В Kali Linux вы найдете несколько инструментов для перечисления DNS целевого домена. В этой небольшой статье рассмотрим на мой взгляд лучший, который называется DNSRecon.
Еще по теме: Атака трансфер DNS
Перечисление DNS с помощью DNSRecon на Kali Linux
DNSRecon может выполнять множество вещей связанных с DNS домена, среди которых:
- Проверка записи кэша DNS-сервера на наличие записей A, AAAA и CNAME.
- Перечисление записей DNS для определенного домена (MX, SOA, NS, A, AAAA, SPF и TXT).
- Проверка всех записей NS на предмет переноса зон.
- Проверка разрешение подстановочных знаков.
- Выполнение общего перечисления записей SRV и расширение домена верхнего уровня (TLD).
- Проверка поддоменов и записей хоста A и AAAA с учетом домена и списка слов.
- Поиск записей PTR для заданного диапазона IP-адресов или CIDR.
- Выполнение перечисления субдоменов и хостов с помощью Google Dorks.
- Сохранение результатов в текстовый файл.
По традиции начинаем с изучения справки:
1 |
dnsrecon -h |
Справка отобразит синтаксис, который используется для перечисления DNS целевого домена.
Попробуем получить DNS-записи Microsoft:
1 |
dnsrecon -d microsoft.com |
Анализ DNS-рекогносцировки 179
Как показано на предыдущем скрине, DNSRecon активно собирает все записи. Собранные данные могут быть использованы пентестером для создания профиля организации.
РЕКОМЕНДУЕМ: