balíček dnsenum
Jedná sa o viacvláknový Perl skript, ktorý pomáha rozpísať DNS informácie o doméne. Pomáha tiež odhaliť bloky IP, najmä tie, ktoré na seba nesiahajú. Zahŕňa nasledujúce základné operácie:
- Získajte adresu hostiteľa.
- Získanie menných serverov.
- Získajte rekord MX.
- Získajte väzbovú verziu, vykonajte dotazy axfr na menných serveroch.
- Teraz získajte subdomény a ďalšie mená pomocou škrabania google.
- Súbor s hrubou silou subdomény tiež vykoná rekurziu na subdoménach, ktoré majú záznamy NS.
- Teraz vypočítajte rozsah triedy doménových sietí triedy C a vykonajte na nich dotazy.
- Potom vykonajte spätné vyhľadávanie na rozsahoch siete.
- Napíšte domain_ips.txt súbor pre ip-bloky.
balíček dnsmap
dnsmap bol pôvodne vydaný v roku 2006 kvôli inšpirácii fiktívnym príbehom Paula Craiga známeho ako „zlodej, ktorého nikto nevidel“. To je k dispozícii v knihe s názvom „Ukradnutie siete - ako vlastniť schránku“. Mapa dnsmap pomáha pentesterovi v procese zhromažďovania informácií pre bezpečnostné hodnotenia. V tejto fáze sú sieťové bloky IP, kontaktné čísla atď. cieľovej spoločnosti odhalí bezpečnostný konzultant. Existuje ešte jedna technika, ktorá sa nazýva hrubé vynútenie subdomény, a je užitočná vo fáze výpočtu, zvlášť keď ostatné metódy, ako sú zónové prevody, nefungujú.
Divoký balíček
Pozrime sa, čo nie je tvrdé. Nie je to nástroj DDoS, ani nie je určený na skenovanie celého internetu a na vykonávanie necielených útokov. Tiež to nie je IP skener. Hlavným účelom je lokalizácia cieľov, najmä vnútornej a vonkajšej siete. Počas niekoľkých minút prudko rýchlo prehľadajte domény pomocou niekoľkých taktík, pretože prudký je skript v Perle. Fierce nevykonáva vykorisťovanie; skôr niekto urobil zámerne prepínačom -connect.
DNS (systém názvov domén)
DNS je skratka pre systém názvov domén a je podobný telefónnemu zoznamu, ktorý obsahuje niekoľko mien, adries a mien. DNS sa používa pre interné aj externé siete organizácií. Názvy hostiteľov adries IP sa rozlišujú pomocou protokolu DNS. Každý počítač má súbor hostiteľa, ktorý sa nachádza v nasledujúcom adresári, keď neexistoval server DNS. C: \ Windows \ System32 \ drivers \atď.
Teraz si môžete pozrieť záznamy DNS pre nasledujúce domény:
- Vyčíslenie DNS a zónového prenosu pomocou dnsenum
- Vykonajte analýzu DNS pomocou obslužného programu Host
- Vyhľadávanie subdomén pomocou dnsmap
- Výsluch DNS pomocou Fierce
Vyčíslenie DNS a zónového prenosu pomocou dnsenum
Dnsenum je jednoduchý nástroj. Používanie tohto nástroja je veľmi jednoduché, pretože rozlišuje a vyčísľuje informácie o DNS pre konkrétny cieľ. Ďalej automaticky vykonáva zónové prenosy DNS pomocou podrobností menného servera. Pozrime sa na podrobnosti:
V prvom kroku otvorte okno nového terminálu. Potom vykonajte nasledujúci príkaz: dnsenum. Potom sa zobrazí ponuka pomocníka s podrobným popisom rôznych operátorov a spôsobom ich použitia.
Prístup k informáciám, ktoré sú dosť citlivé, ako napríklad to, čo sme našli, povedie k informáciám o sieti pre konkrétnu cieľovú organizáciu.
Potom sa na vykonanie výčtu DNS v doméne zonetransfer použije nasledujúci príkaz.ja. Toto je zobrazené nižšie:
$ dnsenum zonetransfer.ja
V treťom kroku sa prenos zóny DNS vykonáva pomocou dnsenum pomocou serverov mien, ktoré sa získavajú v procese výpočtu. Podrobnosti sú uvedené nižšie:
Vykonajte analýzu DNS pomocou obslužného programu Host
Obslužný program hostiteľa je prospešný, pretože je celkom vlastný operačnému systému Linux. Pomocou toho môžeme získať veľa informácií DNS týkajúcich sa cieľovej domény. Pozrime sa, ako to funguje:
V prvom kroku otvorte nový terminál v systéme Kali Linux. Potom vykonajte nasledujúci príkaz:
$ hostiteľský zonetransfer.ja
Tu si všimneme, že hostiteľský nástroj získa záznamy DNS ako záznamy domén A a MX.
Ďalej použite nasledujúci príkaz:
$ dnsenum -t zonetransfer.ja
Pre výpočet získate názvy serverov domény. Tu pomáha operátor -t určiť záznamy DNS.
Po získaní menných serverov konkrétnej domény použijeme zhromaždené informácie. Teraz vykonáme prenos zóny DNS pre doménu pomocou dotazu na servery mien pomocou nasledujúceho príkazu:
$ dnsenum -l zonetransfer.ja nsztml.digi.ninja
Vyhľadávanie subdomén pomocou dnsmap
Dnsmap funguje inak, keď vymenuje subdomény konkrétnej domény organizácie a potom ich vyhľadá v operačnom systéme kali Linus ako zabudovaný zoznam slov. Dnsamp vyrieši adresu IP, akonáhle sa subdoména nájde. Pomocou nasledujúceho príkazu môžeme nájsť subdomény rôznych organizácií s ich IP adresami, ako je uvedené nižšie:
$ dnsenum Microsoft.com
Ak chcete nájsť skrytý citlivý portál a adresáre, je potrebné objaviť subdomény konkrétnej organizácie.
Výsluch DNS pomocou Fierce
Fierce je nástroj na zisťovanie DNS. Berie sa to ako čiastočne ľahký nástroj, ktorý vykonáva rozsiahle vyhľadávanie cieľovej domény s názvami hostiteľov a IP priestormi. Na jeho vykonanie sa používa nasledujúci príkaz, ako je uvedené nižšie:
$ divoký -dns Microsoft.com
Fierce získa všetky záznamy o DNS a tiež objaví subdomény pomocou ich IP adries konkrétnej domény. Pre hĺbkovú analýzu cieľovej domény bude tento nástroj trvať celý proces navyše.
Záver:
V tomto návode som vám ukázal, čo je DNS a ako funguje nástroj dnsenum v systéme Kali Linux. Tiež som vám ukázal, ako pracovať na nástroji Fierce a získať všetky záznamy DNS.