داغ ترین ویدیو بابلز لرن : هک کلاس های مجازی توسط متین برونسی

آموزش کار با ابزار dnsenum

  /  امنیت   /  ابزار dnsenum

ابزار dnsenum یک اسکریپت نوشته شده با زبان perl می باشد ، از این ابزار برای جستجو و جمع آوری اطلاعات از یک آدرس دامنه یا DNS یا IP استفاده می کنیم.

توجه: این صفحه در حال بروزرسانی می باشد و بخش هایی از آن نیاز به ترجمه و توسعه دارد.

ابزار dnsenum در واقع این کار ها را برای ما انجام می دهد:

  • Get the host’s addresses (A record).
  • Get the namservers (threaded).
  • Get the MX record (threaded).
  • Perform axfr queries on nameservers and get BIND versions(threaded).
  • Get extra names and subdomains via google scraping (google query = “allinurl: -www site:domain”).
  • Brute force subdomains from file, can also perform recursion on subdomain that have NS records (all threaded).
  • Calculate C class domain network ranges and perform whois queries on them (threaded).
  • Perform reverse lookups on netranges (C class or/and whois netranges) (threaded).
  • Write to domain_ips.txt file ip-blocks.

این ابزار برای هکرهای قانونی و متخصصین امنیت بسیار مفید است و می توانند از آن برای جمع آوری اطلاعات استفاده کنند.

نصب ابزار dnsenum

حجم این ابزار تقریباً 88KB می باشد و برای نصب آن از دستور زیر استفاده می کنیم:

sudo apt install dnsenum

نحوه استفاده

در مثال زیر با گزینه -noreverse مشخص کرده ایم که جستجوی معکوس صورت نگیرد و همچنین با گزینه -o mydomain.xml خروجی اسکن را در یک فایل با نام mydomain.xml ذخیره می کنیم و در آخر هم example.com نام دامنه ای که قصد داریم بررسی شود را مشخص کرده ایم:

root@kali:~# dnsenum --noreverse -o mydomain.xml example.com
dnsenum VERSION:1.2.4

-----   example.com   -----


Host's addresses:
__________________

example.com.                             392      IN    A        93.184.216.119


Name Servers:
______________

b.iana-servers.net.                      122      IN    A        199.43.133.53
a.iana-servers.net.                      122      IN    A        199.43.132.53


Mail (MX) Servers:
___________________

اطلاعات بیشتر از ابزار dnsenum

شما می توانید مستندات رسمی خود ابزار که به زبان انگلیسی هستند را مطالعه کنید:

root@kali:~# dnsenum -h
dnsenum VERSION:1.2.6
Usage: dnsenum [Options] 
[Options]:
Note: If no -f tag supplied will default to /usr/share/dnsenum/dns.txt or
the dns.txt file in the same directory as dnsenum.pl
GENERAL OPTIONS:
  --dnsserver 
Use this DNS server for A, NS and MX queries.
  --enumShortcut option equivalent to --threads 5 -s 15 -w.
  -h, --helpPrint this help message.
  --noreverseSkip the reverse lookup operations.
  --nocolorDisable ANSIColor output.
  --privateShow and save private ips at the end of the file domain_ips.txt.
  --subfile Write all valid subdomains to this file.
  -t, --timeout The tcp and udp timeout values in seconds (default: 10s).
  --threads The number of threads that will perform different queries.
  -v, --verboseBe verbose: show all the progress and all the error messages.
GOOGLE SCRAPING OPTIONS:
  -p, --pages The number of google search pages to process when scraping names,
the default is 5 pages, the -s switch must be specified.
  -s, --scrap The maximum number of subdomains that will be scraped from Google (default 15).
BRUTE FORCE OPTIONS:
  -f, --file Read subdomains from this file to perform brute force. (Takes priority over default dns.txt)
  -u, --update<a|g|r|z>
Update the file specified with the -f switch with valid subdomains.
a (all)Update using all results.
gUpdate using only google scraping results.
rUpdate using only reverse lookup results.
zUpdate using only zonetransfer results.
  -r, --recursionRecursion on subdomains, brute force all discovered subdomains that have an NS record.
WHOIS NETRANGE OPTIONS:
  -d, --delay The maximum value of seconds to wait between whois queries, the value is defined randomly, default: 3s.
  -w, --whoisPerform the whois queries on c class network ranges.
 **Warning**: this can generate very large netranges and it will take lot of time to perform reverse lookups.
REVERSE LOOKUP OPTIONS:
  -e, --exclude
Exclude PTR records that match the regexp expression from reverse lookup results, useful on invalid hostnames.
OUTPUT OPTIONS:
  -o --output Output in XML format. Can be imported in MagicTree (www.gremwell.com)

همچنین برای مطالعه manual این ابزار از دستور زیر استفاده می کنیم:

man dnsenum
5/5 - (28 امتیاز)
 #نهج_البلاغه_بخوانیم

روش گرفتن حق: نظر امام درباره خلافت

و درود خدا بر او، فرمود: ما را حقّى است اگر به ما داده شود، و گر نه بر پشت شتران سوار شويم و براى گرفتن آن برانيم هر چند شب روى به طول انجامد.(1)

(سید رضی می گوید: اين از سخنان لطيف و فصيح است، يعنى اگر حق ما را ندادند، خوار خواهيم شد و بايد بر ترك شتر سوار چون بنده بنشينيم).


  1. این کلمات را امام (ع) در روز شورا مطرح فرمود، که مردم داشتند با عثمان بیعت می کردند.
حکمت 22 نهج البلاغه

برای دسترسی به آموزش های بیشتر و ویدیو های من، کلمه کلیدی متین برونسی را داخل گوگل سرچ کنید.