Skip to main content

Dig | Cloudflare | enumeração de subdomínios, resolução DNS | Solyd One

  • Dig | Cloudflare | enumeração de subdomínios, resolução DNS | Solyd One

O comando dig (Domain Information Groper) no Kali Linux é uma ferramenta usada para consultar servidores DNS e obter informações detalhadas sobre domínios, como registros DNS. É amplamente utilizado em troubleshooting de rede e em enumeração para pentest.


Comandos principais

ObjetivoComandoDescrição
Consulta padrãodig example.comRetorna vários registros DNS
Apenas IP (A)dig example.com AMostra o IP do domínio
Servidores NSdig example.com NSMostra servidores de nome
E-mail (MX)dig example.com MXMostra servidores de e-mail
DNS específicodig @8.8.8.8 example.comUsa DNS do Google
Reverse DNSdig -x 8.8.8.8IP → domínio
Saída limpadig example.com +noall +answerApenas resposta direta
TTL e detalhesdig example.com ANYMostra vários registros
Subdomíniodig sub.example.comTesta subdomínios

Exemplos práticos

1. Consultar domínio padrão

dig example.com

2. Consultar apenas o IP

dig example.com A +short

Saída:

93.184.216.34

3. Usar DNS específico

dig @8.8.8.8 example.com

4. Reverse DNS

dig -x 8.8.8.8

Quando o domínio usa Cloudflare

Aqui está o ponto mais importante para pentest.

Identificando Cloudflare

dig example.com +short

Se retornar IPs como:

104.x.x.x
172.x.x.x

👉 Isso indica que o domínio está atrás da Cloudflare


Verificando via HTTP

curl -I https://example.com

Se aparecer:

server: cloudflare
cf-ray: xxxx

👉 Confirma uso de Cloudflare


Problema com Cloudflare

Quando Cloudflare está presente:

  • O IP retornado NÃO é o servidor real
  • É apenas o proxy (edge)
  • O backend fica oculto

Impacto direto

AçãoResultado
dig domínioRetorna IP da Cloudflare
nmap domínioEscaneia Cloudflare
fingerprint OSFalha
portas abertasSão da Cloudflare

Portas da Cloudflare

Cloudflare aceita várias portas HTTP/HTTPS:

HTTP

80, 8080, 8880, 2052, 2082, 2086, 2095

HTTPS

443, 8443, 2053, 2083, 2087, 2096

👉 Essas portas:

  • NÃO são do servidor real
  • São apenas entradas do proxy

Como usar o dig em cenários com Cloudflare

1. Procurar subdomínios

dig sub.example.com +short

👉 alguns subdomínios podem não usar Cloudflare


2. Ver NS (pista de Cloudflare)

dig example.com NS +short

Saída típica:

abby.ns.cloudflare.com

3. Histórico DNS (manual)

Ferramentas externas:

  • SecurityTrails
  • ViewDNS
  • DNSDumpster

👉 objetivo:

  • encontrar IP antigo (origin)

4. Testar resolução direta

dig example.com A +short

Depois:

curl http://IP -H "Host: example.com"

👉 se responder → encontrou backend


Ferramenta dnscan

dnscan

Ferramenta para brute force de subdomínios.

python dnscan.py -d precisaosistemas.com.br -z -R 8.8.8.8

Parâmetros

ParâmetroFunção
-dDomínio alvo
-zZone transfer attempt
-RResolver DNS

Estratégia prática (pentest)

Quando usar dig em CTF:

  1. Resolver domínio
dig alvo.com +short
  1. Identificar Cloudflare
  2. Enumerar subdomínios
  3. Buscar IP real
  4. Testar acesso direto

Resumo técnico

  • dig resolve domínios e registros DNS
  • Cloudflare mascara o IP real
  • portas como 8080/8443 são do proxy
  • dig sozinho não revela backend
  • é necessário enumeração adicional