Siempre que me das acceso a la tua casa/organización,
lo primero que hago es obtener los datos referentes a la dirección IP de la
máquina desde la que estoy conectado, así como los datos del servidor DHCP y
del servidor DNS, si los hubiera.
Mi intención con ello es explorar el entorno para ver donde
se encuentran los peligros y las medidas de seguridad
Después de obtener los datos anteriores y sabiendo
que mi objetivo es conocer como se encuentra la red, realizo:
1.- Un traceroute o un tracert, dependiendo del sistema operativo que maneje en ese
momento, para saber qué elementos hay entre mi conexión y los servidores DNS
y DHCP.
Lo encontrado sería "estudiado"
posteriormente, pero no en ésta entrada.
2.- Se
realiza una conexión mediante el comando: nslookup,
para realizar consultas inversas al servidor DNS de la tua organización
La
primera petición de resolución inversa es la del propio servidor DNS, es decir,
solicito el nombre del servidor DNS mediante el envío de su IP.
Si
tenemos resolución, ¡tenemos una mina de
oro!
No
necesitaremos intentar hacer una transferencia de zona, con lo que ello
implica, posibilidad de no conseguirlo y lo peor, detección por parte de las
medidas de seguridad existentes que desconocemos. Si no que, podemos empezar a solicitar
peticiones de resolución inversa ¡¡¡A LO BRUTO!!!
Para
ello, podemos generarnos un pequeño script… pero, puede ser muy llamativo la
cantidad de solicitudes de resolución inversa que parten desde nuestra máquina,
y tampoco sabemos nada sobre las medidas de seguridad implementadas en el
servidor DNS.
Por tanto, es mejor no llamar mucho la atención, por ello es preferiblemente desarrollar un script que permita consultar rangos de red de tipo C, como por
ejemplo:
NOTA: Si te gusta el: ¡A LO BRUTO!,
puedes modificar el código.
Ahora... a preguntar, que el saber no ocupa lugar!, o eso dicen.
Este código y alguno más lo dejo en mi github, por si os sirven de algo.
En cualquier caso…
Lo que hagas con la información es cosa tuya, no mía... pero ten conciencia.