DNS

KALI LINUX DNS ATNAUJINIMAS

KALI LINUX DNS ATNAUJINIMAS

„DNS Reconnaissance“ yra skverbties testavimo informacijos rinkimo dalis. Jis naudojamas ten, kur atliekamas įsiskverbimo bandymas.  Jis gali rinkti ir rinkti visų tipų informaciją įrašuose ir tiksliniame serveryje. Tai neturi įtakos jokiems IP adresams; todėl geriausia naudoti tikrinant ar atskleidžiant bet kurio tinklo informaciją. Tai įmanoma tik tiems tinklams ar organizacijoms, kurios netikrina DNS srauto. Taigi, atliekami surašymo tipai apima zonų perkėlimus, atvirkštinės paieškos domeną ir pagrindinio kompiuterio žiaurios jėgos standartinį įrašą, surašymą, sugavimo spąstus, mastelio keitimą ir „Google Luca“.

Įrankiai:

Norėdami surinkti DNS informaciją, yra įvairių įrankių. Toliau pateikiami keli DNS žvalgybos įrankiai.

DNSRecon:

Jis naudojamas DNS informacijai rinkti ir buvo sukurtas naudojant python scenarijų.

NMAP:

Šis įrankis taip pat yra kalio kalba ir jį galite atsisiųsti iš šios nuorodos

Maltego:

Šis įrankis nėra nemokamas. Jį sukūrė Paterva ir jis naudojamas atvirojo kodo žvalgybai ir kriminalistikai.

DNSEnum:

Šis įrankis naudojamas DNS informacijai surašyti ir nenutolusiems IP blokams atrasti.

Nuožmus:

Tai gali automatiškai perkelti į „Brute-force“ iš DNS zonos perkėlimo. Taip pat yra tokių internetinių įrankių kaip „DNSdumpster“.lt, bet turi tik 100 domenų apribojimus.

Technikos:

Atlikite DNS zonos perdavimą: naudojant šią techniką galima gauti svarbiausios informacijos. Tačiau šiandien negalite jo naudoti, nes organizacijos įgyvendina saugumo kontrolę.

Atlikite grubią DNS jėgą: Įrankiui pateikiamas failas, kuriame yra vardų sąrašas. Išbandę kiekvieną failo įrankio įrašą, A, AAA ir CNAME įrašai bus išspręsti pagal pateiktą domeną.

Atlikite grįžtamąją paiešką: Tam tikro IP diapazono CDIR įrankis atliks PTR įrašų paiešką.

Pėsčiųjų zona: Vidiniai įrašai nepateikiami, jei zona nėra tinkamai sukonfigūruota. Informacija leidžia įsilaužėliams susieti tinklo kompiuterius.

Ne visi įrankiai gali atlikti nurodytus metodus. Norint gauti idealios informacijos, pageidautina naudoti daugiau nei vieną įrankį.

1 žingsnis Kaskite DNS informaciją:

„Dig“ yra įrankis, padedantis išspręsti beprotiškas DNS problemas, nes žmonės daro keistus dalykus, o kai bandote nustatyti prieglobą, jūs patekote į lizdą. Taigi, leiskite man papasakoti apie kasimą. „Dig“ yra paprastas įrankis, tačiau turi daug funkcijų, nes DNS turi daug funkcijų, o „dig“ yra komandinės eilutės įrankis, įdiegtas „Linux“, manydamas, kad yra prievadas, kurį galite rasti kitoms operacinėms sistemoms. Bet tai yra greitas būdas tiesiogiai atlikti užklausą skirtinguose DNS serveriuose, kad sužinotumėte, ar yra įrašų, kurie rodomi skirtingai. Kasti daroma norint gauti informaciją apie autoritetingą pavadinimą ir gauti serverio pavadinimą.

Įsigilinkime į SANS.

