Cos'è DNS e perché ne abbiamo bisogno?

Cos'è DNS e perché ne abbiamo bisogno?
In questo articolo, discuteremo del sistema DNS del sistema di nomi di dominio, qual è il sistema DNS del sistema di nomi di dominio e dove usarlo. Inizialmente, discuteremo della breve descrizione del pacchetto DNSENUM, del pacchetto DNSMAP e del pacchetto feroce. Qui discuteremo del pacchetto DNSENUM:

pacchetto dnsenum

È uno script Perl multithread che aiuta a dettagliare le informazioni DNS del dominio. Aiuta anche a scoprire i blocchi IP, in particolare quelli che non sono non contentuati. Include le seguenti operazioni di base:

  • Acquisire l'indirizzo dell'host.
  • Ottenere i nomi server.
  • Acquisisci il record di MX.
  • Ottieni la versione Bind, esegui le query AXFR sui nomi dei server.
  • Ora ottieni i sottodomini e i nomi extra con l'aiuto di Google rasking.
  • Il file con il sottodominio Brute Force eseguirà anche una ricorsione su sottodomi che hanno i record NS.
  • Ora calcola la classe C di intervallo di rete di dominio e esegui query su di essi.
  • Quindi eseguire le ricerche inverse sulle gamme nette.
  • Scrivi il dominio_ips.file txt per i blocchi IP.

pacchetto DNSMAP

DNSMAP è stato inizialmente rilasciato nel 2006 a causa dell'ispirazione della storia immaginaria di Paul Craig noto come "The Thief che nessuno ha visto". Questo può essere disponibile nel libro chiamato "Rubare la rete-come per possedere la scatola". Il DNSMAP aiuta il Pentester nel processo di raccolta di informazioni per le valutazioni della sicurezza. In questa fase, i blocchi di rete IP, i numeri di contatto, ecc. della società target viene scoperta dal consulente per la sicurezza. Esiste un'altra tecnica che si chiama bruto-forcing del sottodominio ed è utile nella fase di enumerazione, specialmente quando il resto dei metodi come i trasferimenti di zona non funziona.

Pacchetto feroce

Vediamo cosa non è feroce. Non è uno strumento di DDo. Inoltre, non è uno scanner IP. Lo scopo principale è individuare gli obiettivi, in particolare la rete interna ed esterna. In pochi minuti, feroce scansiona rapidamente i domini con l'aiuto di diverse tattiche come feroce è uno script perl. Fierce non esegue le sfruttamenti; Piuttosto, qualcuno ha fatto intenzionalmente con l'interruttore di connessione.

DNS (sistema di nomi di dominio)

DNS sta per il sistema di nomi di dominio ed è simile alla directory del telefono che include diversi nomi, indirizzi e nomi. DNS viene utilizzato per le reti interne e esterne delle organizzazioni. I nomi host degli indirizzi IP vengono risolti utilizzando il protocollo DNS. Ogni computer ha un file host che si trova nella seguente directory quando non c'era DNS. C: \ Windows \ System32 \ Driver \eccetera.

Ora ti consentono di vedere i record DNS per i seguenti domini:

  • Enumerazione di DNS e trasferimento di zona con l'aiuto di DNSENUM
  • Eseguire l'analisi del DNS con l'aiuto dell'utilità dell'ospite
  • Cerca i sottodomini usando DNSMAP
  • Interrogazione di DNS mediante l'uso di feroce

Enumerazione di DNS e trasferimento di zona con l'aiuto di DNSENUM

Dnsenum è uno strumento semplice. L'uso di questo strumento è molto semplice in quanto risolve e elenca le informazioni di DNS per il target particolare. Inoltre, esegue automaticamente i trasferimenti di zona del DNS con l'aiuto dei dettagli dei nomi. Vediamo i dettagli:

Nel primo passaggio, aprire la finestra del nuovo terminale. Quindi eseguire il seguente comando: DNSENUM. Dopo averlo fatto, mostrerà il menu di aiuto con una descrizione dettagliata dei diversi operatori e il modo di usarlo.

Accedendo alle informazioni abbastanza sensibili, come ciò che abbiamo trovato, porterà alle informazioni sulla rete per la particolare organizzazione target.

Quindi il seguente comando viene utilizzato per eseguire l'enumerazione DNS sul dominio zonetransfer.Me. Questo è mostrato di seguito:

$ dnsenum zonetransfer.Me

Nella terza fase, il trasferimento della zona DNS viene eseguito da DNSENUM utilizzando i nomi di names che si ottengono nel processo di enumerazione. I cui dettagli sono indicati di seguito:

Eseguire l'analisi del DNS con l'aiuto dell'utilità dell'ospite

L'utilità host è benefica in quanto è abbastanza inerente al sistema operativo Linux. Con questo utilizzo, possiamo ottenere molte informazioni DNS sul dominio target. Vediamo come funziona:

Nel primo passaggio, apri il nuovo terminale nel Kali Linux. Quindi eseguire il seguente comando:

$ host zonetransfer.Me

Qui noteremo che lo strumento host otterrà i record di DNS come un record di dominio MX.

Quindi, utilizzare il seguente comando:

$ dnsenum -t zonetransfer.Me

Per l'enumerazione per ottenere i nomi dei server del dominio. Qui l'operatore -t aiuta a specificare i record di DNS.

Dopo aver ottenuto i nomi di un determinato dominio, useremo le informazioni raccolte. Ora eseguiremo il trasferimento della zona DNS per il dominio interrogando i nomi con l'aiuto del seguente comando:

$ dnsenum -l zonetransfer.me nsztml.digi.ninja

Cerca i sottodomini usando DNSMAP

DNSMAP funziona in modo diverso elencando i sottodomi del particolare dominio dell'organizzazione e quindi interrogandolo sul sistema operativo Kali Linus come elenco di parole incorporato. Il DNSAMP risolverà l'indirizzo IP non appena si trova il sottodominio. Con l'aiuto del seguente comando, possiamo trovare i sottodomini di varie organizzazioni con i loro indirizzi IP, come mostrato di seguito:

$ dnsenum Microsoft.com

Per trovare il portale e le directory sensibili nascoste, è necessario scoprire i sottodomini di una particolare organizzazione.

Interrogazione di DNS mediante l'uso di feroce

Fierce è uno strumento di interrogatorio DNS. È preso come uno strumento semi-leggero che esegue le enormi ricerche per il dominio target con nomi ospitanti e spazi IP. Il seguente comando viene utilizzato per eseguirlo, come mostrato di seguito:

$ feroce -dns Microsoft.com

Fierce otterrà tutti i record di DNS e scoprirà anche i sottodomini usando i loro indirizzi IP del dominio particolare. Per l'analisi approfondita del dominio target, questo strumento richiederà il tempo extra per completare il processo.

Conclusione:

In questo tutorial, ti ho mostrato cos'è DNS e come funziona lo strumento DNSenum in Kali Linux. Ti ho anche mostrato come lavorare sullo strumento feroce e ottenere tutti i record DNS.