dnsenumi pakett
See on mitmekeermeline Perli skript, mis aitab domeeni DNS-teavet ükshaaval täpsustada. Samuti aitab see avastada IP-plokke, eriti neid, mis pole üksteisega külgnevad. See sisaldab järgmisi põhitoiminguid:
- Hankige hostiaadress.
- Nimeserverite hankimine.
- Omandage MX rekord.
- Hankige sidumisversioon, viige nimeserverites läbi axfr-päringud.
- Nüüd hankige Google'i kraapimise abil alamdomeenid ja lisanimed.
- Alamdomeeni toore jõuga fail teostab rekursiooni ka alamdomeenidel, millel on NS-kirjed.
- Nüüd arvutage domeenivõrgu vahemiku C klass ja tehke nende kohta päringuid.
- Seejärel sooritage netivahemike pöördotsing.
- Kirjutage domeen_ips.txt-fail ip-plokkide jaoks.
dnsmap pakett
dnsmap ilmus algselt 2006. aastal Paul Craigi väljamõeldud loo inspiratsiooni tõttu. See on saadaval raamatus nimega “Võrgu varastamine - kuidas kasti omada”. Dnsmap aitab penterit turbehinnangute jaoks teabe kogumisel. Selles etapis IP-võrguplokid, kontaktnumbrid jne. sihtettevõtte avastab turvakonsultant. On veel üks tehnika, mida nimetatakse alamdomeeni jõhkraks sundimiseks, ja see on kasulik loendamise etapis, eriti kui ülejäänud meetodid, näiteks tsooniülekanded, ei tööta.
Äge pakett
Vaatame, mis pole äge. See ei ole DDoS-i tööriist ega ole mõeldud kogu Interneti skannimiseks ja sihtimata rünnakute läbiviimiseks. Samuti pole see IP-skanner. Peamine eesmärk on sihtmärkide, eriti sisemise ja välimise võrgu asukoht. Mõne minuti jooksul skaneerib äge domeene kiiresti mitme taktika abil, kuna äge on Perli skript. Äge ei tee ekspluateerimist; pigem tegi keegi tahtlikult lülitit -connect.
DNS (domeeninimede süsteem)
DNS tähistab domeeninimede süsteemi ja see sarnaneb telefonikataloogiga, mis sisaldab mitut nime, aadressi ja nime. DNS-i kasutatakse nii organisatsioonide sisemiste kui ka väliste võrkude jaoks. IP-aadresside hostinimed lahendatakse DNS-protokolli abil. Igal arvutil on hostifail, mis asub järgmises kataloogis, kui DNS-i ei olnud. C: Windows System32 draiveridjne.
Nüüd saate vaadata järgmiste domeenide DNS-kirjeid:
- DNS-i ja tsooniedastuse loendamine dnsenumi abil
- Viige DNS-i analüüs läbi utiliidi Host abil
- Alamdomeenide otsimine dnsmapi abil
- DNS-i ülekuulamine Fierce'i abil
DNS-i ja tsooniedastuse loendamine dnsenumi abil
Dnsenum on lihtne tööriist. Selle tööriista kasutamine on väga lihtne, kuna see lahendab ja loendab konkreetse sihtmärgi DNS-i teabe. Lisaks teostab see nimeserveri üksikasjade abil automaatselt DNS-i tsooniedastusi. Vaatame üksikasju:
Esimesena avage uue terminali aken. Seejärel käivitage järgmine käsk: dnsenum. Pärast seda näitab see abimenüüd, kus on üksikasjalikult kirjeldatud erinevaid operaatoreid ja selle kasutamist.
Juurdepääs teabele, mis on üsna tundlik, nagu ka see, mille oleme leidnud, viib konkreetse sihtorganisatsiooni võrguteabeni.
Seejärel kasutatakse järgmist käsku DNS-i loendamiseks domeeni tsooniedastuses.mina. See on näidatud allpool:
$ dnsenum zonetransfer.mina
Kolmandas etapis teostab DNS-tsooni ülekande dnsenum, kasutades loendamise käigus saadud nimeservereid. Selle üksikasjad on esitatud allpool:
Viige DNS-i analüüs läbi utiliidi Host abil
Host-utiliit on kasulik, kuna see on Linuxi operatsioonisüsteemile üsna omane. Selle abil saame sihtdomeeni kohta palju DNS-i teavet. Vaatame, kuidas see töötab:
Esimesena avage uus terminal Kali Linuxis. Seejärel käivitage järgmine käsk:
$ host zone ülekanne.mina
Siin märkame, et hostitööriist saab DNS-i kirjeid nagu A- ja MX-domeenikirjed.
Järgmisena kasutage järgmist käsku:
$ dnsenum -t tsoonitransfer.mina
Loendamiseks domeeni nimeserverite hankimiseks. Siin aitab operaator -t määrata DNS-i kirjeid.
Pärast konkreetse domeeni nimeserverite hankimist kasutame kogutud teavet. Nüüd teostame domeeni DNS-i tsooni ülekande, pärides nimeservereid järgmise käsu abil:
$ dnsenum -l tsooniedastus.mulle nsztml.digi.ninja
Alamdomeenide otsimine dnsmapi abil
Dnsmap töötab teisiti, loetledes organisatsiooni konkreetse domeeni alamdomeenid ja pärides seda seejärel Kali Linuse opsüsteemis sisseehitatud sõnaloendina. Dnsamp lahendab IP-aadressi kohe, kui alamdomeen on leitud. Järgmise käsu abil leiame erinevate organisatsioonide alamdomeenid koos nende IP-aadressidega, nagu allpool näidatud:
$ dnsenum microsoft.com
Peidetud tundliku portaali ja kataloogide leidmiseks on vaja avastada konkreetse organisatsiooni alamdomeenid.
DNS-i ülekuulamine Fierce'i abil
Fierce on DNS-i küsitlustööriist. Seda võetakse kui pooleldi kaalutud tööriista, mis otsib tohutuid otsinguid domeeninimede ja IP-ruumidega sihtdomeeni jaoks. Selle käivitamiseks kasutatakse järgmist käsku, nagu allpool näidatud:
$ äge -dns microsoft.com
Fierce saab kõik DNS-i kirjed ja avastab ka alamdomeenid, kasutades konkreetse domeeni IP-aadresse. Sihtdomeeni põhjalikuks analüüsimiseks võtab see tööriist protsessi lõpuleviimiseks lisaaega.
Järeldus:
Selles õpetuses näitasin teile, mis on DNS ja kuidas töötab Kali Linuxi dnsenumi tööriist. Samuti olen teile näidanud, kuidas töötada tööriistaga Äge ja hankida kõik DNS-kirjed.