¿Cómo probar el riesgo de seguridad de DNS y corregirlo para evitar ser pirateado?
Tener un dominio mal configurado puede conducir a la filtración de información confidencial o la exposición a riesgos de seguridad donde un agresor puede aprovecharlo.
Cuando hablamos de asegurar una aplicación web, mayormente nos enfocamos en protección de capa 3, 4 y 7 e ignore hacer cualquier cosa a nivel de dominio.
Uno debe considerar hacer todo lo necesario para asegurar los negocios en línea en cada nivel para proteger marcas, reputación comercial y pérdidas financieras. In my previous post, I mentioned tools to compruebe el estado del DNS para solucionar problemas, y algunos de ustedes preguntaron acerca de las pruebas de seguridad, así que aquí tiene.
¿Cómo se asegura de que su DNS / dominio esté protegido contra amenazas en línea?
Hay varias formas.
- El uso de un registrador proporciona el nivel más alto de seguridad, pero tiene un precio.
- El uso del proveedor de seguridad basado en la nube que proporciona seguridad web, incluido el dominio.
- You can test your domain with the following tools to find out the security state and take necessary action if any vulnerability found.
Exploremos las herramientas disponibles ...
Transferencia de zona DNS
Una forma rápida de averiguar si el servidor de nombres respectivo es vulnerable a Transferencia de zona DNS. Así es como se ve el resultado de la prueba.
Searching for name servers of domain geekflare.com ...
Found name server: olga.ns.cloudflare.com.
Found name server: todd.ns.cloudflare.com.
Attempting zone transfer against name server: olga.ns.cloudflare.com....
Trying "geekflare.com"
Using domain server:
Name: olga.ns.cloudflare.com.
Address: 2400:cb00:2049:1::adf5:3a89#53
Aliases:
Host geekflare.com not found: 1(FORMERR)
; Transfer failed.
Attempting zone transfer against name server: todd.ns.cloudflare.com....
Trying "geekflare.com"
Using domain server:
Name: todd.ns.cloudflare.com.
Address: 2400:cb00:2049:1::adf5:3b92#53
Aliases:
Host geekflare.com not found: 1(FORMERR)
; Transfer failed.
Como puede ver, "Error de transferencia", lo que significa que no es vulnerable. Tener los detalles de la zona expuestos puede ayudar a un atacante a recopilar subdominios y otra información.
Prueba DNSSEC
La mayor parte del pruebas de herramientas en línea si un dominio cumple con DNSSEC o no. Sin embargo, si necesita analizar en detalle con fines de depuración, entonces este analizador de Verisign será útil.
Destino hacker
A zone transfer is quite a normal process between two servers – primary and secondary. It is done to synchronize the domain records. But if an attacker collects all these DNS records and exploits them; its real trouble.
Con la ayuda de la prueba en línea de transferencia de zona de Destino hacker, puede verificar si sus registros DNS son vulnerables o no.
Adiciónally, Hacker Transfer also provides a Zone Transfer API which is a straightforward way of fetching results on zone transfer that attackers attempted. You can check up to 100 queries a day with its free plan. If you wish to increase the number of queries, you can go for Enterprise planes.
DNS recursivo Resolveprueba
Detectar si la IP o el dominio es vulnerable a los ataques de amplificación de DNS.
ImmuniWeb
Pon a prueba tu seguridad en cualquier momento con la prueba de seguridad de dominio de ImmuniWeb. Puede monitorear la exposición a la web oscura, la ocupación de dominios, la infracción de marca registrada y el phishing, así como la detección.
Después del escaneo, podrá ver lo que ven los ciberdelincuentes para comprender sus puntos débiles. A continuación, puede priorizar esos puntos y solucionarlos.
You can also keep monitoring your security to mitigate possible threats using this tool. ImmuniWeb utilizes advanced AI technology in its dark web monitoring and attack surface management. Its application penetration testing also uses AI and DevSecOps.
ImmuniWeb complies with regulations like HIPAA, PCI, FISMA, ISO 27001, and more.
Para Concluir
La seguridad del dominio o DNS es importante y espero que las herramientas anteriores le ayuden a probar su dominio para detectar posibles riesgos.