Извлечение поддоменов из ASN с помощью DNSX и PTR-запросов

Захват поддоменов

Недавно столкнулся с задачей по анализу сетевой инфраструктуры компании, и решил использовать утилиту DNSX для извлечения поддоменов, связанных с определенной автономной системой (ASN). В этой статье я покажу, как с помощью PTR-запросов можно быстро и эффективно получить список поддоменов из ASN.

Еще по теме: Живой пример захвата поддоменов

Что такое ASN и PTR-запросы

ASN (Autonomous System Number) — это уникальный номер, присваиваемый сетевым операторам и провайдерам. Каждый ASN представляет собой группу IP-адресов, управляемых одним или несколькими сетевыми операторами, которые используют общий протокол маршрутизации.

PTR-запрос (Pointer Record) — это тип DNS-записи, который позволяет узнать доменное имя, соответствующее определенному IP-адресу. Обычно PTR-запросы используются для обратного DNS-поиска, когда требуется по IP-адресу определить доменное имя сервера.

DNSX для извлечения поддоменов из ASN

DNSX — это утилита, которая позволяет выполнять различные DNS-запросы и анализировать ответы. Она популярна среди специалистов ИБ, занимающихся анализом доменов и их структур.

Теперь давайте посмотрим, как с помощью DNSX можно извлечь поддомены из ASN. Для примера возьмем автономную систему с номером AS17012, которая принадлежит компании PayPal.

Прежде чем начать, убедитесь, что у вас установлен DNSX. Если его нет, установить можно через пакетный менеджер go:

После установки, выполните следующую команду:

  • echo AS17012 передает номер автономной системы (в данном случае AS17012) в следующую команду.
  • dnsx -silent -resp-only -ptr:
    • -silent убирает лишнюю информацию, выводя только нужные данные.
    • -resp-only отображает только ответы без дополнительных сообщений.
    • -ptr выполняет PTR-запросы для извлечения доменных имен.

После выполнения команды вы получите список поддоменов.

Использование DNSX для извлечения поддоменов из ASN

Эти поддомены принадлежат компании PayPal и могут быть использованы для дальнейшего анализа. Например, вы можете проверить их на наличие уязвимостей или изучить архитектуру сетевой инфраструктуры компании.

Использование DNSX для извлечения поддоменов из ASN с помощью PTR-запросов — это быстрый и эффективный способ анализа сетевой инфраструктуры. Этот метод позволяет получить ценные данные о доменных именах, связанных с конкретной автономной системой, что может быть полезно для различных целей, будь то исследование безопасности, анализ сетей или просто сбор информации.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий