Per impostazione predefinita, NMAP inverte la risoluzione DNS per un dato IP che risponde alle sonde di rilevamento dell'host.
La mia domanda è: quali sono i vantaggi di ottenere il nome host quando si esegue una scansione di rete?
Per impostazione predefinita, NMAP inverte la risoluzione DNS per un dato IP che risponde alle sonde di rilevamento dell'host.
La mia domanda è: quali sono i vantaggi di ottenere il nome host quando si esegue una scansione di rete?
Dove nmap viene utilizzato durante un test di sicurezza qualsiasi informazione rivelata dalla scansione può essere utile come parte del test.
Nel caso di ricerche DNS inverse può essere specificamente utile in quanto alcuni servizi rispondono solo alle richieste fatte a un nome host e non a un indirizzo IP.
Quindi, se il test inizia con un intervallo di indirizzi IP, parte della revisione consisterebbe nell'enumerazione di siti Web validi ospitati in tale intervallo, per ulteriori test e questo potrebbe aiutarti a raggiungere tale obiettivo.
Per lo più Conoscendo il nome host puoi sapere su quale ip il nome del dominio o sottodominio viene mappato. Dalle informazioni dei nomi host è possibile verificare se il sito è vulnerabile a diverse vulnerabilità come la vulnerabilità di acquisizione sottodominio.
In caso di vulnerabilità di acquisizione sottodominio, supponete di aver trovato support.somedomain.com, ora è possibile visitare il sito Web e verificare se è possibile sfruttare il dominio per indirizzare il proprio dominio utilizzando l'acquisizione del sottodominio.
Ci sono altri attacchi che possono essere eseguiti se conosciamo i nomi degli host e anche gli ip. Quindi sì, ottenere gli hostname usando la scansione nmap è una buona informazione.
Leggi altre domande sui tag dns nmap network-scanners