Pakej dnsenum
Ini adalah skrip Perl multithreaded yang membantu memperincikan maklumat DNS domain. Ia juga membantu untuk menemui blok IP, terutama yang tidak bersebelahan. Ia merangkumi operasi asas berikut:
- Dapatkan alamat tuan rumah.
- Memperoleh pelayan nama.
- Memperolehi rekod MX.
- Dapatkan versi mengikat, jalankan pertanyaan axfr pada pelayan nama.
- Sekarang dapatkan subdomain dan nama tambahan dengan bantuan mengikis google.
- Fail dengan kekuatan brute subdomain juga akan melakukan pengulangan pada subdomain yang mempunyai catatan NS.
- Sekarang hitung kelas C rangkaian rangkaian domain dan lakukan pertanyaan pada mereka.
- Kemudian lakukan carian terbalik pada julat bersih.
- Tulis domain_ips.fail txt untuk ip-blok.
Pakej dnsmap
dnsmap pada awalnya dikeluarkan pada tahun 2006 kerana inspirasi dari kisah fiksyen Paul Craig yang dikenali sebagai "pencuri yang tidak ada yang melihat". Ini boleh didapati dalam buku bernama "Mencuri jaringan-bagaimana memiliki kotak". Peta dnsmembantu pentester dalam proses mengumpulkan maklumat untuk penilaian keselamatan. Pada fasa ini, blok-blok IP, nombor hubungan, dan lain-lain. syarikat yang disasarkan ditemui oleh perunding keselamatan. Terdapat teknik lain yang disebut brute-force of subdomain, dan sangat berguna dalam fasa penghitungan, terutamanya ketika kaedah lain seperti pemindahan zon tidak berfungsi.
Pakej Sengit
Mari kita lihat apa yang tidak garang. Ini bukan alat DDoS, juga tidak dirancang untuk mengimbas seluruh internet dan melakukan serangan yang tidak disasarkan. Ia juga bukan pengimbas IP. Tujuan utamanya adalah untuk mencari sasaran, terutamanya rangkaian dalam dan luar. Dalam beberapa minit, garang cepat mengimbas domain dengan bantuan beberapa taktik kerana sengit adalah skrip Perl. Fierce tidak melakukan eksploitasi; sebaliknya, seseorang sengaja melakukan suis -connect.
DNS (Sistem Nama Domain)
DNS bermaksud sistem nama domain, dan serupa dengan direktori telefon yang merangkumi beberapa nama, alamat, dan nama. DNS digunakan untuk rangkaian dalaman dan luaran organisasi. Nama hos alamat IP diselesaikan dengan menggunakan protokol DNS. Setiap komputer mempunyai fail host yang terletak di direktori berikut ketika tidak ada DNS. C: \ Windows \ System32 \ pemacu \dan lain-lain.
Sekarang mari anda melihat rekod DNS untuk domain berikut:
- Penghitungan DNS dan pemindahan zon dengan bantuan dnsenum
- Menjalankan analisis DNS dengan bantuan utiliti Host
- Mencari subdomain menggunakan dnsmap
- Soal siasat DNS dengan penggunaan Fierce
Penghitungan DNS dan pemindahan zon dengan bantuan dnsenum
Dnsenum adalah alat mudah. Penggunaan alat ini sangat mudah kerana menyelesaikan dan mengumpulkan maklumat DNS untuk sasaran tertentu. Tambahan pula, ia secara automatik melakukan pemindahan zon DNS dengan bantuan perincian pelayan nama. Mari kita lihat perinciannya:
Pada langkah pertama, buka tetingkap terminal baru. Kemudian laksanakan perintah berikut: dnsenum. Setelah melakukan ini, menu bantuan akan menunjukkan penerangan terperinci mengenai pelbagai pengendali dan cara menggunakannya.
Dengan mengakses maklumat yang cukup sensitif, seperti apa yang telah kita temui, akan membawa kepada maklumat rangkaian untuk organisasi sasaran tertentu.
Kemudian arahan berikut digunakan untuk menjalankan penghitungan DNS pada zonetransfer domain.saya. Ini ditunjukkan di bawah:
$ dnsenum zonetransfer.saya
Pada langkah ketiga, pemindahan zon DNS dilakukan oleh dnsenum dengan menggunakan nameserver yang diperoleh dalam proses penghitungan. Perinciannya diberikan di bawah:
Menjalankan analisis DNS dengan bantuan utiliti Host
Utiliti host bermanfaat kerana ia agak melekat pada sistem operasi Linux. Dengan penggunaan ini, kita dapat memperoleh banyak informasi DNS mengenai domain sasaran. Mari kita lihat bagaimana ia berfungsi:
Pada langkah pertama, buka terminal baru di Kali Linux. Kemudian jalankan arahan berikut:
$ host zonetransfer.saya
Di sini kita akan perhatikan bahawa alat host akan mendapatkan rekod DNS seperti rekod domain A dan MX.
Seterusnya, gunakan arahan berikut:
$ dnsenum -t zonetransfer.saya
Untuk penghitungan untuk mendapatkan pelayan nama domain. Di sini operator -t membantu menentukan rekod DNS.
Setelah mendapatkan pelayan nama domain tertentu, kami akan menggunakan maklumat yang dikumpulkan. Sekarang kita akan melakukan pemindahan zon DNS untuk domain dengan meminta pelayan nama dengan bantuan perintah berikut:
$ dnsenum -l zonetransfer.saya nsztml.digi.ninja
Mencari subdomain menggunakan dnsmap
Dnsmap berfungsi berbeza dengan menghitung subdomain domain organisasi tertentu dan kemudian menanyakannya pada sistem operasi kali Linus sebagai senarai kata terbina dalam. Dnsamp akan menyelesaikan alamat IP sebaik sahaja subdomain dijumpai. Dengan bantuan arahan berikut, kita dapat mencari subdomain dari pelbagai organisasi dengan alamat Ip mereka, seperti yang ditunjukkan di bawah:
$ dnsenum microsoft.com
Untuk mencari portal dan direktori sensitif yang tersembunyi, perlu mencari subdomain organisasi tertentu.
Soal siasat DNS dengan penggunaan Fierce
Fierce adalah alat soal siasat DNS. Ia diambil sebagai alat separa ringan yang melakukan pencarian besar untuk domain sasaran yang mempunyai nama host dan ruang IP. Perintah berikut digunakan untuk melaksanakannya, seperti yang ditunjukkan di bawah:
$ sengit -dns microsoft.com
Fierce akan memperoleh semua rekod DNS dan juga menemui subdomain menggunakan alamat IP domain tertentu. Untuk analisis mendalam mengenai domain sasaran, alat ini memerlukan masa tambahan untuk menyelesaikan prosesnya.
Kesimpulan:
Dalam tutorial ini, saya telah menunjukkan kepada anda apa itu DNS dan bagaimana alat dnsenum di Kali Linux berfungsi. Saya juga telah menunjukkan kepada anda cara mengerjakan alat Fierce dan mendapatkan semua rekod DNS.