Som en del i ett penetrationstest så är kartläggning av DNS en viktig del. Det kan göras på flera sätt och oftast är en kombination av flertalet olika tester det bästa.

Flertalet verktyg stödjer kartläggning med DNS och här är några som vi rekommenderar:

• Nmap
• theHarvester
• dnrecon.py
• dnsdumpster (webbtjänst)

Informationen från DNS-kartläggningen bildar den eller de personer som utför ett penetrationstest ett bra underlag att jobba vidare från. Även kan läckage av intern information förekomma.

dnsrecon

Vi börjar med en skärmdump från dnrecon där vi använder data från webbens 1 miljon största webbsajter. Kommandot vi kör är:

time python dnsrecon.py -d triop.se -D subdomains-top1.mil.txt -t brt

Som vi kan se hittar detta kommando information om 25 stycken enheter.

theHarvester

Ett trevligt multiverktyg som inte bara hittar DNS-namn utan även E-postadresser.

Vi kör kommandot:

theharvester -b all -d triop.se -v -c

Och får då upp en mängd information. Det vi just nu är intresserad av eventuella underdomäner vilket den är kompetent och hittar med hjälp av sökmotorer:

Nmap

Här använder vi Nmaps stöd för scripts. Och ett specifikt script som heter dns-brute.nse och med hjälp av följande kommando:

nmap -p 80 --script dns-brute.nse triop.se

Och det resulterar i ett antal underdomäner:

dnsdumpster.com

Detta är en publik tjänst som använder data från scans.io, se även censys.io som tillhandahåller ungefär samma söktjänst.

Med hjälp av denna data så kan vi också identifiera ett antal underdomäner:

Jonas Lejon som skrivit denna artikel driver företaget Triop AB och är en av Sveriges främsta IT-säkerhetsexperter. Kontakta mig gärna på [email protected] om Er organisation behöver hjälp.

@kryptera

Dela gärna detta inlägg: