Phenquestions
Пакет dnsenum
Це багатопотоковий скрипт Perl, який допомагає деталізувати інформацію про DNS домену. Це також допомагає виявити блоки IP, особливо ті, що не є суміжними. Він включає такі основні операції:
- Отримати адресу господаря.
- Отримання серверів імен.
- Отримати запис MX.
- Отримайте версію прив'язки, виконайте запити axfr на серверах імен.
- Тепер отримайте субдомени та додаткові імена за допомогою вискоблювання Google.
- Файл із грубою силою субдомену також виконуватиме рекурсію для субдоменів, що мають записи NS.
- Тепер обчисліть клас С діапазону мережі доменів і виконайте запити щодо них.
- Потім виконайте зворотний пошук на діапазоні сітки.
- Напишіть domain_ips.txt-файл для ip-блоків.
Пакет dnsmap
dnsmap був спочатку випущений в 2006 році завдяки натхненню вигаданої історії Пола Крейга, відомого як "злодій, якого ніхто не бачив". Про це можна ознайомитись у книзі під назвою «Крадіжка мережі - як володіти скринькою». Dnsmap допомагає пентестеру в процесі збору інформації для оцінки безпеки. На цьому етапі мережеві блоки ІР, контактні номери тощо. цільової компанії виявляє консультант з питань безпеки. Існує ще одна техніка, яка називається грубим форсуванням субдомену, і вона корисна на етапі перерахування, особливо коли інші методи, такі як перенесення зон, не працюють.
Запеклий пакет
Давайте подивимось, що не запекло. Це не інструмент DDoS, а також не призначений для сканування всього Інтернету та здійснення нецільових атак. Крім того, це не IP-сканер. Основною метою є визначення цілей, особливо внутрішньої та зовнішньої мережі. Протягом декількох хвилин запеклий швидко сканує домени за допомогою декількох тактик, оскільки запеклий - це скрипт Perl. Лютий не здійснює експлуатації; швидше, хтось навмисно використовував перемикач -connect.
DNS (система доменних імен)
DNS розшифровується як система доменних імен, і вона схожа на телефонний довідник, що містить кілька імен, адрес та імен. DNS використовується як для внутрішніх, так і для зовнішніх мереж організацій. Імена хостів IP-адрес вирішуються за допомогою протоколу DNS. Кожен комп’ютер має хост-файл, який знаходиться в наступному каталозі, коли не було DNS. C: \ Windows \ System32 \ драйвери \тощо.
Тепер давайте побачимо записи DNS для таких доменів:
- Перерахування DNS і перенесення зон за допомогою dnsenum
- Проведіть аналіз DNS за допомогою утиліти Host
- Пошук піддоменів за допомогою dnsmap
- Допит DNS за допомогою Fierce
Перерахування DNS і перенесення зон за допомогою dnsenum
Dnsenum - простий інструмент. Використовувати цей інструмент дуже просто, оскільки він вирішує та перераховує інформацію DNS для конкретної цілі. Крім того, він автоматично здійснює зонні передачі DNS за допомогою деталей сервера імен. Давайте побачимо деталі:
На першому кроці відкрийте вікно нового терміналу. Потім виконайте таку команду: dnsenum. Після цього в ньому з’явиться меню довідки, що містить детальний опис різних операторів та спосіб його використання.
Доступ до інформації, яка є досить чутливою, подібно до того, що ми знайшли, призведе до інформації про мережу для конкретної цільової організації.
Потім наступна команда використовується для перерахування DNS на переносі доменної зони.я. Це показано нижче:
$ dnsenum zonetransfer.я
На третьому кроці передача зони DNS виконується dnsenum за допомогою серверів імен, отриманих у процесі перерахування. Деталі яких наведені нижче:
Проведіть аналіз DNS за допомогою утиліти Host
Утиліта host вигідна, оскільки цілком притаманна операційній системі Linux. Використовуючи це, ми можемо отримати багато інформації про DNS щодо цільового домену. Давайте подивимось, як це працює:
На першому кроці відкрийте новий термінал у Kali Linux. Потім виконайте таку команду:
$ host zonetransfer.я
Тут ми зауважимо, що хост-інструмент отримуватиме записи DNS, як записи домену A та MX.
Далі використовуйте таку команду:
$ dnsenum -t zonetransfer.я
Для переліку отримати сервери імен домену. Тут оператор -t допомагає вказати записи DNS.
Отримавши сервери імен певного домену, ми використаємо зібрану інформацію. Тепер ми виконаємо передачу зони DNS для домену, запитуючи сервери імен за допомогою такої команди:
$ dnsenum -l zonetransfer.мені nsztml.digi.ніндзя
Пошук піддоменів за допомогою dnsmap
Dnsmap працює по-різному, перераховуючи субдомени конкретного домену організації, а потім запитує його в операційній системі kali Linus як вбудований список слів. Dnsamp визначить IP-адресу, як тільки субдомен буде знайдений. За допомогою наступної команди ми можемо знайти субдомени різних організацій з їхніми IP-адресами, як показано нижче:
$ dnsenum Microsoft.ком
Щоб знайти прихований чутливий портал та каталоги, необхідно виявити субдомени певної організації.
Допит DNS за допомогою Fierce
Fierce - це інструмент допиту DNS. Він приймається як напівлегкий інструмент, який виконує величезні пошуки для цільового домену з іменами хостів та IP-просторами. Для її виконання використовується наступна команда, як показано нижче:
$ fierce -dns Microsoft.ком
Fierce отримає всі записи DNS, а також виявить субдомени, використовуючи їх IP-адреси конкретного домену. Для поглибленого аналізу цільового домену цей інструмент займе додатковий час для завершення процесу.
Висновок:
У цьому підручнику я показав вам, що таке DNS і як працює інструмент dnsenum у Kali Linux. Я також показав вам, як працювати з інструментом Fierce та отримувати всі записи DNS.
