داغ ترین ویدیو بابلز لرن : هک کلاس های مجازی توسط متین برونسی

ویژگی تصویر

آموزش کار با ابزار dnsenum

  /  امنیت   /  ابزار dnsenum
بنر تبلیغاتی الف
...

ابزار dnsenum

نوشته شده توسط متین برونسی

دسته بندی ها:
امنیت هک

در این بخش به بررسی ابزار dnsenum می پردازیم. ابزار dnsenum یک ابزار تست نفوذ است که برای جمع‌آوری اطلاعات DNS و تست امنیت سیستم‌های شبکه استفاده می‌شود. این ابزار در توزیع کالی لینوکس موجود است و برای تست نفوذ و بررسی امنیت سرورها و دامنه‌ها مورد استفاده قرار می‌گیرد.

با استفاده از dnsenum می‌توانید اطلاعاتی مانند آدرس‌های IP میزبان‌ها، رکوردهای DNS (مانند CNAME، MX، NS و …) و سایر اطلاعات مرتبط با آنها را به دست آورید. همچنین، ابزار dnsenum به شما اجازه می‌دهد تا به بررسی تنظیمات DNS و جستجوی آسیب‌پذیری‌های مربوط به DNS بپردازید.

از ویژگی‌های دیگر dnsenum می‌توان به پشتیبانی از چند روش جستجوی DNS اشاره کرد، از جمله بررسی تمامی رکوردهای معتبر DNS، استفاده از واژگان فرضیه برای تولید رکوردها، و همچنین استفاده از ترکیبی از تکنیک‌های مختلف برای کشف اطلاعات DNS.

مهمترین استفاده از dnsenum در تست نفوذ، بررسی تنظیمات DNS و شناسایی آسیب‌پذیری‌ها و نقاط ضعف احتمالی در سیستم‌های شبکه است.

چه کارهایی می شود با ابزار dnsenum انجام داد ؟

ابزار dnsenum در واقع این کار ها را برای ما انجام می دهد:

  • Get the host’s addresses (A record).
  • Get the namservers (threaded).
  • Get the MX record (threaded).
  • Perform axfr queries on nameservers and get BIND versions(threaded).
  • Get extra names and subdomains via google scraping (google query = “allinurl: -www site:domain”).
  • Brute force subdomains from file, can also perform recursion on subdomain that have NS records (all threaded).
  • Calculate C class domain network ranges and perform whois queries on them (threaded).
  • Perform reverse lookups on netranges (C class or/and whois netranges) (threaded).
  • Write to domain_ips.txt file ip-blocks.

این ابزار برای هکرهای قانونی و متخصصین امنیت بسیار مفید است و می توانند از آن برای جمع آوری اطلاعات استفاده کنند.

نصب ابزار dnsenum

حجم این ابزار تقریباً 88KB می باشد و برای نصب آن از دستور زیر استفاده می کنیم:

sudo apt install dnsenum

پیش نیاز ها‌ (Dependencies)

  • libhtml-parser-perl
  • libnet-dns-perl
  • libnet-ip-perl
  • libnet-netmask-perl
  • libnet-whois-ip-perl
  • libstring-random-perl
  • libwww-mechanize-perl
  • libxml-writer-perl
  • perl

نحوه استفاده از ابزار dnsenum

در مثال زیر با گزینه -noreverse مشخص کرده ایم که جستجوی معکوس صورت نگیرد و همچنین با گزینه -o mydomain.xml خروجی اسکن را در یک فایل با نام mydomain.xml ذخیره می کنیم و در آخر هم example.com نام دامنه ای که قصد داریم بررسی شود را مشخص کرده ایم:

root@kali:~# dnsenum --noreverse -o mydomain.xml example.com
dnsenum VERSION:1.2.4

-----   example.com   -----


Host's addresses:
__________________

example.com.                             392      IN    A        93.184.216.119


Name Servers:
______________

b.iana-servers.net.                      122      IN    A        199.43.133.53
a.iana-servers.net.                      122      IN    A        199.43.132.53


Mail (MX) Servers:
___________________

دفترچه راهنمای ابزار dnsenum

شما می توانید مستندات رسمی این ابزار که به زبان انگلیسی هستند را مطالعه کنید:

تماشا در حالت تمام صفحه

همچنین برای مطالعه manual این ابزار از دستور زیر استفاده می کنیم:

man dnsenum

آیا این مطلب برای شما مفید بود ؟

خیر
بله

سال هاست که در زمینه طراحی وب به صورت Full-Stack فعالیت دارم، مدیریت و توسعه وب سایت بابلز لرن بر عهده من هست،‌ اگر میخوای در رابطه با من بیشتر بدونی متین برونسی رو داخل گوگل جستجو کن...

آخرین سؤالات انجمن برای امنیت:

در حال بارگیری...
پست های مرتبط
بنر تبلیغاتی ج