Behöver Er organisation hjälp med penetrationstester?

PenetrationstestInformation om penetrationstester och IT-säkerhetsgranskningar

  • Hem
  • Verktyg
  • Penetrationstest av WordPress
  • Publika rapporter
  • Så skriver du en rapport

Kartläggning med hjälp av DNS

Kategori: Metodik Taggar: dnrecon.py, DNS, dnsdumpster, kartläggning, Nmap, scans.io, theHarvester

Skrivet 2015-10-25

Tweet

Som en del i ett penetrationstest så är kartläggning av DNS en viktig del. Det kan göras på flera sätt och oftast är en kombination av flertalet olika tester det bästa.

Flertalet verktyg stödjer kartläggning med DNS och här är några som vi rekommenderar:

  • Nmap
  • theHarvester
  • dnrecon.py
  • dnsdumpster (webbtjänst)

Informationen från DNS-kartläggningen bildar den eller de personer som utför ett penetrationstest ett bra underlag att jobba vidare från. Även kan läckage av intern information förekomma.

dnsrecon

Vi börjar med en skärmdump från dnrecon där vi använder data från webbens 1 miljon största webbsajter. Kommandot vi kör är:

time python dnsrecon.py -d triop.se -D subdomains-top1.mil.txt -t brt

dns kartläggning med dnsrecon

Som vi kan se hittar detta kommando information om 25 stycken enheter.

theHarvester

Ett trevligt multiverktyg som inte bara hittar DNS-namn utan även E-postadresser.

theHarvester

Vi kör kommandot:

theharvester -b all -d triop.se -v -c

Och får då upp en mängd information. Det vi just nu är intresserad av eventuella underdomäner vilket den är kompetent och hittar med hjälp av sökmotorer:

DNS harvester

Nmap

Här använder vi Nmaps stöd för scripts. Och ett specifikt script som heter dns-brute.nse och med hjälp av följande kommando:

nmap -p 80 --script dns-brute.nse triop.se

Och det resulterar i ett antal underdomäner:

Nmap DNS brute

dnsdumpster.com

Detta är en publik tjänst som använder data från scans.io, se även censys.io som tillhandahåller ungefär samma söktjänst.

Med hjälp av denna data så kan vi också identifiera ett antal underdomäner:

dnsdumpster

Relaterade

Jonas Lejon

Jonas Lejon som skrivit denna artikel driver företaget Triop AB och är en av Sveriges främsta IT-säkerhetsexperter. Kontakta mig gärna på [email protected] om Er organisation behöver hjälp.


Twitter @kryptera

Dela gärna detta inlägg:

Trackback

  • Hitta webb-sårbarheter med Nikto - Penetrationstest ∞ Information om penetrationstester och IT-säkerhetsgranskningar on oktober 27th, 2015 at 08:52

    […] du har genomfört din kartläggning med hjälp av DNS och andra verktyg och nu är det dags att börja testa webbsidor efter sårbarheter. Förutom […]

  • Kartläggning via LinkedIn - Penetrationstest ∞ Information om penetrationstester och IT-säkerhetsgranskningar on februari 25th, 2016 at 08:30

    […] Även så kan du använda theHarvester för DNS-kartläggning, läs mer här. […]

  • Kommentarer


    Klicka här för att avbryta svar.

    Kommentarer

    Senaste kommentarer

    • Mats om Kör Kali Linux med Vagrant
    • Sebastian Nielsen om Ny metod för att gissa SSH-användare
    • Albert om Så skapar du ett enkelt pentest-labb
    • Albert om Så skapar du ett enkelt pentest-labb
    • Albert om Så skapar du ett enkelt pentest-labb

    Arkiv

    • januari 2019
    • november 2018
    • oktober 2018
    • augusti 2018
    • juli 2018
    • mars 2018
    • februari 2018
    • januari 2018
    • november 2017
    • oktober 2017
    • september 2017
    • maj 2017
    • april 2017
    • mars 2017
    • februari 2017
    • januari 2017
    • december 2016
    • oktober 2016
    • september 2016
    • augusti 2016
    • juni 2016
    • maj 2016
    • april 2016
    • mars 2016
    • februari 2016
    • januari 2016
    • november 2015
    • oktober 2015
    • september 2015
    • augusti 2015
    • juli 2015
    • juni 2015
    • maj 2015
    • mars 2015
    • februari 2015
    • januari 2015
    • december 2014
    • oktober 2014
    • september 2014
    • augusti 2014
    • juli 2014
    • juni 2014
    • maj 2014

    Copyright 2019 Triop AB - All Rights reserved.