O que é DNS e por que precisamos?
pacote dnsenum
É um script Perl multithread que ajuda a especificar as informações do DNS do domínio. Também ajuda a descobrir os blocos de IP, especialmente aqueles que não são contíguos. Inclui as seguintes operações básicas:
- Adquirir o endereço do host.
- Obtendo os servidores de nomes.
- Adquirir o registro de mx.
- Obtenha a versão Bind, realize consultas AXFR nos servidores de nomes.
- Agora obtenha os subdomínios e nomes extras com a ajuda do Google Rasping.
- O arquivo com a força bruta do subdomínio também realizará recursão em subdomínios que estão tendo os registros NS.
- Agora calcule a classe C da linha de rede de domínio e realize consultas nelas.
- Em seguida, execute as pesquisas reversas nas faixas líquidas.
- Escreva o domain_ips.Arquivo TXT para blocos IP.
pacote dnsmap
O DNSMAP foi lançado inicialmente no ano de 2006 devido à inspiração da história fictícia de Paul Craig, conhecida como “o ladrão que ninguém viu”. Isso pode estar disponível no livro chamado “roubar a rede-como possuir a caixa”. O DNSMAP ajuda o Pentester no processo de coleta de informações para as avaliações de segurança. Nesta fase, os blocos de rede IP, números de contato, etc. da empresa direcionada é descoberta pelo consultor de segurança. Há outra técnica chamada de forçante bruta do subdomínio, e é útil na fase de enumeração, especialmente quando o restante dos métodos como transferências de zona não funciona.
Pacote feroz
Vamos ver o que não é feroz. Não é uma ferramenta de DDOs, nem foi projetado para digitalizar toda a Internet e realizar os ataques não algestidos. Além disso, não é um scanner IP. O principal objetivo é localizar os alvos, especialmente a rede interna e de fora. Dentro de alguns minutos, feroz rapidamente digitaliza os domínios com a ajuda de várias táticas, pois Fierce é um script Perl. Feroz não realiza as explorações; Em vez disso, alguém fez intencionalmente com o interruptor -Connect.
DNS (sistema de nomes de domínio)
DNS significa o sistema de nomes de domínio e é semelhante ao diretório telefônico que inclui vários nomes, endereços e nomes. DNS é usado para as redes internas e externas das organizações. Os nomes de host dos endereços IP são resolvidos usando o protocolo DNS. Todo computador tem um arquivo host que está localizado no diretório a seguir quando não havia DNS. C: \ Windows \ System32 \ Drivers \etc.
Agora, deixe você ver os registros do DNS para os seguintes domínios:
- Enumeração de DNS e transferência de zona com a ajuda de Dnsenum
- Realize a análise do DNS com a ajuda do utilitário host
- Pesquisando os subdomínios usando o DNSMAP
- Interrogatório de DNs pelo uso de feroz
Enumeração de DNS e transferência de zona com a ajuda de Dnsenum
Dnsenum é uma ferramenta simples. O uso desta ferramenta é muito fácil, pois resolve e enumera as informações do DNS para o alvo específico. Além disso, ele realiza automaticamente as transferências de zona do DNS com a ajuda dos detalhes do servidor de nomes. Vamos ver os detalhes:
Na primeira etapa, abra a janela do novo terminal. Em seguida, execute o seguinte comando: dnsenum. Depois de fazer isso, ele mostrará o menu de ajuda com uma descrição detalhada dos diferentes operadores e a maneira de usá -lo.
Ao acessar as informações que são bastante sensíveis, como o que encontramos, levarão às informações da rede para a organização -alvo específica.
Em seguida, o seguinte comando é usado para realizar a enumeração DNS no domínio zonetransfer.meu. Isso é mostrado abaixo:
$ dnsenum zonetransfer.meu
Na terceira etapa, a transferência da zona do DNS é realizada por Dnsenum usando os servidores de nomes que são obtidos no processo de enumeração. Cujos detalhes são fornecidos abaixo:
Realize a análise do DNS com a ajuda do utilitário host
O utilitário host é benéfico, pois é bastante inerente ao sistema operacional Linux. Com o uso disso, podemos obter muitas informações de DNS sobre o domínio de destino. Vamos ver como funciona:
Na primeira etapa, abra o novo terminal no Kali Linux. Em seguida, execute o seguinte comando:
$ host zonetransfer.meu
Aqui, notaremos que a ferramenta host receberá os registros de DNS como A e MX Domain Records.
Em seguida, use o seguinte comando:
$ dnsenum -t zonetransfer.meu
Para enumeração, obtenha os servidores de nome do domínio. Aqui o operador -t ajuda a especificar os registros do DNS.
Depois de obter os servidores de nomes de um domínio específico, usaremos as informações coletadas. Agora, realizaremos a transferência da zona do DNS para o domínio, consultando os servidores de nomes com a ajuda do seguinte comando:
$ dnsenum -l zonetransfer.eu nsztml.Digi.Ninja
Pesquisando os subdomínios usando o DNSMAP
O DNSMAP funciona de maneira diferente, enumerando os subdomínios do domínio específico da organização e, em seguida, consulte-o no sistema operacional Kali Linus como uma lista de palavras embutida. O DNSamp resolverá o endereço IP assim que o subdomínio for encontrado. Com a ajuda do comando a seguir, podemos encontrar os subdomínios de várias organizações com seus endereços IP, como mostrado abaixo:
$ dnsenum Microsoft.com
Para encontrar o portal e os diretórios sensíveis ocultos, é necessário descobrir os subdomínios de uma determinada organização.
Interrogatório de DNs pelo uso de feroz
Fierce é uma ferramenta de interrogatório DNS. Ele é tomado como uma ferramenta semi-leve que executa as enormes pesquisas para o domínio alvo com nomes de host e espaços IP. O comando a seguir é usado para executá -lo, como mostrado abaixo:
$ feroce -dns Microsoft.com
Fierce receberá todos os registros do DNS e também descobrirá os subdomínios usando seus endereços IP do domínio específico. Para a análise aprofundada do domínio alvo, essa ferramenta levará o tempo extra para concluir o processo.
Conclusão:
Neste tutorial, mostrei o que é DNS e como a ferramenta Dnsenum em Kali Linux funciona. Eu também mostrei como trabalhar na ferramenta feroz e obter todos os registros do DNS.