tags: DNSSEC_Enumeration reconnaissance
Nmap
#Esegui il seguente comando per verificare se la ricorsione DNS è abilitata sul server di destinazione:
nmap -Pn -sU -p 53 --script=dns-recursion 192.168.1.150
DNSSEC fornisce sicurezza per le query e le risposte DNS. Gli aggressori enumerano DNSSEC utilizzando gli script NSE dns-nsec-enum.nse o dns-nsec3-enum.nse per ottenere informazioni relative ai domini e ai loro sottodomini.
nmap -sU -p 53 --script dns-nsec-enum --script-args dns-nsec-enum.domains= eccouncil.org <target>