geekflare
Geekflare cuenta con el apoyo de nuestra audiencia. Podemos ganar comisiones de afiliados comprando enlaces en este sitio.
By chandan kumar in Seguridad  |  Última actualización: 30 de noviembre de 2022
Comparte en:

¿Cómo probar el riesgo de seguridad de DNS y corregirlo para evitar ser pirateado?

prueba de seguridad dns
Escáner de seguridad de aplicaciones web Invicti – la única solución que ofrece verificación automática de vulnerabilidades con Proof-Based Scanning™.

Tener un dominio mal configurado puede conducir a la filtración de información confidencial o la exposición a riesgos de seguridad donde un agresor puede aprovecharlo.

Cuando hablamos de asegurar una aplicación web, mayormente nos enfocamos en protección de capa 3, 4 y 7 e ignore hacer cualquier cosa a nivel de dominio.

Uno debe considerar hacer todo lo necesario para asegurar los negocios en línea en cada nivel para proteger marcas, reputación comercial y pérdidas financieras. En mi publicación anterior, mencioné herramientas para compruebe el estado del DNS para solucionar problemas, y algunos de ustedes preguntaron acerca de las pruebas de seguridad, así que aquí tiene.

¿Cómo se asegura de que su DNS / dominio esté protegido contra amenazas en línea?

Hay varias formas.

  • El uso de un registrador proporciona el nivel más alto de seguridad, pero tiene un precio.
  • El uso de un proveedor de seguridad basado en la nube que proporciona seguridad web, incluido el dominio.
  • Puede probar su dominio con las siguientes herramientas para averiguar el estado de seguridad y tomar las medidas necesarias si encuentra alguna vulnerabilidad.

Exploremos las herramientas disponibles ...

DNS Zone Transfer

Una forma rápida de averiguar si el servidor de nombres respectivo es vulnerable a Transferencia de zona DNS. Así es como se ve el resultado de la prueba.

Searching for name servers of domain geekflare.com ...
Found name server: olga.ns.cloudflare.com.
Found name server: todd.ns.cloudflare.com.

Attempting zone transfer against name server: olga.ns.cloudflare.com....
Trying "geekflare.com"
Using domain server:
Name: olga.ns.cloudflare.com.
Address: 2400:cb00:2049:1::adf5:3a89#53
Aliases: 

Host geekflare.com not found: 1(FORMERR)
; Transfer failed.

Attempting zone transfer against name server: todd.ns.cloudflare.com....
Trying "geekflare.com"
Using domain server:
Name: todd.ns.cloudflare.com.
Address: 2400:cb00:2049:1::adf5:3b92#53
Aliases: 

Host geekflare.com not found: 1(FORMERR)
; Transfer failed.

Como puede ver, "Error de transferencia", lo que significa que no es vulnerable. Tener los detalles de la zona expuestos puede ayudar a un atacante a recopilar subdominios y otra información.

DNSSEC Test

La mayor parte del pruebas de herramientas en línea si un dominio cumple con DNSSEC o no. Sin embargo, si necesita analizar en detalle con fines de depuración, entonces este analizador de Verisign será útil.

Verisign

Hacker Target

Una transferencia de zona es un proceso bastante normal entre dos servidores: primario y secundario. Se hace para sincronizar los registros del dominio. Pero si un atacante recopila todos estos registros DNS y los explota; su verdadero problema.

Con la ayuda de la prueba en línea de transferencia de zona de Destino hacker, puede verificar si sus registros DNS son vulnerables o no.

prueba de transferencia de zona

Además, Hacker Transfer también proporciona una API de transferencia de zona, que es una forma sencilla de obtener resultados en la transferencia de zona que intentaron los atacantes. Puedes consultar hasta 100 consultas al día con su plan gratuito. Si desea aumentar el número de consultas, puede optar por planes Enterprise.

Recursive DNS Resolver Test

Detectar si la IP o el dominio es vulnerable a los ataques de amplificación de DNS.

ImmuniWeb

Pon a prueba tu seguridad en cualquier momento con la prueba de seguridad de dominio de ImmuniWeb. Puede monitorear la exposición a la web oscura, la ocupación de dominios, la infracción de marca registrada y el phishing, así como la detección.

prueba de seguridad de dominio

Después del escaneo, podrá ver lo que ven los ciberdelincuentes para comprender sus puntos débiles. A continuación, puede priorizar esos puntos y solucionarlos.

También puede seguir monitoreando su seguridad para mitigar posibles amenazas usando esta herramienta. ImmuniWeb utiliza tecnología avanzada de inteligencia artificial en su gestión de superficie de ataque y supervisión de la web oscura. Sus pruebas de penetración de aplicaciones también utilizan AI y DevSecOps.

ImmuniWeb cumple con regulaciones como HIPAA, PCI, FISMA, ISO 27001 y más.

Conclusión

La seguridad del dominio o DNS es importante y espero que las herramientas anteriores le ayuden a probar su dominio para detectar posibles riesgos.

Gracias a nuestros patrocinadores
Más lecturas interesantes sobre seguridad
Impulse su negocio
Algunas de las herramientas y servicios para ayudar a que su negocio crezca.
  • invicti
    Invicti utiliza Proof-Based Scanning™ para verificar automáticamente las vulnerabilidades identificadas y generar resultados procesables en cuestión de horas.
    Prueba Invicti
  • Datos brillantes
    Web scraping, proxy residencial, administrador de proxy, desbloqueador web, rastreador de motores de búsqueda y todo lo que necesita para recopilar datos web.
    Prueba Brightdata
  • Semrush
    Semrush es una solución de marketing digital todo en uno con más de 50 herramientas en SEO, redes sociales y marketing de contenido.
    Prueba Semrush
  • Intruder
    Intruder es un escáner de vulnerabilidades en línea que encuentra debilidades de ciberseguridad en su infraestructura, para evitar costosas filtraciones de datos.
    Intente Intruder