آموزش کار با ابزار dnsenum

  /  امنیت   /  ابزار dnsenum

ابزار dnsenum یک اسکریپت نوشته شده با زبان perl می باشد ، از این ابزار برای جستجو و جمع آوری اطلاعات از یک آدرس دامنه یا DNS یا IP استفاده می کنیم.

توجه: این صفحه در حال بروزرسانی می باشد و بخش هایی از آن نیاز به ترجمه و توسعه دارد.

ابزار dnsenum در واقع این کار ها را برای ما انجام می دهد:

  • Get the host’s addresses (A record).
  • Get the namservers (threaded).
  • Get the MX record (threaded).
  • Perform axfr queries on nameservers and get BIND versions(threaded).
  • Get extra names and subdomains via google scraping (google query = “allinurl: -www site:domain”).
  • Brute force subdomains from file, can also perform recursion on subdomain that have NS records (all threaded).
  • Calculate C class domain network ranges and perform whois queries on them (threaded).
  • Perform reverse lookups on netranges (C class or/and whois netranges) (threaded).
  • Write to domain_ips.txt file ip-blocks.

این ابزار برای هکرهای قانونی و متخصصین امنیت بسیار مفید است و می توانند از آن برای جمع آوری اطلاعات استفاده کنند.

نصب ابزار dnsenum

حجم این ابزار تقریباً 88KB می باشد و برای نصب آن از دستور زیر استفاده می کنیم:

sudo apt install dnsenum

نحوه استفاده

در مثال زیر با گزینه -noreverse مشخص کرده ایم که جستجوی معکوس صورت نگیرد و همچنین با گزینه -o mydomain.xml خروجی اسکن را در یک فایل با نام mydomain.xml ذخیره می کنیم و در آخر هم example.com نام دامنه ای که قصد داریم بررسی شود را مشخص کرده ایم:

[email protected]:~# dnsenum --noreverse -o mydomain.xml example.com
dnsenum VERSION:1.2.4

-----   example.com   -----


Host's addresses:
__________________

example.com.                             392      IN    A        93.184.216.119


Name Servers:
______________

b.iana-servers.net.                      122      IN    A        199.43.133.53
a.iana-servers.net.                      122      IN    A        199.43.132.53


Mail (MX) Servers:
___________________

اطلاعات بیشتر از ابزار dnsenum

شما می توانید مستندات رسمی خود ابزار که به زبان انگلیسی هستند را مطالعه کنید:

[email protected]:~# dnsenum -h
dnsenum VERSION:1.2.6
Usage: dnsenum [Options] 
[Options]:
Note: If no -f tag supplied will default to /usr/share/dnsenum/dns.txt or
the dns.txt file in the same directory as dnsenum.pl
GENERAL OPTIONS:
  --dnsserver 	
			Use this DNS server for A, NS and MX queries.
  --enum		Shortcut option equivalent to --threads 5 -s 15 -w.
  -h, --help		Print this help message.
  --noreverse		Skip the reverse lookup operations.
  --nocolor		Disable ANSIColor output.
  --private		Show and save private ips at the end of the file domain_ips.txt.
  --subfile 	Write all valid subdomains to this file.
  -t, --timeout 	The tcp and udp timeout values in seconds (default: 10s).
  --threads 	The number of threads that will perform different queries.
  -v, --verbose		Be verbose: show all the progress and all the error messages.
GOOGLE SCRAPING OPTIONS:
  -p, --pages 	The number of google search pages to process when scraping names,
			the default is 5 pages, the -s switch must be specified.
  -s, --scrap 	The maximum number of subdomains that will be scraped from Google (default 15).
BRUTE FORCE OPTIONS:
  -f, --file 	Read subdomains from this file to perform brute force. (Takes priority over default dns.txt)
  -u, --update	<a|g|r|z>
			Update the file specified with the -f switch with valid subdomains.
	a (all)		Update using all results.
	g		Update using only google scraping results.
	r		Update using only reverse lookup results.
	z		Update using only zonetransfer results.
  -r, --recursion	Recursion on subdomains, brute force all discovered subdomains that have an NS record.
WHOIS NETRANGE OPTIONS:
  -d, --delay 	The maximum value of seconds to wait between whois queries, the value is defined randomly, default: 3s.
  -w, --whois		Perform the whois queries on c class network ranges.
			 **Warning**: this can generate very large netranges and it will take lot of time to perform reverse lookups.
REVERSE LOOKUP OPTIONS:
  -e, --exclude	
			Exclude PTR records that match the regexp expression from reverse lookup results, useful on invalid hostnames.
OUTPUT OPTIONS:
  -o --output 	Output in XML format. Can be imported in MagicTree (www.gremwell.com)

همچنین برای مطالعه manual این ابزار از دستور زیر استفاده می کنیم:

man dnsenum
5/5 - (5 امتیاز)

برای دسترسی به آموزش های بیشتر و ویدیو های من ، کلمه کلیدی متین برونسی را داخل گوگل سرچ کنید.

ارسال یک نظر