Phenquestions
dnsenum-pakket
Het is een multithreaded Perl-script dat helpt bij het specificeren van de DNS-informatie van het domein. Het helpt ook om de IP-blokken te ontdekken, vooral die niet-aaneengesloten zijn. Het omvat de volgende basishandelingen:
- Verkrijg het adres van de host.
- De naamservers verkrijgen.
- Verkrijg het record van MX.
- Verkrijg de bind-versie, voer axfr-query's uit op de naamservers.
- Krijg nu de subdomeinen en extra namen met behulp van google scraping.
- Het bestand met het subdomein brute force zal ook recursie uitvoeren op subdomeinen die de NS-records hebben.
- Bereken nu de C-klasse van het domeinnetwerkbereik en voer er query's op uit.
- Voer vervolgens de omgekeerde zoekopdrachten uit op de netto-bereiken.
- Schrijf de domain_ips.txt-bestand voor ip-blocks.
dnsmap-pakket
dnsmap werd oorspronkelijk uitgebracht in het jaar 2006 vanwege de inspiratie van het fictieve verhaal van Paul Craig, bekend als "de dief die niemand zag". Dit kan beschikbaar zijn in het boek met de naam "Stealing the network-how to own the box". De dnsmap helpt de pentester bij het verzamelen van informatie voor de beveiligingsbeoordelingen. In deze fase worden de IP-netblokken, contactnummers, enz. van het beoogde bedrijf worden ontdekt door de beveiligingsadviseur. Er is een andere techniek die de brute-forcering van het subdomein wordt genoemd, en het is nuttig in de enumeratiefase, vooral wanneer de rest van de methoden zoals zoneoverdrachten niet werken.
Felle Pakket
Laten we eens kijken wat niet fel is. Het is geen tool van DDoS, en het is ook niet ontworpen om het hele internet te scannen en ongerichte aanvallen uit te voeren. Het is ook geen IP-scanner. Het belangrijkste doel is om de doelen te lokaliseren, met name het netwerk van binnen en buiten. Binnen een paar minuten scan je snel de domeinen met behulp van verschillende tactieken, zo heftig is een Perl-script. Fierce voert de exploitaties niet uit; in plaats daarvan deed iemand opzettelijk met de -connect switch.
DNS (Domeinnaam Systeem)
DNS staat voor het domeinnaamsysteem en is vergelijkbaar met de telefoongids die verschillende namen, adressen en namen bevat. DNS wordt gebruikt voor zowel de interne als de externe netwerken van de organisaties. Hostnamen van IP-adressen worden opgelost met behulp van het DNS-protocol. Elke computer heeft een hostbestand dat zich in de volgende map bevindt toen er geen DNS was. C: \Windows\System32\drivers\enz.
Laat u nu de DNS-records zien voor de volgende domeinen:
- Opsomming van DNS en zoneoverdracht met behulp van dnsenum
- Voer de analyse van DNS uit met behulp van Host-hulpprogramma
- De subdomeinen doorzoeken met dnsmap
- Ondervraging van DNS door het gebruik van Fierce
Opsomming van DNS en zoneoverdracht met behulp van dnsenum
Dnsenum is een eenvoudig hulpmiddel. Het gebruik van deze tool is heel eenvoudig omdat het de informatie van DNS voor het specifieke doel oplost en opsomt. Verder voert het automatisch de zone transfers van de DNS uit met behulp van de nameserver details. Laten we de details bekijken:
Open in de eerste stap het venster van de nieuwe terminal. Voer vervolgens het volgende commando uit: dnsenum. Nadat je dit hebt gedaan, wordt het helpmenu weergegeven met een gedetailleerde beschrijving van de verschillende operators en de manier om het te gebruiken.
Door toegang te krijgen tot de informatie die vrij gevoelig is, zoals wat we hebben gevonden, leidt dit tot de netwerkinformatie voor de specifieke doelorganisatie.
Vervolgens wordt de volgende opdracht gebruikt om de DNS-inventarisatie op de domeinzoneoverdracht uit te voeren:.me. Dit is hieronder weergegeven:
$ dnsenum zoneoverdracht.me
In de derde stap wordt DNS-zoneoverdracht uitgevoerd door dnsenum met behulp van de naamservers die worden verkregen tijdens het inventariseren. De details hiervan worden hieronder gegeven:
Voer de analyse van DNS uit met behulp van Host-hulpprogramma
Het host-hulpprogramma is nuttig omdat het vrij inherent is aan het Linux-besturingssysteem. Door dit te gebruiken, kunnen we veel DNS-informatie verkrijgen over het doeldomein target. Laten we eens kijken hoe het werkt:
Open in de eerste stap de nieuwe terminal in Kali Linux. Voer vervolgens het volgende commando uit:
$ host zoneoverdracht.me
Hier zullen we opmerken dat de hosttool de records van DNS zoals A- en MX-domeinrecords krijgt.
Gebruik vervolgens de volgende opdracht:
$ dnsenum -t zonetransfer.me
Voor opsomming om de naamservers van het domein te krijgen. Hier helpt de operator -t om de records van DNS te specificeren.
Na het verkrijgen van de naamservers van een bepaald domein, zullen we de verzamelde informatie gebruiken. Nu zullen we de DNS-zoneoverdracht voor het domein uitvoeren door de naamservers op te vragen met behulp van de volgende opdracht:
$ dnsenum -l zonetransfer.ik nsztml.digi.ninja
De subdomeinen doorzoeken met dnsmap
Dnsmap werkt anders door de subdomeinen van het specifieke domein van de organisatie op te sommen en deze vervolgens op het kali Linus-besturingssysteem op te vragen als een ingebouwde woordenlijst. De dnsamp zal het IP-adres oplossen zodra het subdomein is gevonden. Met behulp van het volgende commando kunnen we de subdomeinen van verschillende organisaties vinden met hun IP-adressen, zoals hieronder weergegeven:
$ dnsenum microsoft.com
Om de verborgen gevoelige portal en mappen te vinden, is het noodzakelijk om de subdomeinen van een bepaalde organisatie te ontdekken.
Ondervraging van DNS door het gebruik van Fierce
Fierce is een DNS-ondervragingstool. Het wordt gezien als een semi-lichtgewicht tool die de enorme opzoekingen uitvoert voor het doeldomein met hostnamen en IP-ruimten. De volgende opdracht wordt gebruikt om het uit te voeren, zoals hieronder weergegeven:
$ felle -dns microsoft.com
Fierce krijgt alle records van DNS en ontdekt ook de subdomeinen met behulp van hun IP-adressen van het specifieke domein. Voor de diepgaande analyse van het doeldomein zal deze tool extra tijd in beslag nemen om het proces te voltooien.
Conclusie:
In deze tutorial heb ik je laten zien wat DNS is en hoe de dnsenum-tool in Kali Linux werkt. Ik heb je ook laten zien hoe je met de Fierce-tool kunt werken en alle DNS-records kunt krijgen.
