Недавно столкнулся с задачей по анализу сетевой инфраструктуры компании, и решил использовать утилиту DNSX для извлечения поддоменов, связанных с определенной автономной системой (ASN). В этой статье я покажу, как с помощью PTR-запросов можно быстро и эффективно получить список поддоменов из ASN.
Еще по теме: Живой пример захвата поддоменов
Что такое ASN и PTR-запросы
ASN (Autonomous System Number) — это уникальный номер, присваиваемый сетевым операторам и провайдерам. Каждый ASN представляет собой группу IP-адресов, управляемых одним или несколькими сетевыми операторами, которые используют общий протокол маршрутизации.
PTR-запрос (Pointer Record) — это тип DNS-записи, который позволяет узнать доменное имя, соответствующее определенному IP-адресу. Обычно PTR-запросы используются для обратного DNS-поиска, когда требуется по IP-адресу определить доменное имя сервера.
DNSX для извлечения поддоменов из ASN
DNSX — это утилита, которая позволяет выполнять различные DNS-запросы и анализировать ответы. Она популярна среди специалистов ИБ, занимающихся анализом доменов и их структур.
Теперь давайте посмотрим, как с помощью DNSX можно извлечь поддомены из ASN. Для примера возьмем автономную систему с номером AS17012, которая принадлежит компании PayPal.
Прежде чем начать, убедитесь, что у вас установлен DNSX. Если его нет, установить можно через пакетный менеджер go:
1 |
go install -v github.com/projectdiscovery/dnsx/cmd/dnsx@latest |
После установки, выполните следующую команду:
1 |
echo AS17012 | dnsx -silent -resp-only -ptr |
- echo AS17012 передает номер автономной системы (в данном случае AS17012) в следующую команду.
-
dnsx -silent -resp-only -ptr:
- -silent убирает лишнюю информацию, выводя только нужные данные.
- -resp-only отображает только ответы без дополнительных сообщений.
- -ptr выполняет PTR-запросы для извлечения доменных имен.
После выполнения команды вы получите список поддоменов.
Эти поддомены принадлежат компании PayPal и могут быть использованы для дальнейшего анализа. Например, вы можете проверить их на наличие уязвимостей или изучить архитектуру сетевой инфраструктуры компании.
Использование DNSX для извлечения поддоменов из ASN с помощью PTR-запросов — это быстрый и эффективный способ анализа сетевой инфраструктуры. Этот метод позволяет получить ценные данные о доменных именах, связанных с конкретной автономной системой, что может быть полезно для различных целей, будь то исследование безопасности, анализ сетей или просто сбор информации.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Захват поддоменов с помощью Sub404
- Вот как нашел свою первую RCE уязвимость
- Поиск уязвимых поддоменов с помощью Censys