Kali Linux: Использование dnsmap в Kali Linux
в разделе: Open Source- Просмотров: 14012
- Подписаться на обновления
Dnsmap – это пассивный сетевой преобразователь, обычно именуемый субдоменным брутфорсером. Он используется при тестировании на проникновение (pentest) на этапе сбора/перебора при оценке безопасности инфраструктуры. Инструмент позволяет обнаружить все субдомены, связанные с указанным доменом. Могут быть выполнено обнаружение серверов удаленного доступа, неправильно настроенных серверов, новых доменных имен, что позволит незаметно выполнить присвоение сетевого узла.
Некоторые особенности
- Поддержка IPv6
- Получение не одного, а всех IP-адресов, связанных с каждым субдоменом, в отношении которого успешно был применен брутфорс.
- Обнаружение встроенных устройств, настроенных при помощи служб динамических DNS
- Брутфорс при использовании словаря, составленного пользователем
- Сохранение результатов в удобочитаемом и CSV форматах для упрощения обработки
1. Как открыть dnsmap
A. GUI-метод
Application (Приложение) → Information gathering (Сбор информации) → DNS Analysis (DNS-анализ) → dnsmap
b. Отройте Terminal (Терминал), напечатайте dnsmap и нажмите enter (ввод)
2. Теперь напечатайте dnsmap domainname
Этим будет запущен брутфорс домена
Пример - dnsmap google.com
3. Чтобы сохранить ваши результаты в текстовый файл, напишите dnsmap domain name –r path
Пример - dnsmap google.com –r /root/
3a. Сохраненные файлы вы можете обнаружить здесь
4. Чтобы сохранить результаты в csv-файл, напишите dnsmap domainname –c path
Пример – dnsmap google.com –c /root/
4a. Сохраненные файлы вы можете обнаружить здесь
5. Если вы хотите выполнить брутфорс субдоменов, используя собственный словарь, напишите dnsmap domainname –w mywordlist.txt
Пример – dnsmap google.com –w mywordlist.txt
-
Для создания комментария войдите пожалуйста сначала в сайт с именем пользователя и паролем .