Trong bài viết này, chúng tôi sẽ thảo luận về DNS hệ thống tên miền, DNS hệ thống tên miền là gì và sử dụng nó ở đâu. Ban đầu, chúng ta sẽ thảo luận về mô tả ngắn gọn của Gói dnsenum, Gói dnsmap và Gói dữ dội. Ở đây chúng ta sẽ thảo luận về gói dnsenum
Gói dnsenum
Nó là một tập lệnh Perl đa luồng giúp lặp lại thông tin DNS của miền. Nó cũng giúp phát hiện ra các khối IP, đặc biệt là những khối không liền kề. Nó bao gồm các hoạt động cơ bản sau:
- Lấy địa chỉ của máy chủ.
- Lấy máy chủ định danh.
- Có được bản ghi của MX.
- Lấy phiên bản liên kết, thực hiện các truy vấn axfr trên máy chủ định danh.
- Bây giờ lấy các tên miền phụ và tên phụ với sự trợ giúp của google cạo.
- Tệp có tên miền phụ brute force cũng sẽ thực hiện đệ quy trên các tên miền phụ đang có bản ghi NS.
- Bây giờ tính toán lớp C của phạm vi mạng miền và thực hiện các truy vấn trên chúng.
- Sau đó, thực hiện tra cứu ngược lại các phạm vi thực.
- Ghi tệp domain_ips.txt cho các khối ip.
Gói dnsmap
dnsmap ban đầu được phát hành vào năm 2006 do lấy cảm hứng từ câu chuyện hư cấu của Paul Craig được gọi là “kẻ trộm không ai nhìn thấy”. Điều này có thể có trong cuốn sách có tên “Đánh cắp mạng-cách sở hữu chiếc hộp”. Bản đồ dnsmap giúp pentester trong quá trình thu thập thông tin cho các đánh giá an ninh. Trong giai đoạn này, nhà tư vấn bảo mật phát hiện ra các khối mạng IP, số liên lạc, v.v. của công ty được nhắm mục tiêu. Có một kỹ thuật khác được gọi là sự ép buộc của miền phụ và nó rất hữu ích trong giai đoạn liệt kê, đặc biệt khi phần còn lại của các phương pháp như chuyển vùng không hoạt động.
Gói Fierce
Hãy để chúng tôi xem những gì là không khốc liệt. Nó không phải là một công cụ DDoS, cũng không phải được thiết kế để quét toàn bộ internet và thực hiện các cuộc tấn công không có mục tiêu. Ngoài ra, nó không phải là một máy quét IP. Mục đích chính là xác định vị trí các mục tiêu, đặc biệt là mạng bên trong và bên ngoài. Trong vòng vài phút, dữ dội nhanh chóng quét các miền với sự trợ giúp của một số chiến thuật khốc liệt là kịch bản Perl. Quyết liệt không thực hiện việc khai thác; đúng hơn, ai đó đã cố ý với công tắc – kết nối.
DNS (Hệ thống tên miền)
DNS là viết tắt của hệ thống tên miền và nó tương tự như danh bạ điện thoại bao gồm một số tên, địa chỉ và tên. DNS được sử dụng cho mạng nội bộ cũng như mạng bên ngoài của tổ chức. Tên máy chủ của địa chỉ IP được phân giải bằng cách sử dụng giao thức DNS. Mọi máy tính đều có tệp máy chủ lưu trữ nằm trong thư mục sau khi không có DNS. C: \ Windows \ System32 \ drivers \ v.v.
Bây giờ, hãy để bạn xem các bản ghi DNS cho các miền sau:
- Liệt kê DNS và chuyển vùng với sự trợ giúp của dnsenum
- Thực hiện phân tích DNS với sự trợ giúp của tiện ích Máy chủ lưu trữ
- Tìm kiếm tên miền phụ bằng dnsmap
- Thẩm vấn DNS bằng cách sử dụng Fierce
Liệt kê DNS và chuyển vùng với sự trợ giúp của dnsenum
Dnsenum là một công cụ đơn giản. Việc sử dụng công cụ này rất dễ dàng vì nó phân giải và liệt kê thông tin của DNS cho mục tiêu cụ thể. Hơn nữa, nó tự động thực hiện chuyển vùng của DNS với sự trợ giúp của chi tiết máy chủ định danh. Hãy cho chúng tôi xem chi tiết:
Trong bước đầu tiên, hãy mở cửa sổ của thiết bị đầu cuối mới. Sau đó thực hiện lệnh sau: dnsenum. Sau khi thực hiện việc này, nó sẽ hiển thị menu trợ giúp có mô tả chi tiết về các toán tử khác nhau và cách sử dụng nó.
