NMAP, también conocido como Network Mapper, es una herramienta gratuita y de código abierto que se utiliza para explorar redes y realizar pruebas de seguridad. Entre sus muchas habilidades, NMAP puede realizar un escaneo DNS.
De acuerdo con el sitio oficial de NMAP (https://nmap.org/), un escaneo DNS básico sería algo así como: “nmap -sL 192.168.1.0/24”. Este comando le pide a NMAP que liste los hosts en el rango de direcciones IP especificado.
A nivel detallado, primero debes instalar Nmap en tu sistema operativo. En algunos sistemas operativos como Linux, puedes usar el gestor de paquetes para instalar Nmap. En Ubuntu, ese comando sería “sudo apt-get install nmap”.
Una vez que Nmap está instalado, puedes realizar un escaneo DNS. La opción básica es utilizar el comando “-sL” junto con un rango de direcciones IP. Este comando solicita a nmap que realice la resolución de DNS para cada una de las direcciones IP en el rango especificado.
Por ejemplo, el comando “nmap -sL 192.168.0.1-254” llevará a cabo una enumeración de host por DNS, lo que significa que devolverá los nombres de host asociados con las direcciones IP en el rango del 192.168.0.1 al 192.168.0.254 (fuente: https://www.hackingarticles.in/beginners-guide-nmap/).
Adicionalmente, puedes utilizar el comando “—dns-servers” si deseas especificar servidores DNS diferentes a los que remiten por defecto tu sistema. Por ejemplo, puedes solicitar a NMAP que use el DNS de Google (8.8.8.8 y 8.8.4.4) para resolver las direcciones IP con el comando siguiente: “nmap —dns-servers 8.8.8.8,8.8.4.4 -sL 192.168.1.0/24”.
Ya sea que estés realizando pruebas de penetración como parte de una evaluación de seguridad o simplemente estés tratando de obtener más información sobre tu red, NMAP es una herramienta potente y versátil llena de características. Sin embargo, debes tener en cuenta que el mal uso de NMAP para escanear redes sin el permiso adecuado puede ser ilegal en tu jurisdicción, por lo que siempre debes obtener el permiso necesario antes de realizar cualquier escaneo.
Es importante tener en cuenta que el escaneo DNS no siempre será suficiente para obtener toda la información sobre una red. Sin embargo, puede proporcionarte una excelente visión inicial de la topología de la red.
Referencias:
- NMAP official website: https://nmap.org/
- https://www.hackingarticles.in/beginners-guide-nmap/