dnsmap

26 декабря 2018 в Information Gathering

Описание пакета dnsmap

Первоначально dnsmap был выпущен еще в 2006 году и был вдохновлен вымышленной историей Пола Крейга «The Thief No One Saw», которую можно найти в книге «Stealing the Network – How to 0wn the Box».

dnsmap в основном предназначен для использования пентестерами на этапе сбора / перечисления информации при оценке безопасности инфраструктуры. На этапе перечисления консультант по безопасности обычно обнаруживает IP-блоки, доменные имена, номера телефонов целевой компании и т. д.

Перебор поддоменов - это еще один метод, который следует использовать на этапе перечисления, поскольку он особенно полезен, когда другие методы перечисления доменов, такие как перенос зон, не работают.

Инструменты, включенные в пакет dnsmap

dnsmap - инструмент перебора доменных имен DNS

root@kali:~# dnsmap
      dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)
      
      usage: dnsmap  [options]
      options:
      -w 
      -r 
      -c 
      -d 
      -i  (useful if you're obtaining false positives)
      
      e.g.:
      dnsmap target-domain.foo
      dnsmap target-domain.foo -w yourwordlist.txt -r /tmp/domainbf_results.txt
      dnsmap target-fomain.foo -r /tmp/ -d 3000
      dnsmap target-fomain.foo -r ./domainbf_results.txt

dnsmap-bulk.sh - инструмент для подбора доменного имени DNS

root@kali:~# dnsmap-bulk.sh
      usage: dnsmap-bulk.sh  [results-path]
      e.g.:
      dnsmap-bulk.sh domains.txt
      dnsmap-bulk.sh domains.txt /tmp/

Пример использования dnsmap

Сканирование example.com с использованием списка слов (-w /usr/share/wordlists/dnsmap.txt):

root@kali:~# dnsmap example.com -w /usr/share/wordlists/dnsmap.txt
      dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)
      
      [+] searching (sub)domains for example.com using /usr/share/wordlists/dnsmap.txt
      [+] using maximum random delay of 10 millisecond(s) between requests

Пример использования dnsmap-bulk

Создайте файл, содержащий доменные имена для сканирования (domains.txt) и передайте его в dnsmap-bulk.sh:

root@kali:~# echo "example.com" >> domains.txt
      root@kali:~# echo "example.org" >> domains.txt
      root@kali:~# dnsmap-bulk.sh domains.txt
      dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)
      
      [+] searching (sub)domains for example.com using built-in wordlist
      [+] using maximum random delay of 10 millisecond(s) between requests