O que é DNS e por que precisamos?

O que é DNS e por que precisamos?
Neste artigo, discutiremos o sistema de nome de domínio DNS, qual é o sistema de nome de domínio DNS e onde usá -lo. Inicialmente, discutiremos a breve descrição do pacote dnsenum, pacote DNSMAP e pacote feroz. Aqui discutiremos o pacote Dnsenum:

pacote dnsenum

É um script Perl multithread que ajuda a especificar as informações do DNS do domínio. Também ajuda a descobrir os blocos de IP, especialmente aqueles que não são contíguos. Inclui as seguintes operações básicas:

  • Adquirir o endereço do host.
  • Obtendo os servidores de nomes.
  • Adquirir o registro de mx.
  • Obtenha a versão Bind, realize consultas AXFR nos servidores de nomes.
  • Agora obtenha os subdomínios e nomes extras com a ajuda do Google Rasping.
  • O arquivo com a força bruta do subdomínio também realizará recursão em subdomínios que estão tendo os registros NS.
  • Agora calcule a classe C da linha de rede de domínio e realize consultas nelas.
  • Em seguida, execute as pesquisas reversas nas faixas líquidas.
  • Escreva o domain_ips.Arquivo TXT para blocos IP.

pacote dnsmap

O DNSMAP foi lançado inicialmente no ano de 2006 devido à inspiração da história fictícia de Paul Craig, conhecida como “o ladrão que ninguém viu”. Isso pode estar disponível no livro chamado “roubar a rede-como possuir a caixa”. O DNSMAP ajuda o Pentester no processo de coleta de informações para as avaliações de segurança. Nesta fase, os blocos de rede IP, números de contato, etc. da empresa direcionada é descoberta pelo consultor de segurança. Há outra técnica chamada de forçante bruta do subdomínio, e é útil na fase de enumeração, especialmente quando o restante dos métodos como transferências de zona não funciona.

Pacote feroz

Vamos ver o que não é feroz. Não é uma ferramenta de DDOs, nem foi projetado para digitalizar toda a Internet e realizar os ataques não algestidos. Além disso, não é um scanner IP. O principal objetivo é localizar os alvos, especialmente a rede interna e de fora. Dentro de alguns minutos, feroz rapidamente digitaliza os domínios com a ajuda de várias táticas, pois Fierce é um script Perl. Feroz não realiza as explorações; Em vez disso, alguém fez intencionalmente com o interruptor -Connect.

DNS (sistema de nomes de domínio)

DNS significa o sistema de nomes de domínio e é semelhante ao diretório telefônico que inclui vários nomes, endereços e nomes. DNS é usado para as redes internas e externas das organizações. Os nomes de host dos endereços IP são resolvidos usando o protocolo DNS. Todo computador tem um arquivo host que está localizado no diretório a seguir quando não havia DNS. C: \ Windows \ System32 \ Drivers \etc.

Agora, deixe você ver os registros do DNS para os seguintes domínios:

  • Enumeração de DNS e transferência de zona com a ajuda de Dnsenum
  • Realize a análise do DNS com a ajuda do utilitário host
  • Pesquisando os subdomínios usando o DNSMAP
  • Interrogatório de DNs pelo uso de feroz

Enumeração de DNS e transferência de zona com a ajuda de Dnsenum

Dnsenum é uma ferramenta simples. O uso desta ferramenta é muito fácil, pois resolve e enumera as informações do DNS para o alvo específico. Além disso, ele realiza automaticamente as transferências de zona do DNS com a ajuda dos detalhes do servidor de nomes. Vamos ver os detalhes:

Na primeira etapa, abra a janela do novo terminal. Em seguida, execute o seguinte comando: dnsenum. Depois de fazer isso, ele mostrará o menu de ajuda com uma descrição detalhada dos diferentes operadores e a maneira de usá -lo.

Ao acessar as informações que são bastante sensíveis, como o que encontramos, levarão às informações da rede para a organização -alvo específica.

Em seguida, o seguinte comando é usado para realizar a enumeração DNS no domínio zonetransfer.meu. Isso é mostrado abaixo:

$ dnsenum zonetransfer.meu

Na terceira etapa, a transferência da zona do DNS é realizada por Dnsenum usando os servidores de nomes que são obtidos no processo de enumeração. Cujos detalhes são fornecidos abaixo:

Realize a análise do DNS com a ajuda do utilitário host

O utilitário host é benéfico, pois é bastante inerente ao sistema operacional Linux. Com o uso disso, podemos obter muitas informações de DNS sobre o domínio de destino. Vamos ver como funciona:

Na primeira etapa, abra o novo terminal no Kali Linux. Em seguida, execute o seguinte comando:

$ host zonetransfer.meu

Aqui, notaremos que a ferramenta host receberá os registros de DNS como A e MX Domain Records.

Em seguida, use o seguinte comando:

$ dnsenum -t zonetransfer.meu

Para enumeração, obtenha os servidores de nome do domínio. Aqui o operador -t ajuda a especificar os registros do DNS.

Depois de obter os servidores de nomes de um domínio específico, usaremos as informações coletadas. Agora, realizaremos a transferência da zona do DNS para o domínio, consultando os servidores de nomes com a ajuda do seguinte comando:

$ dnsenum -l zonetransfer.eu nsztml.Digi.Ninja

Pesquisando os subdomínios usando o DNSMAP

O DNSMAP funciona de maneira diferente, enumerando os subdomínios do domínio específico da organização e, em seguida, consulte-o no sistema operacional Kali Linus como uma lista de palavras embutida. O DNSamp resolverá o endereço IP assim que o subdomínio for encontrado. Com a ajuda do comando a seguir, podemos encontrar os subdomínios de várias organizações com seus endereços IP, como mostrado abaixo:

$ dnsenum Microsoft.com

Para encontrar o portal e os diretórios sensíveis ocultos, é necessário descobrir os subdomínios de uma determinada organização.

Interrogatório de DNs pelo uso de feroz

Fierce é uma ferramenta de interrogatório DNS. Ele é tomado como uma ferramenta semi-leve que executa as enormes pesquisas para o domínio alvo com nomes de host e espaços IP. O comando a seguir é usado para executá -lo, como mostrado abaixo:

$ feroce -dns Microsoft.com

Fierce receberá todos os registros do DNS e também descobrirá os subdomínios usando seus endereços IP do domínio específico. Para a análise aprofundada do domínio alvo, essa ferramenta levará o tempo extra para concluir o processo.

Conclusão:

Neste tutorial, mostrei o que é DNS e como a ferramenta Dnsenum em Kali Linux funciona. Eu também mostrei como trabalhar na ferramenta feroz e obter todos os registros do DNS.