DNS Enumeration (Enumeração de DNS)
Mapeando o Território
Enumerar DNS é descobrir os subdomínios de um determinado domínio — revelando a estrutura oculta de uma organização.
🎯 O que é DNS Enumeration?
Definição
Enumerar DNS é o processo de descobrir todos os subdomínios, registros DNS e servidores de nomes associados a um domínio alvo.
Por que é importante?
| Objetivo | Benefício |
|---|---|
| Descobrir subdomínios | mail.empresa.com, vpn.empresa.com, dev.empresa.com |
| Identificar serviços | Servidores web, e-mail, VPN expostos |
| Mapear infraestrutura | Entender a arquitetura da organização |
| Encontrar alvos | Sistemas esquecidos ou mal configurados |
🛠️ Ferramentas
Arsenal para Enumeração
Ferramentas de Linha de Comando
| Ferramenta | Descrição |
|---|---|
| host | Consulta DNS simples |
| dig | Ferramenta avançada de consulta DNS |
| nslookup | Consulta interativa DNS |
| dnsenum | Enumeração automática de DNS |
| dnsmap | Força bruta de subdomínios |
| dnsrecon | Enumeração completa de DNS |
| fierce | Descoberta de DNS e subdomínios |
| sublist3r | Enumeração de subdomínios via OSINT |
💻 Exemplos Práticos
Usando host
# Consulta básica
host exemplo.com
# Consultar registros MX
host -t MX exemplo.com
# Consultar registros NS
host -t NS exemplo.com
# Transferência de zona (se permitida)
host -l exemplo.com ns1.exemplo.comUsando dig
# Consulta básica
dig exemplo.com
# Consultar todos os registros
dig exemplo.com ANY
# Consultar registros específicos
dig exemplo.com MX
dig exemplo.com NS
dig exemplo.com TXT
# Tentar transferência de zona
dig axfr @ns1.exemplo.com exemplo.comUsando dnsenum
# Enumeração completa
dnsenum exemplo.com
# Com wordlist personalizada
dnsenum --enum -f /usr/share/wordlists/subdomains.txt exemplo.comUsando dnsmap
# Força bruta de subdomínios
dnsmap exemplo.com
# Com wordlist específica
dnsmap exemplo.com -w wordlist.txt📋 Tipos de Registros DNS
Registros Importantes
| Tipo | Descrição |
|---|---|
| A | Endereço IPv4 |
| AAAA | Endereço IPv6 |
| MX | Servidor de e-mail |
| NS | Servidor de nomes |
| TXT | Texto (SPF, DKIM, etc.) |
| CNAME | Alias/apelido |
| SOA | Informações de autoridade |
| PTR | Reverso (IP → domínio) |
🌐 Ferramentas Online
Alternativas Web
| Ferramenta | URL |
|---|---|
| DNSdumpster | dnsdumpster.com |
| SecurityTrails | securitytrails.com |
| VirusTotal | virustotal.com |
| crt.sh | crt.sh — Certificados SSL |
⚠️ Considerações Éticas
Atenção
- Apenas enumere domínios de alvos autorizados
- Transferência de zona não autorizada pode ser ilegal
- Força bruta massiva pode ser detectada e bloqueada