Co to jest DNS i dlaczego tego potrzebujemy?

W tym artykule omówimy DNS systemu nazw domen, jaki jest system nazwy domeny DNS i gdzie go używać. Początkowo omówimy krótki opis pakietu DNSenum, pakietu DNSMAP i pakietu Fierce. Tutaj omówimy pakiet DNSenum:

Pakiet DNSenum

Jest to wieloosobowy skrypt perla, który pomaga wyszczególniać informacje o DNS w dziedzinie domeny. Pomaga także odkryć bloki IP, zwłaszcza te, które nie są uciążliwe. Obejmuje następujące podstawowe operacje:

• Zdobądź adres hosta.
• Uzyskanie serwerów nazwy.
• Zdobądź zapis MX.
• Uzyskaj wersję wiązania, przenieś zapytania AXFR na serwerach nazwisk.
• Teraz zdobądź subdomeny i dodatkowe nazwy za pomocą Google Scraping.
• Plik z Brute Force Subdomain również wykona rekurencję na subdomenach, które mają rekordy NS.
• Teraz oblicz klasę C klasy domenowych i przeprowadzaj na nich zapytania.
• Następnie wykonaj odwrotne wyszukiwania w zakresie netto.
• Napisz domena_p.plik txt dla bloków IP.

Pakiet DNSMAP

DNSMAP został początkowo wydany w 2006 roku ze względu na inspirację fikcyjnej historii Paula Craiga znanego jako „Złodziej, którego nikt nie widział”. Może to być dostępne w książce o nazwie „Kradzież sieci sieci, aby posiadać pudełko”. DNSMAP pomaga Pentester w procesie gromadzenia informacji do ocen bezpieczeństwa. W tej fazie bloki IP, liczby kontaktowe itp. docelowej spółki są odkryte przez konsultant ds. Bezpieczeństwa. Istnieje inna technika, która nazywa się brutalną sformułowaniem subdomeny i jest ona pomocna w fazie wyliczenia, szczególnie gdy reszta metod takich jak transfery strefy nie działają.

Ostry pakiet

Zobaczmy, co nie jest zaciekłe. Nie jest to narzędzie DDOS, ani nie jest przeznaczone do skanowania całego Internetu i przeprowadzania nieuzasadnionych ataków. Ponadto nie jest to skaner IP. Głównym celem jest zlokalizowanie celów, zwłaszcza sieci wewnętrznej i zewnętrznej. W ciągu kilku minut Fierce szybko skanuj domeny za pomocą kilku taktyk, ponieważ zaciekł. Fierce nie wykonuje wyczynów; raczej ktoś celowo zrobił z przełącznikiem -onnect.

DNS (system nazwy domeny)

DNS oznacza system nazwy domeny i jest podobny do katalogu telefonicznego, który zawiera kilka nazwisk, adresów i nazwisk. DNS jest używany zarówno do sieci wewnętrznych, jak i zewnętrznych organizacji. Nazwy hostów adresów IP są rozwiązywane przy użyciu protokołu DNS. Każdy komputer ma plik hosta, który znajduje się w następującym katalogu, gdy nie było DNS. C: \ Windows \ System32 \ Drivers \itp.

Teraz pozwólcie zobaczyć rekordy DNS dla następujących domen:

• Wyliczenie DNS i transferu stref za pomocą DNSenum
• Przeprowadzić analizę DNS za pomocą użyteczności gospodarza
• Wyszukiwanie subdomen za pomocą DNSMAP
• Przesłuchanie DNS za pomocą Fierce

Wyliczenie DNS i transferu stref za pomocą DNSenum

Dnsenum to proste narzędzie. Korzystanie z tego narzędzia jest bardzo łatwe, ponieważ rozwiązuje i wylicza informacje DNS dla konkretnego celu. Ponadto automatycznie przeprowadza transfery strefy DNS za pomocą szczegółów serwerowych. Zobaczmy szczegół:

W pierwszym kroku otwórz okno nowego terminalu. Następnie wykonaj następujące polecenie: dnsenum. Po wykonaniu tego pokaże menu pomocy z szczegółowym opisem różnych operatorów i sposobu korzystania z niego.

Dostęp do informacji, które są dość wrażliwe, podobnie jak to, co znaleźliśmy, doprowadzi do informacji sieciowych dla konkretnej organizacji docelowej.

Następnie do wykonywania wyliczenia DNS na strefie domeny używane jest następujące polecenie.Ja. To pokazano poniżej:

$ dnsenum ZoneTransfer.Ja

W trzecim etapie przeniesienie strefy DNS jest wykonywane przez DNSenum za pomocą serwerów nazwisk, które są uzyskiwane w procesie wyliczenia. Których szczegóły podano poniżej:

Przeprowadzić analizę DNS za pomocą użyteczności gospodarza

Narzędzie hosta jest korzystne, ponieważ jest dość nieodłączne dla systemu operacyjnego Linux. Dzięki temu możemy uzyskać wiele informacji DNS dotyczących domeny docelowej. Zobaczmy, jak to działa:

W pierwszym kroku otwórz nowy terminal w Kali Linux. Następnie wykonaj następujące polecenie:

$ Host ZoneTransfer.Ja

Tutaj zauważymy, że narzędzie hosta otrzyma rekordy DNS, takie jak rekordy domeny A i MX.

Następnie użyj następującego polecenia:

$ dnsenum -t strefransfer.Ja

W celu wyliczenia serwerów nazwy domeny. Tutaj operator -t pomaga określić rekordy DNS.

Po uzyskaniu serwerów nazw określonej domeny, użyjemy zebranych informacji. Teraz przeprowadzimy transfer strefy DNS dla domeny, pytając o serwery nazw za pomocą następującego polecenia:

$ dnsenum -l Zonetransfer.Me nsztml.Digi.Ninja

Wyszukiwanie subdomen za pomocą DNSMAP

DNSMAP działa inaczej, wyliczając subdomeny konkretnej domeny organizacji, a następnie zapytać ją do systemu operacyjnego Kali Linus jako wbudowanej listy słów. DNSAMP rozwiąże adres IP, gdy tylko zostanie znaleziona subdomena. Za pomocą następującego polecenia możemy znaleźć subdomeny różnych organizacji z ich adresami IP, jak pokazano poniżej:

$ dnsenum Microsoft.com

Aby znaleźć ukryty wrażliwy portal i katalogi, konieczne jest odkrycie subdomen danej organizacji.

Przesłuchanie DNS za pomocą Fierce

Fierce to narzędzie do przesłuchania DNS. Jest traktowany jako narzędzie na wpół lekkie, które wykonuje ogromne wyszukiwania dla domeny docelowej o nazwach hosta i przestrzeni IP. Do wykonania go używa następujące polecenie, jak pokazano poniżej:

$ fierce -dns Microsoft.com

Fierce otrzyma wszystkie rekordy DNS, a także odkryją subdomeny za pomocą ich adresów IP konkretnej domeny. Do dogłębnej analizy domeny docelowej to narzędzie zajmie dodatkowy czas na ukończenie procesu.

Wniosek:

W tym samouczku pokazałem ci, czym jest DNS i jak działa narzędzie DNSenum w Kali Linux. Pokazałem również, jak pracować nad zaciekłym narzędziem i zdobyć wszystkie rekordy DNS.