Tools - DNSMap ou comment récupérer des informations DNS
Alasta 26 Mars 2016 tools bash Security Linux tools Open Source Security dns shell collecte kali
Description : Nous allons voir comment utiliser DNSMap pour récupérer des informations DNS.
Rappel :
Attention dans cet article l'outils est utilisé pour la recherche et l'apprentissage. Ce type d'outils ne doit pas être utilisé vers un serveur qui ne vous appartient pas, ceci peut être puni par la loi (voir les articles 323-XX).
Environnement de test :
Pour cela nous allons utiliser une VM tournant sur la distribution Kali. DNSMap est installé de base sur Kali.
Utilisation :
La commande et ses options
1 root@kali:~# dnsmap
2 dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)
3
4 usage: dnsmap <target-domain> [options]
5 options:
6 -w <wordlist-file>
7 -r <regular-results-file>
8 -c <csv-results-file>
9 -d <delay-millisecs>
10 -i <ips-to-ignore> (useful if you're obtaining false positives)
11
12 e.g.:
13 dnsmap target-domain.foo
14 dnsmap target-domain.foo -w yourwordlist.txt -r /tmp/domainbf_results.txt
15 dnsmap target-fomain.foo -r /tmp/ -d 3000
16 dnsmap target-fomain.foo -r ./domainbf_results.txt
Commande basic
1 root@kali:~# dnsmap alasta.com
2 dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)
3
4 [+] searching (sub)domains for alasta.com using built-in wordlist
5 [+] using maximum random delay of 10 millisecond(s) between requests
6
7 download.alasta.com
8 IP address #1: 91.121.81.174
9
10 ip.alasta.com
11 IP address #1: 91.121.81.174
12
13 www.alasta.com
14 IP address #1: 91.121.81.174
15
16 [+] 3 (sub)domains and 3 IP address(es) found
17 [+] completion time: 211 second(s)
C'est pas mal comme informations mais hélàs nous n'avons pas toutes les enregistrements, à cela nous pouvons ajouter une wordlist.
1 root@kali:~# nslookup kiel.alasta.com
2 Server: 8.8.8.8
3 Address: 8.8.8.8#53
4
5 Non-authoritative answer:
6 Name: kiel.alasta.com
7 Address: 91.121.81.174
Test avec une wordlist
Création de la wordlist
1 root@kali:~# echo "kiel" > /tmp/worlistdomain
2 root@kali:~# echo "toto" >> /tmp/worlistdomain
Test
1 root@kali:~# dnsmap alasta.com -w /tmp/worlistdomain
2 dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)
3
4 [+] searching (sub)domains for alasta.com using /tmp/worlistdomain
5 [+] using maximum random delay of 10 millisecond(s) between requests
6
7 kiel.alasta.com
8 IP address #1: 91.121.81.174
9
10 [+] 1 (sub)domains and 1 IP address(es) found
11 [+] completion time: 0 second(s)
On voit qu'il a bien utilisé la wordlist, DNSMap ne cherchera que ce qu'il y a dans la wordlist.
Autres options
Il y a d'autres options comme la sortie de la commande dans un fichier (-r), ou un fichier csv (-c) qui pourra être utilisé comme entrée dans un logiciel, une base de donnée ..., modifier le delay max entre les requêtes DNS (-d) et ignorer les enregistrements qui ont une certaine adresse IP (-i).
Conclusion :
Ce super outils ne donne tous les enregistrements (difficile sans avoir accès à la configuration de zone) DNS, mais permet une collecte d'informations très interessante.
Bonus :
Site de wordlist 1
Site de wordlist 2
Site de wordlist 3
Il existe un script bash (dnsmap-bulk.sh) qui permet de lancer dnsmap sur plusieurs domaines, il suffit de lui passer en argument un fichier contenant les domaines.