Geekflare
In Seguridad y Gestión de pruebas  |  Última actualizaciónated:
Comparte en:
Cloudways ofrece alojamiento en la nube administrado para empresas de cualquier tamaño para alojar un sitio web o aplicaciones web complejas.

¿Cómo probar el riesgo de seguridad de DNS y corregirlo para evitar ser pirateado?

By
prueba de seguridad dns

Tener un dominio mal configurado puede conducir a la filtración de información confidencial o la exposición a riesgos de seguridad donde un agresor puede aprovecharlo.

Cuando hablamos de asegurar una aplicación web, mayormente nos enfocamos en protección de capa 3, 4 y 7 e ignore hacer cualquier cosa a nivel de dominio.

Uno debe considerar hacer todo lo necesario para asegurar los negocios en línea en cada nivel para proteger marcas, reputación comercial y pérdidas financieras. In my previous post, I mentioned tools to compruebe el estado del DNS para solucionar problemas, y algunos de ustedes preguntaron acerca de las pruebas de seguridad, así que aquí tiene.

¿Cómo se asegura de que su DNS / dominio esté protegido contra amenazas en línea?

Hay varias formas.

  • El uso de un registrador proporciona el nivel más alto de seguridad, pero tiene un precio.
  • El uso del proveedor de seguridad basado en la nube que proporciona seguridad web, incluido el dominio.
  • You can test your domain with the following tools to find out the security state and take necessary action if any vulnerability found.

Exploremos las herramientas disponibles ...

Transferencia de zona DNS

Una forma rápida de averiguar si el servidor de nombres respectivo es vulnerable a Transferencia de zona DNS. Así es como se ve el resultado de la prueba.

Searching for name servers of domain geekflare.com ...
Found name server: olga.ns.cloudflare.com.
Found name server: todd.ns.cloudflare.com.

Attempting zone transfer against name server: olga.ns.cloudflare.com....
Trying "geekflare.com"
Using domain server:
Name: olga.ns.cloudflare.com.
Address: 2400:cb00:2049:1::adf5:3a89#53
Aliases: 

Host geekflare.com not found: 1(FORMERR)
; Transfer failed.

Attempting zone transfer against name server: todd.ns.cloudflare.com....
Trying "geekflare.com"
Using domain server:
Name: todd.ns.cloudflare.com.
Address: 2400:cb00:2049:1::adf5:3b92#53
Aliases: 

Host geekflare.com not found: 1(FORMERR)
; Transfer failed.

Como puede ver, "Error de transferencia", lo que significa que no es vulnerable. Tener los detalles de la zona expuestos puede ayudar a un atacante a recopilar subdominios y otra información.

Prueba DNSSEC

La mayor parte del pruebas de herramientas en línea si un dominio cumple con DNSSEC o no. Sin embargo, si necesita analizar en detalle con fines de depuración, entonces este analizador de Verisign será útil.

Verisign

Destino hacker

A zone transfer is quite a normal process between two servers – primary and secondary. It is done to synchronize the domain records. But if an attacker collects all these DNS records and exploits them; its real trouble.

Con la ayuda de la prueba en línea de transferencia de zona de Destino hacker, puede verificar si sus registros DNS son vulnerables o no.

prueba de transferencia de zona

Adiciónally, Hacker Transfer also provides a Zone Transfer API which is a straightforward way of fetching results on zone transfer that attackers attempted. You can check up to 100 queries a day with its free plan. If you wish to increase the number of queries, you can go for Enterprise planes.

DNS recursivo Resolveprueba

Detectar si la IP o el dominio es vulnerable a los ataques de amplificación de DNS.

ImmuniWeb

Pon a prueba tu seguridad en cualquier momento con la prueba de seguridad de dominio de ImmuniWeb. Puede monitorear la exposición a la web oscura, la ocupación de dominios, la infracción de marca registrada y el phishing, así como la detección.

prueba de seguridad de dominio

Después del escaneo, podrá ver lo que ven los ciberdelincuentes para comprender sus puntos débiles. A continuación, puede priorizar esos puntos y solucionarlos.

You can also keep monitoring your security to mitigate possible threats using this tool. ImmuniWeb utilizes advanced AI technology in its dark web monitoring and attack surface management. Its application penetration testing also uses AI and DevSecOps.

ImmuniWeb complies with regulations like HIPAA, PCI, FISMA, ISO 27001, and more.

Para Concluir

La seguridad del dominio o DNS es importante y espero que las herramientas anteriores le ayuden a probar su dominio para detectar posibles riesgos.

Comparte en:
  • chandan kumar
    Autor
    Chandan Kumar es un entusiasta experimentado de la tecnología y un apasionado emprendedor.ate Sobre Nosotros empowering empresas y personas a nivel mundialally. Como fundador de Geekflare, una publicación tecnológica líder, Chandan ha encabezado el desarrollo...

Gracias a nuestros patrocinadores

Más lecturas interesantes sobre seguridad

Técnicas avanzadas de formato en Google Docs
Más allá de lo básico: técnicas avanzadas de formato en Google Docs

Google Docs hace un gran trabajo manteniendo las cosas simples. La configuración de página predeterminada funciona muy bien para la mayoría de los documentos y las opciones de formato comunes se encuentran directamente en la barra de herramientas. Sin embargo, cuando necesites realizar algún formateo avanzado, necesitarás profundizar un poco más.

Impulse su negocio

Algunas de las herramientas y servicios para ayudar a su negocio grow.
  • IA Murf

    La herramienta de conversión de texto a voz que utiliza IA para generarate Voces realistas parecidas a las humanas.

    Prueba la IA de Murf
  • Datos brillantes

    Web scraping, proxy residencial, administrador de proxy, desbloqueador web, rastreador de motores de búsqueda y todo lo que necesita para recopilar datos web.

    Prueba Brightdata
  • Monday.com

    Monday.com es un sistema operativo de trabajo todo en uno para ayudarlo a administrar proyectos, tareas, trabajo, ventas, CRM, operaciones, workflows, y más.

    Intente Monday
  • Intruder

    Intruder es un escáner de vulnerabilidades en línea que encuentra debilidades de ciberseguridad en su infraestructura, para evitar costosas filtraciones de datos.

    Intente Intruder