de la infraestructura de servidores y comunicaciones de la organización que vamos a auditar. Nos encontramos en una <strong>fase de recopilación de información y escaneo</strong> de los activos de la compañía públicos en Internet.</p> <p>Lo habitual es usar <a href="https://en.wikipedia.org/wiki/Footprinting" target="_blank" rel="noopener">footprinting</a> con recursos web, técnicas de recopilación y análisis <a href="https://en.wikipedia.org/wiki/Open-source_intelligence" target="_blank" rel="noopener">OSINT</a> <em>(Open Source Intelligence)</em> intentando obtener la mayor cantidad de información posible y que nos pueda ser de utilidad para avanzar a una <strong>fase de enumeración</strong> de los sistemas &ldquo;vivos&rdquo;.</p>https://adrianlois.com/posts/transferir-roles-fsmo-windows-server-purgado-servicios-active-directory/Thu, 27 Dec 2018 22:30:00 +0000https://adrianlois.com/posts/transferir-roles-fsmo-windows-server-purgado-servicios-active-directory/<p>Los roles de maestros de operaciones <a href="https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc773108%28v%3dws.10%29" target="_blank" rel="noopener">FSMO</a> <em>(Flexible Single Master Operations)</em> es una característica de Active Directory. Se trata de un conjunto de tareas de un controlador de dominio usadas principalmente para la replicación entre controladores de dominio.</p> <p>Existen 5 roles FSMO en un Active Directory:</p> <ul> <li> <p><strong>Schema Master</strong> <em>(Maestro de Esquema)</em>. Uno por Bosque.</p> </li> <li> <p><strong>Domain Naming Master</strong> <em>(Maestro de Nomenclatura de Dominios)</em>. Uno por Bosque.</p> </li> <li> <p><strong>RID Master</strong> - Relative Identifier Master <em>(Maestro Identificador Relativo)</em>. Uno por Dominio.</p>https://adrianlois.com/posts/configurar-ddns-noip-windows-linux/Wed, 04 Nov 2015 12:18:00 +0000https://adrianlois.com/posts/configurar-ddns-noip-windows-linux/<p>Hoy en día existe gran información en internet sobre cómo crear un <strong>DDNS</strong> (<em>Dynamic Domain Name System</em>), pero simplemente como apunte personal y con motivo de entradas posteriores que iré publicando, escribiré esta entrada para tenerla como referencia.</p> <p>En una red convencional disponemos de un rango de IPs internas (LAN) los cuales hacen NAT para salir a otras redes externas hacia Internet, NAT traduce las peticiones de todas las direcciones IPs internas en una única dirección IP externa/pública la cual es proporcionada por nuestro ISP.</p>https://adrianlois.com/posts/dns-cache-snooping-nslookup-paginas-visitadas/Sun, 29 Apr 2012 21:49:00 +0000https://adrianlois.com/posts/dns-cache-snooping-nslookup-paginas-visitadas/<p><code>nslookup</code> (<em>Name System Lookup</em>) podemos saber qué organizaciones tienen configurado un name server (ns) y qué páginas web visitan sus usuarios consultando de forma no recursiva la caché DNS del servidor de nombres.</p> <p>Cuando un usuario desde su máquina quiere resolver un nombre de dominio mediante una petición DNS, éste pregunta al servidor DNS que tiene configurado. Si este tiene activada la caché, la busca y devuelve la consulta a la máquina del usuario, si el servidor no la tiene disponible en su caché DNS, que por defecto la almacena con un TTL (Time to live o Tiempo de vida) de unos 3.600 segundos (1 hora) aunque este tiempo es configurable en la administración del servidor DNS.</p>