$ dig sans.org

Matote, kad jis sugriebia sanso IP adresą.org, t.e., 45.60.31.34

Dabar, jei norime rasti jų el. Pašto serverius, paprasčiausiai pridėkite mx prie komandos pabaigos, kaip parodyta žemiau:

$ dig sans.org mx

Kaip matote naudodamiesi tuo, mes galime pasiekti el. Pašto serverius, kuriuos naudoja SANS, jei kas nors nori siųsti anoniminius ar masinius el. Laiškus.

2 žingsnis Atidarykite „Dnsenum“

„Dnsenum“ yra įrankis, kuris priklauso „kali“ ir „Backtrack“ ir daro viską, ką padarė, ir dar daugiau. Kur jį rasti? Jį galite rasti apsilankę DNSenum programose.


Kai atliksite pirmiau minėtą procedūrą, atsidarys DNSenum pagalbos ekranas, kaip nurodyta toliau. „DNSEnum“ suranda padomenius, kurie yra paslėpti nuo visuomenės akių.

3 žingsnis Paleiskite „Dnsenum“

Panaudokime šį paprastą, bet veiksmingą įrankį prieš SANS ir, pateikdami užklausą domenui, ieškokite papildomos informacijos apie jų serverius ir padomenius. Svarbu pastebėti, kad visa ši žvalgyba yra pasyvi. Auka niekada nesužinos, kad mes dėstome jų sistemas, nes visiškai neliečiame jų sistemų, tiesiog DNS serveriai atrodo kaip įprastas srautas.

$ dnsenum sans.org -f / usr / share / dirbuster / wordlists / directories.jbrofuzz

Renkantis žodžių sąrašą turėtumėte būti labai atsargūs. Ten minimi beveik visi kiekvienos organizacijos padomeniai. Tai gali sukelti tam tikrų sunkumų.

$ rasti žodžių sąrašą

Kitas žingsnis - ieškoti padomenių sans org.

Naudodamiesi „DNSenum“, galime rasti padomenius. Kaip minėta anksčiau, žodžių sąrašas yra labai svarbi jūsų sėkmės dalis. Paprastai padomenio pavadinimai yra paprasti įprasti žodžiai, tokie kaip mokymai, testai ir kt.

Šis procesas užima daug laiko, todėl jis tampa nuobodus, tačiau jūs turite išlikti ramus. Žodžių sąrašas turi daug privalumų. Tai padeda jums rasti visą paslėptą serverių informaciją ir viską, ką jūs slepiate. Tai suteiks jums visus duomenis, kurių ieškojote.

Išvada

DNS žvalgyba skverbimosi metu renka visą informaciją serveryje. DNS įrankius geriausia naudoti „Kali Linux“. Tikiuosi, kad šio trumpo DNS žvalgymo ir jo įrankių aprašymo jums pakaks. Jei tai jums pasiteisino, galite pasidalinti ja su draugais.

Žaidimai 10 geriausių žaidimų, kuriuos reikia žaisti naudojant „Ubuntu“
10 geriausių žaidimų, kuriuos reikia žaisti naudojant „Ubuntu“
„Windows“ platforma buvo viena iš dominuojančių žaidimų platformų dėl didžiulio procento žaidimų, kurie šiandien kuriami natūraliai palaikant „Windows...
Žaidimai 5 geriausi „Arcade“ žaidimai, skirti „Linux“
5 geriausi „Arcade“ žaidimai, skirti „Linux“
Šiais laikais kompiuteriai yra rimta mašina, naudojama žaidimams. Jei negalėsite gauti naujo aukšto rezultato, žinosite, ką noriu pasakyti. Šiame įraš...
Žaidimai Mūšis už Wesnothą 1.13.6 Išleista plėtra
Mūšis už Wesnothą 1.13.6 Išleista plėtra
Mūšis už Wesnothą 1.13.6 išleistas praėjusį mėnesį, yra šeštasis 1 versijos kūrimo leidimas.13.„x“ serija ir ji teikia daug patobulinimų, ypač vartoto...