DNS pasivo
¿Qué es DNS pasivo?
DNS pasivoBase de datos historica de resoluciones DNS observadas que permite consultar a que IPs apunto un dominio y que dominios compartieron una IP a lo largo del tiempo.
El DNS pasivo (pDNS) se construye con sensores en resolutores recursivos que registran las respuestas DNS exitosas sin consultar a los servidores autoritativos. Los conjuntos de datos de proveedores como Farsight DNSDB, VirusTotal o SecurityTrails permiten a los defensores pivotar de un dominio a IPs historicas, dominios hermanos, servidores de nombres y marcas de tiempo de primera y ultima vista. Es un recurso clave para caza de amenazas, mapeo de infraestructura maliciosa, takedowns y seguimiento de algoritmos de generacion de dominios. Como pDNS solo registra lo que realmente se consulto, complementa WHOIS, transparencia de certificados y escaneo activo, y no es intrusivo para los operadores de los dominios.
● Ejemplos
- 01
Pivotar desde un dominio C2 sospechoso a otros dominios alojados historicamente en la misma IP usando DNSDB.
- 02
Confirmar que un dominio de phishing se resolvio por primera vez 24 horas antes de iniciar la campana.
● Preguntas frecuentes
¿Qué es DNS pasivo?
Base de datos historica de resoluciones DNS observadas que permite consultar a que IPs apunto un dominio y que dominios compartieron una IP a lo largo del tiempo. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa DNS pasivo?
Base de datos historica de resoluciones DNS observadas que permite consultar a que IPs apunto un dominio y que dominios compartieron una IP a lo largo del tiempo.
¿Cómo defenderse de DNS pasivo?
Las defensas contra DNS pasivo combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para DNS pasivo?
Nombres alternativos comunes: pDNS, Datos de observacion DNS.