Eine Überprüfung des DNS-Enumerationstools: DNSEnum – Neueste Hacking-News

Wieder zurück mit mehr DNS-Aufzählungstools. Dieses gibt es schon seit geraumer Zeit und es wird von Penetrationstestern auf der ganzen Welt verwendet. DNSEnum ist ein Tool zur Brute-Force-Erzwingung von Subdomains auf einem DNS-Server. Es handelt sich um ein Multithread-Perl-Skript, das A-Datensätze sammelt und Google oder eine Wortliste abfragt, um Subdomains zu entdecken. Dazu können viele Tools wie ein kurzes Bash-Skript verwendet werden, aber DNSEnum ist mit vielen anderen Modulen ausgestattet, die bei seinem Hauptzweck helfen können, so viele Informationen wie möglich von einer Domain zu erhalten.

DNSEnum arbeitet mit den folgenden Vorgängen:

  1. Rufen Sie die Adressen des Hosts ab (A-Eintrag).
  2. Holen Sie sich die Namserver (Thread).
  3. Holen Sie sich den MX-Eintrag (Thread).
  4. Führen Sie Axfr-Abfragen auf Nameservern durch und erhalten Sie BIND-Versionen (Threaded).
  5. Erhalten Sie zusätzliche Namen und Subdomains über Google Scraping (Google-Abfrage = „allinurl: -www site:domain“).
  6. Brute-Force-Subdomains aus einer Datei können auch eine Rekursion für Subdomains durchführen, die über NS-Datensätze verfügen (alle mit Threads versehen).
  7. Berechnen Sie die Netzwerkbereiche der C-Klasse-Domäne und führen Sie Whois-Abfragen für diese durch (Thread).
  8. Führen Sie Reverse-Lookups für Netranges (C-Klasse oder/und Whois-Netranges) durch (Threaded).
  9. Schreiben Sie IP-Blöcke in die Datei domain_ips.txt.

Weitere Details und Installationsanweisungen finden Sie im Projekt auf Github Hier

Abschluss

Eine exemplarische Vorgehensweise zur Verwendung dieses Tools in einer aktiven Umgebung finden Sie in diesem Raum unter HackTheBox . So oft ich dieses Tool verwendet habe, muss ich diesem eine 5/5 Bewertung geben. Mir fällt nichts ein, um dieses Tool zu verbessern, insbesondere da Sie einfach zusätzliche Perl-Module hinzufügen können, indem Sie einfach den Befehl im heruntergeladenen DNSEnum-Ordner ausführen. Tolle Arbeit, Jungs!

Möchten Sie mehr über ethisches Hacken erfahren?

Wir bieten einen Networking-Hacking-Kurs an, der auf einem ähnlichen Niveau wie OSCP ist. Sie erhalten einen exklusiven Rabatt Hier

Helfen Sie, LHN zu unterstützen, indem Sie ein T-Shirt oder eine Tasse kaufen?

Schauen Sie sich unsere Auswahl an Hier

Kennen Sie ein anderes GitHub-bezogenes Hacking-Tool?

Kontaktieren Sie uns über die Kontakt Formular Wenn Sie möchten, dass wir uns andere ethische Hacking-Tools von GitHub ansehen.

Source link

Loading...