Instalación
Dnsenum viene preinstalado en Kali Linux. Si necesitas instalarlo en otros entornos basados en Debian o desde el repositorio:Top 10 Comandos (Guía HexSec)
Estos son los comandos clave para realizar una enumeración de DNS completa y profesional:1. Enumeración Automática Completa
Realiza un escaneo estándar que incluye NS, MX y transferencia de zona.2. Enumeración Exhaustiva
Atajo para realizar una enumeración más detallada y completa.3. Fuerza Bruta de Subdominios
Utiliza la lista interna de la herramienta para intentar adivinar subdominios activos.4. Diccionario Personalizado
Permite usar un archivo de texto propio (como los de SecLists) para la fuerza bruta.5. Ajuste de Hilos (Velocidad)
Aumenta la concurrencia para acelerar los escaneos en dominios grandes.6. Consulta WHOIS
Realiza una búsqueda WHOIS para obtener información del registro del dominio.7. Exportación a XML
Guarda todos los resultados del escaneo en un archivo XML para procesarlos con otras herramientas.8. Scraping de Google
Intenta extraer subdominios analizando las páginas de resultados de búsqueda de Google.9. Servidor DNS Específico
Fuerza a la herramienta a utilizar un servidor DNS concreto para las consultas.10. Comprobación de IPs Privadas
Busca y reporta direcciones IP que pertenezcan a rangos privados (RFC 1918).Flujo de Trabajo Recomendado
- Enumeración Pasiva: Comienza con
dnsenum [dominio]para obtener registros públicos sin alertar demasiado. - Expansión: Si no hay transferencia de zona (AXFR), procede con
--brutepara encontrar subdominios ocultos. - Identificación de Infraestructura: Revisa los registros MX y NS para entender dónde se aloja el correo y quién gestiona el DNS.
- Análisis de Red: Usa
--privatepara identificar si el DNS está filtrando información de la red interna.
Sugerencia: Muchas empresas bloquean las transferencias de zona (AXFR). Si el comando inicial falla en ese paso, no te detengas; la fuerza bruta de subdominios suele ser mucho más efectiva en entornos modernos.