DNS

KALI LINUXi DNS-i TAASTAMINE

KALI LINUXi DNS-i TAASTAMINE

DNS Reconnaissance on sissetungimistestide jaoks teabe kogumise osa. Seda kasutatakse kohtades, kus tehakse läbitungimist.  See võib koguda ja koguda igat tüüpi teavet kirjetes ja sihtserveris. See ei mõjuta ühtegi IP-aadressi; seetõttu on seda kõige parem kasutada mis tahes võrgu teabe kontrollimiseks või avalikustamiseks. See on võimalik ainult nende võrkude või organisatsioonide jaoks, kes ei kontrolli DNS-liiklust. Niisiis hõlmavad loendamise tüübid ka tsooniülekannete domeeni ja toorjõu standardrekordi loendamist, loendamist, nuhkimist, suumimist ja ka Google Luca.

Tööriistad:

DNS-i teabe kogumiseks on saadaval erinevad tööriistad. Järgmised on mõned tööriistad DNS-i luuramiseks.

DNSRecon:

Seda kasutatakse DNS-i teabe kogumiseks ja selle töötas välja pythoni skript.

NMAP:

See tööriist on saadaval ka kali keeles ja saate selle alla laadida järgmiselt lingilt

Maltego:

See tööriist pole tasuta saadaval. Selle on välja töötanud Paterva ja seda kasutatakse avatud lähtekoodiga luure ja kohtuekspertiisi jaoks.

DNSEnum:

Seda tööriista kasutatakse DNS-i andmete loendamiseks ja mittekõrvaliste IP-plokkide avastamiseks.

Äge:

See saab DNS-i tsooni ülekandest automaatselt Brute-force'i üle kanda. Saadaval on ka sellised veebitööriistad nagu DNSdumpster.com, kuid on piiratud ainult 100 domeeniga.

Tehnikad:

DNS-i tsooni edastamine: selle tehnika kasutamine võib saada esmatähtsat teavet. Siiski ei saa te seda täna kasutada, kuna organisatsioonid rakendavad turvakontrolli.

Tehke DNS-i toores jõud: Tööriistale antakse fail, mis sisaldab nimede loendit. Failitööriista iga kirje proovimisel lahendatakse A-, AAA- ja CNAME-kirjed vastava domeeniga.

Tehke pöördotsing: Antud IP-vahemiku jaoks otsib CDIR-tööriist PTR-kirjete otsingut.

Tsoonis kõndimine: Kui tsoon pole õigesti konfigureeritud, kaetakse sisedokumendid. See teave võimaldab häkkeritel kaardistada võrgu hosti.

Kõik tööriistad ei suuda etteantud tehnikaid täita. Ideaalse teabe saamiseks eelistatakse mitme tööriista kasutamist.

1. samm: kaevake DNS-i teave:

Dig on tööriist, mis aitab lahendada pööraseid DNS-i probleeme, kuna inimesed teevad imelikke asju ja kui proovite hostimist seadistada, satute pesasse. Nii et las ma räägin sulle kaevamisest. Dig on lihtne tööriist, kuid sellel on palju funktsioone, sest DNS-il on palju funktsioone ja see, mida dig teeb, on Linuxi sisse ehitatud käsurea tööriist, arvates, et teiste operatsioonisüsteemide jaoks on olemas port. Kuid see on kiire viis otse DNS-serverites päringute tegemiseks, et näha, kas leidub kirjeid, mis kuvatakse erinevates kohtades erinevalt. Kaevamine tehakse autoriteetse nime kohta teabe saamiseks ja ka serveri nime saamiseks.

Uurime SANS-i.

$ dig sans.org

Näete, et see haarab sanside IP-aadressi.org, st.e., 45.60.31.34

Nüüd, kui soovime leida nende e-posti servereid, lisame lihtsalt käsu lõppu mx, nagu allpool näidatud:

$ dig sans.org mx

Nagu näete seda kasutades, pääseme juurde e-posti serveritele, mida SANS kasutab, kui keegi soovib saata anonüümset või hulgimeili.

2. samm Avage Dnsenum

Dnsenum on kali ja Backtrackile kuuluv tööriist, mis teeb kõike, mida tegi ja palju muud. Kust seda leida? Selle leiate, pöördudes rakendustes DNSenumi poole.


Kui järgite ülalnimetatud protseduuri, avaneb DNSenumi abiekraan nagu allpool. DNSEnum leiab alamdomeene, mis on avalikkuse eest varjatud.

3. samm Käivitage Dnsenum

Kasutagem seda lihtsat, kuid tõhusat tööriista SANS-i vastu ja pärides domeenidelt lisateavet nende serverite ja alamdomeenide kohta. Oluline on tähele panna, et kogu see tutvumine on passiivne. Ohver ei saa kunagi teada, et me nende süsteeme ümbristame, sest me ei puuduta nende süsteeme üldse, lihtsalt DNS-serverid näevad välja nagu tavaline liiklus.

$ dnsenum sans.org -f / usr / share / dirbuster / wordlists / kataloogid.jbrofuzz

Sõnaloendi valimisel peaksite olema väga ettevaatlik. Seal on mainitud iga organisatsiooni peaaegu kõik alamdomeenid. See võib tekitada mõningaid raskusi.

$ locate sõnaloend

Järgmine samm on sans org-is alamdomeenide otsimine.

DNSenumi abil leiame alamdomeenid. Nagu varem mainitud, on sõnaloend teie edu ülioluline osa. Üldiselt on alamdomeeninimed lihtsad rutiinsed sõnad nagu koolitus, test jne.

See protsess on aeganõudev, nii et see muutub tüütuks, kuid peate jääma rahulikuks. Sõnaloendil on palju eeliseid. See aitab teil leida kogu serverite varjatud teabe ja kõik muu, mis teie varjatud on. See annab teile kogu otsitud andmed.

Järeldus

DNS-i luure kogub tungimise ajal kogu serveris oleva teabe. Kali Linuxis on kõige parem kasutada DNS-i tööriistu. Loodan, et sellest DNS-i tutvumise ja selle tööriistade lühikirjeldusest piisab teile arusaamiseks. Kui see teile sobis, võite jagada seda oma sõpradega.

Hiir WinMouse võimaldab teil kohandada ja parandada hiirekursori liikumist Windowsi arvutis
WinMouse võimaldab teil kohandada ja parandada hiirekursori liikumist Windowsi arvutis
Kui soovite oma hiirekursori vaikefunktsioone paremaks muuta, kasutage vabavara WinMouse. See lisab rohkem funktsioone, mis aitavad teil alandlikust h...
Hiir Hiire vasakklõps nupp ei tööta Windows 10-s
Hiire vasakklõps nupp ei tööta Windows 10-s
Kui kasutate oma sülearvuti või lauaarvutiga spetsiaalset hiirt, kuid hiire vasakklõps nupp ei tööta mingil põhjusel operatsioonisüsteemis Windows 10/...
Hiir Kursor hüppab või liigub juhuslikult Windows 10-s kirjutamise ajal
Kursor hüppab või liigub juhuslikult Windows 10-s kirjutamise ajal
Kui leiate, et hiire kursor hüppab või liigub Windowsi sülearvutisse või arvutisse kirjutades automaatselt, juhuslikult, võivad mõned neist soovituste...