# Ataques de transferencia de zona (AXFR – Full Zone Transfer)

Los ataques de transferencia de zona, también conocidos como ataques **AXFR**, son un tipo de ataque que se dirige a los servidores **DNS** (**Domain Name System**) y que permite a los atacantes obtener información sensible sobre los dominios de una organización.

En términos simples, los servidores DNS se encargan de traducir los nombres de dominio legibles por humanos en direcciones IP utilizables por las máquinas. Los ataques AXFR permiten a los atacantes obtener información sobre los registros DNS almacenados en un servidor DNS.

El ataque AXFR se lleva a cabo enviando una solicitud de transferencia de zona desde un servidor DNS falso a un servidor DNS legítimo. Esta solicitud se realiza utilizando el protocolo de transferencia de zona DNS (AXFR), que es utilizado por los servidores DNS para transferir registros DNS de un servidor a otro.

Si el servidor DNS legítimo no está configurado correctamente, puede responder a la solicitud de transferencia de zona y proporcionar al atacante información detallada sobre los registros DNS almacenados en el servidor. Esto incluye información como los nombres de dominio, direcciones IP, servidores de correo electrónico y otra información sensible que puede ser utilizada en futuros ataques

Obviamente tengo montado un contenedor con docker para probar este tipo de vulnerabilidad.

<figure><img src="/files/HbwJHzuFAnoSuW9HOrZz" alt=""><figcaption></figcaption></figure>

Usamos dig. ➜ `dig @<DNS-server> <domain-name> AXFR`

<figure><img src="/files/tUGHymhhqxW4B8zqNKRY" alt=""><figcaption></figcaption></figure>

El parametro mx trata de encontrar correos asociados al dominio o los subdominios.

<figure><img src="/files/TVvjDazWlVG7bCVDcygc" alt=""><figcaption></figcaption></figure>

Ahora con el parametro axfr nos transferimos todo, podemos ver el dominio y los subdomios para el dominio rodgarcorp.local.

Esto practicamente nos ahorra el trabajo de hacer fuzzing si la pagina es vulnerable a este ataque tan simple.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://rodgar.gitbook.io/rodgar/othe/owasp-top-10/ataques-de-transferencia-de-zona-axfr-full-zone-transfer.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.