Ando buscando y no me encuentro, por eso me ayudo de scripts perl como este: DNSENUM. disponible en Backtrack, y tan sencillo de usar como esto. Es muy sencillo, nos dice todos los registros de servidor, intercambiador de correo, y nos hace un dns-transfer, si es posible. Con toda esta información, ya tenemos nuevos vectores de ataque para un dominio original. Por cierto, otro proveedor que tiene dos dns´s, y uno de ellos permite transferencia. Seguro que así solvento sus problemas de replicación, xD.
