ابزار dnsenum
در این بخش به بررسی ابزار dnsenum می پردازیم. ابزار dnsenum یک ابزار تست نفوذ است که برای جمعآوری اطلاعات DNS و تست امنیت سیستمهای شبکه استفاده میشود. این ابزار در توزیع کالی لینوکس موجود است و برای تست نفوذ و بررسی امنیت سرورها و دامنهها مورد استفاده قرار میگیرد.
با استفاده از dnsenum میتوانید اطلاعاتی مانند آدرسهای IP میزبانها، رکوردهای DNS (مانند CNAME، MX، NS و …) و سایر اطلاعات مرتبط با آنها را به دست آورید. همچنین، ابزار dnsenum به شما اجازه میدهد تا به بررسی تنظیمات DNS و جستجوی آسیبپذیریهای مربوط به DNS بپردازید.
از ویژگیهای دیگر dnsenum میتوان به پشتیبانی از چند روش جستجوی DNS اشاره کرد، از جمله بررسی تمامی رکوردهای معتبر DNS، استفاده از واژگان فرضیه برای تولید رکوردها، و همچنین استفاده از ترکیبی از تکنیکهای مختلف برای کشف اطلاعات DNS.
مهمترین استفاده از dnsenum در تست نفوذ، بررسی تنظیمات DNS و شناسایی آسیبپذیریها و نقاط ضعف احتمالی در سیستمهای شبکه است.
چه کارهایی می شود با ابزار dnsenum انجام داد ؟
ابزار dnsenum در واقع این کار ها را برای ما انجام می دهد:
- Get the host’s addresses (A record).
- Get the namservers (threaded).
- Get the MX record (threaded).
- Perform axfr queries on nameservers and get BIND versions(threaded).
- Get extra names and subdomains via google scraping (google query = “allinurl: -www site:domain”).
- Brute force subdomains from file, can also perform recursion on subdomain that have NS records (all threaded).
- Calculate C class domain network ranges and perform whois queries on them (threaded).
- Perform reverse lookups on netranges (C class or/and whois netranges) (threaded).
- Write to domain_ips.txt file ip-blocks.
این ابزار برای هکرهای قانونی و متخصصین امنیت بسیار مفید است و می توانند از آن برای جمع آوری اطلاعات استفاده کنند.
نصب ابزار dnsenum
حجم این ابزار تقریباً 88KB
می باشد و برای نصب آن از دستور زیر استفاده می کنیم:
sudo apt install dnsenum
پیش نیاز ها (Dependencies)
- libhtml-parser-perl
- libnet-dns-perl
- libnet-ip-perl
- libnet-netmask-perl
- libnet-whois-ip-perl
- libstring-random-perl
- libwww-mechanize-perl
- libxml-writer-perl
- perl
نحوه استفاده از ابزار dnsenum
در مثال زیر با گزینه -noreverse
مشخص کرده ایم که جستجوی معکوس صورت نگیرد و همچنین با گزینه -o mydomain.xml
خروجی اسکن را در یک فایل با نام mydomain.xml
ذخیره می کنیم و در آخر هم example.com نام دامنه ای که قصد داریم بررسی شود را مشخص کرده ایم:
root@kali:~# dnsenum --noreverse -o mydomain.xml example.com
dnsenum VERSION:1.2.4
----- example.com -----
Host's addresses:
__________________
example.com. 392 IN A 93.184.216.119
Name Servers:
______________
b.iana-servers.net. 122 IN A 199.43.133.53
a.iana-servers.net. 122 IN A 199.43.132.53
Mail (MX) Servers:
___________________
دفترچه راهنمای ابزار dnsenum
شما می توانید مستندات رسمی این ابزار که به زبان انگلیسی هستند را مطالعه کنید:
همچنین برای مطالعه manual این ابزار از دستور زیر استفاده می کنیم:
man dnsenum
آیا این مطلب برای شما مفید بود ؟