DNS, sous-domaines et certificats
Recherche DNS
Résolution DNS, énumération passive, Certificate Transparency et validation des actifs découverts.
Requêtes de base
dig A portal.example.test +short
dig AAAA portal.example.test +short
dig MX example.test +short
dig TXT example.test +short
dig NS example.test +short
dig CNAME www.example.test +short
Traçage
dig +trace example.test
Utilise le traçage pour comprendre la délégation, pas pour conclure à une vulnérabilité. Les réponses peuvent varier selon la géolocalisation, le CDN ou le resolver.
Reverse DNS
dig -x 192.0.2.10 +short
Le PTR est un indice et non une preuve de propriété.
Transfert de zone
Un test AXFR est actif. Il doit être explicitement autorisé et ciblé sur les serveurs de noms du domaine :
# Laboratoire uniquement
# dig AXFR example.test @ns1.example.test
Autorisation requise
Ne tente pas un transfert de zone ou une brute force DNS hors périmètre. Commence par les sources passives et valide la propriété des domaines.