Los descubrimientos DNS permiten escanear activos sin requerir autenticación u otra configuración particular. Sin embargo, no son exhaustivos y son relativamente lentos en comparación con un descubrimiento autenticado.

Si su parque usa zonas DNS internas que desea escanear, por ejemplo las proporcionadas por un controlador de dominio Active Directory, asegúrese de que la fuente Cyberwatch esté bien configurada para utilizarlas, lo cual suele ser el caso con DHCP.

Enumeración DNS

La enumeración DNS se basa en un nombre de dominio proporcionado y busca sus subdominios. Se basa en dos fuentes: una lista de los subdominios más comunes y la información

disponible a través de Certificate Transparency.

La enumeración de subdominios comunes usa un diccionario y genera, en orden, 10 000 consultas UDP a los servidores DNS, lo que puede tomar varios minutos, pero generalmente menos de 10 minutos. El descubrimiento intentará resolver cada subdominio posible y listará aquellos que tengan una dirección IP asociada. Por ejemplo, para un dominio example.com, el descubrimiento probablemente encontrará www.example.com, smtp.example.com y muchos más. Sin embargo, no encontrará un subdominio propio de una empresa.

Para enriquecer la lista de subdominios intentados, Cyberwatch proporciona un servicio de consulta de los datos publicados a través de Certificate Transparency cada vez que se emite un certificado TLS. Este modo de funcionamiento encontrará rápidamente los subdominios seguros, pero no encontrará los subdominios no seguros ni los dominios seguros con un certificado wildcard.

Por defecto, ambos modos están activos, pero es posible desactivar la enumeración por

diccionario desde la página de configuración del descubrimiento para hacer el descubrimiento mucho más rápido, aunque menos completo.

Para crear un descubrimiento por enumeración DNS:

  1. Ir al menú Descubrimientos y hacer clic en Añadir En la sección Nombres de dominio, hacer clic en Enumeración DNS

  2. En el campo Objetivo, introducir el FQDN base. Los nombres de dominio por defecto no se tienen en cuenta, por lo que un nombre de dominio relativo deberá ser calificado por el usuario para funcionar

  3. Opcional - Para descubrir solo los hosts actualmente accesibles, marcar la opción correspondiente.

  4. Hacer clic en Confirmar

Los datos se tratarán en una tarea en segundo plano y los resultados estarán disponibles en Descubrimientos cuando el procesamiento termine.

Volver arriba

English Français Español