search
Medium Articles 📚🎵GitHub 👾KerberosCity

screwdriver-wrenchDig

Ver maquinas: Baby (HTB)

Dig es una herramienta de línea de comandos que se utiliza para realizar consultas a los servidores de nombres y obtener respuestas sobre registros específicos (como IPs, servidores de correo, alias, etc.).

A diferencia de comandos más simples como nslookup, dig es el estándar en ciberseguridad porque:

  • Muestra la respuesta cruda del servidor (incluyendo flags de control).

  • Permite especificar exactamente a qué servidor quieres preguntarle (usando el símbolo @).

  • Es extremadamente flexible para pedir tipos de registros específicos (A, MX, TXT, ANY, AXFR).

Entender los registros DNS es como conocer las diferentes secciones de una guía telefónica técnica.

hashtag
Tipos de Registros DNS y su uso con dig

Registro

Descripción

Comando

A (Address)

El más básico. Mapea un nombre de dominio a su dirección IPv4.

dig baby.vl A

MX (Mail Exchange)

Indica qué servidores se encargan de recibir los correos electrónicos del dominio.

dig baby.vl MX

TXT (Text)

Contiene información de texto para fuentes externas. Se usa mucho para validaciones de seguridad (SPF, DKIM) o verificar propiedad.

dig baby.vl TXT

ANY

No es un registro en sí, sino una consulta que pide todos los registros que el servidor esté dispuesto a soltar de una vez.

dig baby.vl ANY

AXFR

Es el comando para una Transferencia de Zona. Solicita la base de datos completa del dominio al servidor.

dig @10.129.4.226 baby.vl AXFR

hashtag
¿Qué es una Transferencia de Zona (AXFR)?

La transferencia de zona es un protocolo (usando el tipo de consulta AXFR) diseñado para que los servidores DNS repliquen su información. Imagina que una empresa tiene un servidor DNS principal y uno secundario; el secundario necesita una copia exacta de toda la "agenda de contactos" del dominio para poder funcionar si el principal falla.

¿Por qué nos interesa en un CTF? Si un servidor está mal configurado y permite que cualquiera solicite una transferencia de zona, el servidor nos entregará absolutamente todos los registros de ese dominio.

  • Sin AXFR: hay que adivinar nombres (ej. dev.baby.vl, vpn.baby.vl).

  • Con AXFR: El servidor nos regala una lista completa de cada subdominio, servidor y dirección IP interna. Es como pasar de estar a oscuras con una linterna a encender todas las luces del edificio.