Dig | Cloudflare | enumeração de subdomínios, resolução DNS | Solyd One
- Dig | Cloudflare | enumeração de subdomínios, resolução DNS | Solyd One
O comando dig (Domain Information Groper) no Kali Linux é uma ferramenta usada para consultar servidores DNS e obter informações detalhadas sobre domínios, como registros DNS. É amplamente utilizado em troubleshooting de rede e em enumeração para pentest.
Comandos principais
| Objetivo | Comando | Descrição |
|---|---|---|
| Consulta padrão | dig example.com | Retorna vários registros DNS |
| Apenas IP (A) | dig example.com A | Mostra o IP do domínio |
| Servidores NS | dig example.com NS | Mostra servidores de nome |
| E-mail (MX) | dig example.com MX | Mostra servidores de e-mail |
| DNS específico | dig @8.8.8.8 example.com | Usa DNS do Google |
| Reverse DNS | dig -x 8.8.8.8 | IP → domínio |
| Saída limpa | dig example.com +noall +answer | Apenas resposta direta |
| TTL e detalhes | dig example.com ANY | Mostra vários registros |
| Subdomínio | dig sub.example.com | Testa subdomínios |
Exemplos práticos
1. Consultar domínio padrão
dig example.com
2. Consultar apenas o IP
dig example.com A +short
Saída:
93.184.216.34
3. Usar DNS específico
dig @8.8.8.8 example.com
4. Reverse DNS
dig -x 8.8.8.8
Quando o domínio usa Cloudflare
Aqui está o ponto mais importante para pentest.
Identificando Cloudflare
dig example.com +short
Se retornar IPs como:
104.x.x.x
172.x.x.x
👉 Isso indica que o domínio está atrás da Cloudflare
Verificando via HTTP
curl -I https://example.com
Se aparecer:
server: cloudflare
cf-ray: xxxx
👉 Confirma uso de Cloudflare
Problema com Cloudflare
Quando Cloudflare está presente:
- O IP retornado NÃO é o servidor real
- É apenas o proxy (edge)
- O backend fica oculto
Impacto direto
| Ação | Resultado |
|---|---|
dig domínio | Retorna IP da Cloudflare |
nmap domínio | Escaneia Cloudflare |
| fingerprint OS | Falha |
| portas abertas | São da Cloudflare |
Portas da Cloudflare
Cloudflare aceita várias portas HTTP/HTTPS:
HTTP
80, 8080, 8880, 2052, 2082, 2086, 2095
HTTPS
443, 8443, 2053, 2083, 2087, 2096
👉 Essas portas:
- NÃO são do servidor real
- São apenas entradas do proxy
Como usar o dig em cenários com Cloudflare
1. Procurar subdomínios
dig sub.example.com +short
👉 alguns subdomínios podem não usar Cloudflare
2. Ver NS (pista de Cloudflare)
dig example.com NS +short
Saída típica:
abby.ns.cloudflare.com
3. Histórico DNS (manual)
Ferramentas externas:
- SecurityTrails
- ViewDNS
- DNSDumpster
👉 objetivo:
- encontrar IP antigo (origin)
4. Testar resolução direta
dig example.com A +short
Depois:
curl http://IP -H "Host: example.com"
👉 se responder → encontrou backend
Ferramenta dnscan
dnscan
Ferramenta para brute force de subdomínios.
python dnscan.py -d precisaosistemas.com.br -z -R 8.8.8.8
Parâmetros
| Parâmetro | Função |
|---|---|
-d | Domínio alvo |
-z | Zone transfer attempt |
-R | Resolver DNS |
Estratégia prática (pentest)
Quando usar dig em CTF:
- Resolver domínio
dig alvo.com +short
- Identificar Cloudflare
- Enumerar subdomínios
- Buscar IP real
- Testar acesso direto
Resumo técnico
digresolve domínios e registros DNS- Cloudflare mascara o IP real
- portas como 8080/8443 são do proxy
digsozinho não revela backend- é necessário enumeração adicional