[원문: http://tools.kali.org/information-gathering/dnsenum]


정의

Multithreaded perl script to enumerate DNS information of a domain and to discover non-contiguous ip blocks.


OPERATIONS:

  • Get the host’s addresse (A record).
  • Get the namservers (threaded).
  • Get the MX record (threaded).
  • Perform axfr queries on nameservers and get BIND VERSION (threaded).
  • Get extra names and subdomains via google scraping (google query = “allinurl: -www site:domain”).
  • Brute force subdomains from file, can also perform recursion on subdomain that have NS records (all threaded).
  • Calculate C class domain network ranges and perform whois queries on them (threaded).
  • Perform reverse lookups on netranges ( C class or/and whois netranges) (threaded).
  • Write to domain_ips.txt file ip-blocks.

 간략하게 dnsenum은 dns enumeration로 가능한 최대 도메인의 정보를 열거/모으는 툴이다.

정보로는 호스트 주소, 네임서버, 네임서버 내 존파일의 mx레코드, 서브도메인 등이 있다.


Usage

#dnsenum [options] <domain>

아래는 옵션없이 domain의 정보를 출력한 것이다.

간략하게 호스트주소, 네임서버, 메일 서버 정보를 확인할 수 있다.

아래는 무차별공격을 수행한 모습이다.

우선 파일을 하나 생성한다. 뭐 사실 별내용은 없다.

#dnsenum -f <file> -r <url>

ex)#dnsenum -f dnsenum_subdomain -r google.com

위의 호스트주소, 네임서버, 메일서버정보 출력되며 그 외 서브도메인 등의 정보 출력됨


사용해본결과 상당히 빠르다. 각각의 whois나 관련 사이트를 찾는 데 있어 시간 절약에 도움이 될 것으로 사료된다.


'해킹 > kali tools' 카테고리의 다른 글

[Information-Gathering12]dnsrecon  (0) 2016.02.24
[Information-Gathering11]dnsmap  (0) 2016.02.24
[Information-Gathering09]dnmap  (0) 2016.02.24
[Information-Gathering08]DMitry  (0) 2016.02.24
[Information-Gathering07]copy-router-config  (0) 2016.02.24

+ Recent posts