Phenquestions
DNS Reconnaissance ist ein Teil zum Sammeln von Informationen für einen Penetrationstest. Es wird dort verwendet, wo Penetrationstests durchgeführt werden. Es kann alle Arten von Informationen über die Datensätze und den Zielserver sammeln und sammeln collect. Es hat keine Auswirkungen auf IP-Adressen; Daher ist es am besten, die Informationen eines Netzwerks zu überprüfen oder offenzulegen. Dies ist nur für diejenigen Netzwerke oder Organisationen möglich, die den DNS-Verkehr nicht überprüfen. Zu den Arten der Aufzählung, die ausgeführt werden, gehören Zonentransfers, Reverse-Lookups, Domänen- und Host-Brute-Force-Standarddatensätze, Aufzählung, Fangschnüffeln, Zoomarbeiten und auch Google Luca.
Werkzeuge:
Um DNS-Informationen zu sammeln, stehen verschiedene Tools zur Verfügung. Im Folgenden finden Sie einige Tools für die DNS-Aufklärung.
DNSRecon:
Es wird verwendet, um DNS-Informationen zu sammeln und wurde von einem Python-Skript entwickelt.
NMAP:
Dieses Tool ist auch in Kali verfügbar und kann über den folgenden Link heruntergeladen werden download
Malta:
Dieses Tool ist nicht kostenlos verfügbar. Es wurde von Paterva entwickelt und wird für Open-Source-Intelligenz und Forensik verwendet.
DNSEnum:
Dieses Tool wird verwendet, um DNS-Informationen aufzuzählen und nicht zusammenhängende IP-Blöcke zu erkennen.
Heftig:
Es kann automatisch von der DNS-Zonenübertragung auf Brute-Force übertragen werden. Online-Tools wie DNSdumpster . sind ebenfalls verfügbar.com, aber nur auf 100 Domains beschränkt.
Techniken:
Führen Sie die DNS-Zonenübertragung durch: der Einsatz dieser Technik kann wichtige Informationen erhalten. Sie können es jedoch heute aufgrund der Implementierung von Sicherheitskontrollen durch Unternehmen nicht verwenden.
Führen Sie DNS-Brute-Force durch: Dem Tool wird eine Datei mit einer Namensliste zur Verfügung gestellt. Durch Ausprobieren jedes Eintrags im Datei-Tool werden die A-, AAA- und CNAME-Einträge mit der bereitgestellten Domäne aufgelöst.
Führen Sie eine Rückwärtssuche durch: Für einen bestimmten IP-Bereich führt das CDIR-Tool die Suche nach PTR-Einträgen durch.
Zonenwanderung: Interne Aufzeichnungen werden aufgedeckt, wenn die Zone nicht richtig konfiguriert ist. Die Informationen ermöglichen es Hackern, Netzwerkhosts zuzuordnen.
Nicht alle Tools können die angegebenen Techniken ausführen. Die Verwendung von mehr als einem Tool wird bevorzugt, um optimale Informationen zu erhalten.
Schritt 1 Suchen Sie nach DNS-Informationen:
Dig ist ein Tool, um verrückte DNS-Probleme zu lösen, weil Leute seltsame Dinge tun und wenn Sie versuchen, das Hosting einzurichten, stoßen Sie auf den Slot. Also, lass mich dir von der Ausgrabung erzählen. Dig ist ein einfaches Tool, hat aber viele Funktionen, da DNS viele Funktionen hat, und was dig macht, ist ein in Linux integriertes Befehlszeilentool, das denkt, dass es einen Port gibt, den Sie für andere Betriebssysteme finden können. Es ist jedoch eine schnelle Möglichkeit, direkt bei verschiedenen DNS-Servern abzufragen, ob Datensätze vorhanden sind, die von einem Ort zum anderen unterschiedlich angezeigt werden. Dig wird durchgeführt, um die Informationen über den maßgeblichen Namen und auch den Servernamen zu erhalten.
Tauchen wir ein in SANS.
$ graben sans.org
Sie können sehen, dass es die IP-Adresse von Sans erfasst.org, ich.e., 45.60.31.34
Wenn wir nun ihre E-Mail-Server finden möchten, fügen wir einfach mx wie unten gezeigt am Ende des Befehls hinzu:
$ graben sans.org mx
Wie Sie sehen können, können wir auf E-Mail-Server zugreifen, die SANS verwendet, wenn jemand bereit ist, anonyme oder Massen-E-Mails zu senden.
Schritt 2 DNS öffnen D
Dnsenum ist ein Tool, das Kali und Backtrack besitzen und das alles kann und noch viel mehr. Wo finde ich es? Sie finden es, indem Sie sich in den Anwendungen an DNSenum wenden.
Wenn Sie das oben erwähnte Verfahren befolgen, wird der DNSenum-Hilfebildschirm wie folgt geöffnet. DNSEnum findet Subdomains, die vor der Öffentlichkeit verborgen sind.
Schritt 3 Ausführen von DNSenum
Lassen Sie uns dieses einfache, aber effektive Tool gegen SANS verwenden und durch Abfragen der Domain nach zusätzlichen Informationen zu ihren Servern und Subdomains suchen. Es ist wichtig zu beachten, dass all diese Aufklärung passiv ist. Das Opfer wird nie erfahren, dass wir ihre Systeme verhüllen, weil wir ihre Systeme überhaupt nicht berühren, nur die DNS-Server sehen aus wie normaler Datenverkehr.
$ dnsenum sans.org -f /usr/share/dirbuster/wordlists/directories.jbrofuzz
Sie sollten bei der Auswahl der Wortliste sehr vorsichtig sein. Fast alle Subdomains jeder Organisation werden dort erwähnt. Es könnte Ihnen einige Schwierigkeiten bereiten.
$ Wortliste suchen
Der nächste Schritt besteht darin, innerhalb von sans org nach Subdomains zu suchen.
Mit Hilfe des DNSenum können wir Subdomains finden. Wie bereits erwähnt, ist die Wortliste ein entscheidender Teil Ihres Erfolgs. Im Allgemeinen sind Subdomain-Namen einfache Routinewörter wie Training, Test usw.
Dieser Vorgang ist zeitaufwändig, daher mühsam, aber man muss ruhig bleiben. Wortliste hat viele Vorteile. Es hilft Ihnen, alle versteckten Informationen der Server und alles, was von Ihnen versteckt ist, zu finden. Es liefert Ihnen die gesamten Daten, nach denen Sie gesucht haben.
Fazit
DNS-Aufklärung sammelt alle Informationen auf dem Server während der Penetration. Die Tools von DNS sind die besten für Kali Linux. Ich hoffe, diese kurze Beschreibung der DNS-Aufklärung und ihrer Tools reicht aus, damit Sie sie verstehen. Wenn es bei dir funktioniert hat, kannst du es mit deinen Freunden teilen.
