Risoluzione DNS NMAP

2

Per impostazione predefinita, NMAP inverte la risoluzione DNS per un dato IP che risponde alle sonde di rilevamento dell'host.

La mia domanda è: quali sono i vantaggi di ottenere il nome host quando si esegue una scansione di rete?

    
posta Grant Miller 25.07.2015 - 13:40
fonte

2 risposte

3

Dove nmap viene utilizzato durante un test di sicurezza qualsiasi informazione rivelata dalla scansione può essere utile come parte del test.

Nel caso di ricerche DNS inverse può essere specificamente utile in quanto alcuni servizi rispondono solo alle richieste fatte a un nome host e non a un indirizzo IP.

Quindi, se il test inizia con un intervallo di indirizzi IP, parte della revisione consisterebbe nell'enumerazione di siti Web validi ospitati in tale intervallo, per ulteriori test e questo potrebbe aiutarti a raggiungere tale obiettivo.

    
risposta data 28.07.2015 - 14:43
fonte
0

Per lo più Conoscendo il nome host puoi sapere su quale ip il nome del dominio o sottodominio viene mappato. Dalle informazioni dei nomi host è possibile verificare se il sito è vulnerabile a diverse vulnerabilità come la vulnerabilità di acquisizione sottodominio.

In caso di vulnerabilità di acquisizione sottodominio, supponete di aver trovato support.somedomain.com, ora è possibile visitare il sito Web e verificare se è possibile sfruttare il dominio per indirizzare il proprio dominio utilizzando l'acquisizione del sottodominio.

Ci sono altri attacchi che possono essere eseguiti se conosciamo i nomi degli host e anche gli ip. Quindi sì, ottenere gli hostname usando la scansione nmap è una buona informazione.

    
risposta data 24.08.2016 - 10:36
fonte

Leggi altre domande sui tag