Red Team Field NotesPentest · Adversary Simulation · Validation
DNS, sous-domaines et certificats

Recherche DNS

Résolution DNS, énumération passive, Certificate Transparency et validation des actifs découverts.

Requêtes de base

dig A portal.example.test +short
dig AAAA portal.example.test +short
dig MX example.test +short
dig TXT example.test +short
dig NS example.test +short
dig CNAME www.example.test +short

Traçage

dig +trace example.test

Utilise le traçage pour comprendre la délégation, pas pour conclure à une vulnérabilité. Les réponses peuvent varier selon la géolocalisation, le CDN ou le resolver.

Reverse DNS

dig -x 192.0.2.10 +short

Le PTR est un indice et non une preuve de propriété.

Transfert de zone

Un test AXFR est actif. Il doit être explicitement autorisé et ciblé sur les serveurs de noms du domaine :

# Laboratoire uniquement
# dig AXFR example.test @ns1.example.test
Autorisation requise

Ne tente pas un transfert de zone ou une brute force DNS hors périmètre. Commence par les sources passives et valide la propriété des domaines.

Références officielles