ابزار dnsrecon
در این بخش به بررسی ابزار dnsrecon می پردازیم، این ابزار از طریق بررسی نامهای دامنه و شناسایی سرورهای نامگذاری (DNS) و اطلاعات مربوط به آنها، تست نفوذ و آسیبپذیریهای احتمالی در سیستمهای DNS را بررسی میکند.
چه کارهایی می شود با ابزار dnsrecon انجام داد ؟
با استفاده از ابزار dnsrecon می توانید این کار ها را انجام بدهید:
- Check all NS Records for Zone Transfers.
- Enumerate General DNS Records for a given Domain (MX, SOA, NS, A, AAAA, SPF and TXT).
- Perform common SRV Record Enumeration.
- Top Level Domain (TLD) Expansion.
- Check for Wildcard Resolution.
- Brute Force subdomain and host A and AAAA records given a domain and a wordlist.
- Perform a PTR Record lookup for a given IP Range or CIDR.
- Check a DNS Server Cached records for A, AAAA and CNAME
- Records provided a list of host records in a text file to check.
- Enumerate Hosts and Subdomains using Google
نصب ابزار dnsrecon
حجم این ابزار تقریباً 1.40 MB
می باشد و برای نصب آن از دستور زیر استفاده می کنیم:
sudo apt install dnsrecon
پیش نیاز ها (Dependencies)
- python3
- python3-dnspython
- python3-lxml
- python3-netaddr
نحوه استفاده از ابزار dnsrecon
dnsrecon -d example.com -D /usr/share/wordlists/dnsmap.txt -t std --xml dnsrecon.xml
از این دستور برای بررسی رکوردهای DNS دامنه example.com
با استفاده از یک فایل لیست کلمات (/usr/share/wordlists/dnsmap.txt
) استفاده می شود. نتایج بررسی در قالب یک فایل XML به نام dnsrecon.xml
ذخیره میشود.
-d example.com
: این آرگومان مشخص میکند که بررسی روی دامنهexample.com
صورت گیرد. شما میتوانید دامنه مورد نظر خود را جایگزینexample.com
کنید.-D /usr/share/wordlists/dnsmap.txt
: این آرگومان مشخص میکند که از فایل لیست کلماتdnsmap.txt
در مسیر/usr/share/wordlists/
برای تست رکوردهای DNS استفاده شود. شما میتوانید مسیر و نام فایل لیست کلمات را به دلخواه خود تغییر دهید.-t std
: این پارامتر مشخص میکند که نوع تست (type of test
) برای بررسی رکوردهای DNS به صورت استاندارد انجام شود. شما میتوانید از انواع دیگر نیز استفاده کنید، مانندaxfr
برای تست Transfer Zone.--xml dnsrecon.xml
: این پارامتر مشخص میکند که نتایج بررسی در قالب یک فایل XML به نامdnsrecon.xml
ذخیره شود. شما میتوانید نام فایل خروجی را به دلخواه تغییر دهید.
دفترچه راهنمای ابزار dnsrecon
شما می توانید مستندات رسمی خود ابزار که به زبان انگلیسی هستند را مطالعه کنید:
همچنین برای مطالعه manual این ابزار از دستور زیر استفاده می کنیم:
man dnsrecon
آیا این مطلب برای شما مفید بود ؟