Bằng cách truy cập thông tin khá nhạy cảm, như những gì chúng tôi đã tìm thấy, sẽ dẫn đến thông tin mạng cho tổ chức mục tiêu cụ thể.
Sau đó, lệnh sau được sử dụng để thực hiện liệt kê DNS trên miền zonetransfer.me. Điều này được hiển thị bên dưới:
$ dnsenum zonetransfer.me
Trong bước thứ ba, chuyển vùng DNS được thực hiện bởi dnsenum bằng cách sử dụng các máy chủ tên có được trong quá trình liệt kê. Các chi tiết được đưa ra dưới đây:
Thực hiện phân tích DNS với sự trợ giúp của tiện ích Máy chủ lưu trữ
Tiện ích máy chủ lưu trữ có lợi vì nó khá cố hữu đối với hệ điều hành Linux. Bằng cách sử dụng điều này, chúng tôi có thể thu được nhiều thông tin DNS liên quan đến miền đích. Hãy để chúng tôi xem nó hoạt động như thế nào:
Trong bước đầu tiên, hãy mở thiết bị đầu cuối mới trong Kali Linux. Sau đó thực hiện lệnh sau:
$ host zonetransfer.me
Ở đây chúng ta sẽ nhận thấy rằng công cụ lưu trữ sẽ lấy các bản ghi của DNS như bản ghi tên miền A và MX.
Tiếp theo, sử dụng lệnh sau:
$ dnsenum -t zonetransfer.me
Để liệt kê lấy các máy chủ định danh của miền. Ở đây toán tử –t giúp chỉ định các bản ghi của DNS.
Sau khi nhận được máy chủ tên của một miền cụ thể, chúng tôi sẽ sử dụng thông tin thu thập được. Bây giờ chúng ta sẽ thực hiện chuyển vùng DNS cho miền bằng cách truy vấn máy chủ định danh với sự trợ giúp của lệnh sau:
$ dnsenum -l zonetransfer.me nsztml.digi.ninja
Tìm kiếm tên miền phụ bằng dnsmap
Dnsmap hoạt động khác nhau bằng cách liệt kê các tên miền phụ của miền cụ thể của tổ chức và sau đó truy vấn nó trên hệ điều hành Linus kali dưới dạng danh sách từ tích hợp sẵn. Dnsamp sẽ phân giải địa chỉ IP ngay khi tìm thấy tên miền phụ. Với sự trợ giúp của lệnh sau, chúng ta có thể tìm thấy các miền phụ của các tổ chức khác nhau với địa chỉ Ip của họ, như được hiển thị bên dưới:
$ dnsenum microsoft.com
Để tìm cổng và thư mục nhạy cảm ẩn, cần phải khám phá các miền phụ của một tổ chức cụ thể.
Thẩm vấn DNS bằng cách sử dụng Fierce
Fierce là một công cụ thẩm vấn DNS. Nó được coi là một công cụ siêu nhẹ thực hiện các tra cứu khổng lồ cho miền đích có tên máy chủ và không gian IP. Lệnh sau được sử dụng để thực thi nó, như hình dưới đây:
$ fierce -dns microsoft.com
Fierce sẽ lấy tất cả các bản ghi của DNS và cũng phát hiện ra các miền phụ sử dụng địa chỉ IP của miền cụ thể của chúng. Đối với phân tích chuyên sâu về miền mục tiêu, công cụ này sẽ mất thêm thời gian để hoàn thành quy trình.
Tổng kết
Trong hướng dẫn này, Viettelco đã chỉ cho bạn DNS là gì và công cụ dnsenum trong Kali Linux hoạt động như thế nào. Viettelco cũng đã chỉ cho bạn cách làm việc trên công cụ Fierce và lấy tất cả các bản ghi DNS.