Kartläggning med hjälp av DNS

Som en del i ett penetrationstest så är kartläggning av DNS en viktig del. Det kan göras på flera sätt och oftast är en kombination av flertalet olika tester det bästa.

Flertalet verktyg stödjer kartläggning med DNS och här är några som vi rekommenderar:

Informationen från DNS-kartläggningen bildar den eller de personer som utför ett penetrationstest ett bra underlag att jobba vidare från. Även kan läckage av intern information förekomma.

dnsrecon

Vi börjar med en skärmdump från dnrecon där vi använder data från webbens 1 miljon största webbsajter. Kommandot vi kör är:

time python dnsrecon.py -d triop.se -D subdomains-top1.mil.txt -t brt

dns kartläggning med dnsrecon

Som vi kan se hittar detta kommando information om 25 stycken enheter.

theHarvester

Ett trevligt multiverktyg som inte bara hittar DNS-namn utan även E-postadresser.

theHarvester

Vi kör kommandot:

theharvester -b all -d triop.se -v -c

Och får då upp en mängd information. Det vi just nu är intresserad av eventuella underdomäner vilket den är kompetent och hittar med hjälp av sökmotorer:

DNS harvester

Nmap

Här använder vi Nmaps stöd för scripts. Och ett specifikt script som heter dns-brute.nse och med hjälp av följande kommando:

nmap -p 80 --script dns-brute.nse triop.se

Och det resulterar i ett antal underdomäner:

Nmap DNS brute

dnsdumpster.com

Detta är en publik tjänst som använder data från scans.io, se även censys.io som tillhandahåller ungefär samma söktjänst.

Med hjälp av denna data så kan vi också identifiera ett antal underdomäner:

dnsdumpster

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *