Geekflare
Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
By Chandan Kumar in Active Directory  |  Dernière mise à jour : 30 novembre 2022
Partager sur:

Comment tester le risque de sécurité DNS et corriger pour éviter d'être piraté?

test de sécurité DNS
Scanner de sécurité des applications Web Invicti – la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Un domaine mal configuré peut entraîner une fuite d'informations sensibles ou une exposition à un risque de sécurité lorsqu'un attaquant peut en profiter.

Quand on parle de sécuriser une application web, nous nous concentrons principalement sur protection couche 3, 4 et 7 et ignorez quoi que ce soit au niveau du domaine.

Il faut envisager de faire tout ce qu'il faut pour sécuriser les activités en ligne à tous les niveaux pour protéger les marques, la réputation de l'entreprise et les pertes financières. Dans mon article précédent, j'ai mentionné des outils pour vérifier l'état du DNS pour le dépannage, et certains d'entre vous ont posé des questions sur les tests de sécurité, alors c'est parti.

Comment vous assurez-vous que votre DNS / domaine est protégé contre les menaces en ligne?

Il existe plusieurs manières.

  • L'utilisation du registraire offre le plus haut niveau de sécurité, mais cela a un prix.
  • L'utilisation d'un fournisseur de sécurité basé sur le cloud qui fournit la sécurisation Web, y compris le domaine.
  • Vous pouvez tester votre domaine avec les outils suivants pour connaître l'état de sécurité et prendre les mesures nécessaires si une vulnérabilité est détectée.

Explorons les outils disponibles…

DNS Zone Transfer

Un moyen rapide de savoir si le serveur de noms respectif est vulnérable à Transfert de zone DNS. Voici à quoi ressemble le résultat du test.

Searching for name servers of domain geekflare.com ...
Found name server: olga.ns.cloudflare.com.
Found name server: todd.ns.cloudflare.com.

Attempting zone transfer against name server: olga.ns.cloudflare.com....
Trying "geekflare.com"
Using domain server:
Name: olga.ns.cloudflare.com.
Address: 2400:cb00:2049:1::adf5:3a89#53
Aliases: 

Host geekflare.com not found: 1(FORMERR)
; Transfer failed.

Attempting zone transfer against name server: todd.ns.cloudflare.com....
Trying "geekflare.com"
Using domain server:
Name: todd.ns.cloudflare.com.
Address: 2400:cb00:2049:1::adf5:3b92#53
Aliases: 

Host geekflare.com not found: 1(FORMERR)
; Transfer failed.

Comme vous pouvez le voir, «le transfert a échoué», ce qui signifie qu'il n'est pas vulnérable. L'exposition des détails de la zone peut aider un attaquant à rassembler des sous-domaines et d'autres informations.

DNSSEC Test

La plupart des tests d'outils en ligne si un domaine est conforme ou non à DNSSEC. Cependant, si vous avez besoin d'analyser en détail à des fins de débogage, alors cet analyseur de Verisign Sera utile.

versign

Hacker Target

Un transfert de zone est un processus tout à fait normal entre deux serveurs - primaire et secondaire. C'est fait pour synchroniser les enregistrements de domaine. Mais si un attaquant collecte tous ces enregistrements DNS et les exploite; son vrai problème.

Avec l'aide du test en ligne de transfert de zone par Cible du pirate, vous pouvez vérifier si vos enregistrements DNS sont vulnérables ou non.

test de transfert de zone

De plus, Hacker Transfer fournit également une API de transfert de zone qui est un moyen simple de récupérer les résultats du transfert de zone tenté par les attaquants. Vous pouvez vérifier jusqu'à 100 requêtes par jour avec son plan gratuit. Si vous souhaitez augmenter le nombre de requêtes, vous pouvez opter pour les plans Entreprise.

Recursive DNS Resolver Test

Détecter si l'IP ou le domaine est vulnérable aux attaques par amplification DNS.

ImmuniWeb

Testez votre sécurité à tout moment avec Domain Security Test par ImmuniWeb. Il peut surveiller l'exposition au Web sombre, le squattage de domaine, la violation de marque et le phishing ainsi que la détection.

domaine-sécurité-test

Après l'analyse, vous pourrez voir ce que voient les cybercriminels afin de comprendre vos points faibles. Ensuite, vous pouvez hiérarchiser ces points et les résoudre.

Vous pouvez également continuer à surveiller votre sécurité pour atténuer les menaces possibles à l'aide de cet outil. ImmuniWeb utilise une technologie d'intelligence artificielle avancée dans sa surveillance du Web sombre et sa gestion de la surface d'attaque. Ses tests de pénétration d'applications utilisent également l'IA et DevSecOps.

ImmuniWeb est conforme aux réglementations telles que HIPAA, PCI, FISMA, ISO 27001, etc.

Conclusion

La sécurité DNS ou de domaine est importante et j'espère que les outils ci-dessus vous aideront à tester votre domaine pour les risques potentiels.

Merci à nos commanditaires
Plus de bonnes lectures sur la sécurité
Alimentez votre entreprise
Certains des outils et services pour aider votre entreprise à se développer.
  • invicti
    Invicti utilise Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Données lumineuses
    Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.
    Essayez Brightdata
  • Semrush
    Semrush est une solution de marketing numérique tout-en-un avec plus de 50 outils de référencement, de médias sociaux et de marketing de contenu.
    Essayez Semrush
  • Intruder
    Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.
    Essayez Intruder