Stavo leggendo sulla sicurezza DNS, e ho letto su Zone Transfer e su come può essere usato per recuperare le informazioni dell'host di una rete, quindi non consentire Zone Tranfer da fonti esterne sarà la soluzione per questo, quindi, c'è un altro modo per un utente malintenzionato per ottenere tali informazioni se il Tranfer zona non è consentito ??
Da una prospettiva DNS, se non sono consentiti i trasferimenti di zona, i modi principali per ottenere informazioni simili (ad esempio informazioni sugli host validi nel dominio) potrebbero essere ricognizioni nei motori di ricerca o utilizzare attacchi a forza bruta per indovinare nomi host validi.
Il pezzo del motore di ricerca è relativamente auto esplicativo. Cerchi informazioni relative all'organizzazione di destinazione e vedi quali nomi di host sono esposti. Questo tipo di ricerca può essere automatizzato utilizzando strumenti come Maltego (anche se questo è solo un piccolo sottoinsieme del suo ' funzionalità).
L'opzione di forza bruta DNS essenzialmente indovina i nomi di host comuni rispetto al nome di dominio di destinazione. Anche in questo caso esistono strumenti di test di sicurezza esistenti che possono automatizzare questo processo, ad esempio il dns-brute plug-in per nmap
Leggi altre domande sui tag dns network-scanners enumeration