dnsmap چیست؟


ابزار dnsmap در مرحله ی gathering/enumeration مورد استفاده قرار می گیرد. این ابزار اطلاعاتی نظیر آدرس IP، نام دامنه، شماره تلفن و … را مورد هدف قرار می دهد. اگر تکنیکهایی نظیر zone transfers جهت یافتن ساب دامنه ها جواب گو نباشد، روشهایی نظیر Subdomain brute-forcing بدین منظور مورد استفاده قرار می گیرد.

لینک منبع: http://code.google.com/p/dnsmap/
لایسنس: GPLv2
سازنده: pagvac

 

نمونه دستور:

regux.com@kali:~# dnsmap
dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)

usage: dnsmap <target-domain> [options]
options:
-w <wordlist-file>
-r <regular-results-file>
-c <csv-results-file>
-d <delay-millisecs>
-i <ips-to-ignore> (useful if you're obtaining false positives)

e.g.:
dnsmap target-domain.foo
dnsmap target-domain.foo -w yourwordlist.txt -r /tmp/domainbf_results.txt
dnsmap target-fomain.foo -r /tmp/ -d 3000
dnsmap target-fomain.foo -r ./domainbf_results.txt
regux.com@kali:~# dnsmap-bulk.sh
usage: dnsmap-bulk.sh  [results-path]
e.g.:
dnsmap-bulk.sh domains.txt
dnsmap-bulk.sh domains.txt /tmp/

طریقه استفاده:

regux.com@kali:~# dnsmap example.com -w /usr/share/wordlists/dnsmap.txt
dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)

[+] searching (sub)domains for example.com using /usr/share/wordlists/dnsmap.txt
[+] using maximum random delay of 10 millisecond(s) between requests

نکته: اسکن به وسیله ی wordlist انجام می شود.

regux.com@kali:~# echo "example.com" >> domains.txt
regux.com@kali:~# echo "example.org" >> domains.txt
regux.com@kali:~# dnsmap-bulk.sh domains.txt
dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)

[+] searching (sub)domains for example.com using built-in wordlist
[+] using maximum random delay of 10 millisecond(s) between requests

نکته: نام دامنه ها در یک فایل با نام domains.txt قرار می گیرد و سپس با استفاده از dnsmap-bulk.sh اسکریپت شروع به کار می کند.

میلاد خوشدل

در حوزه‌ی امنیت وب و شبکه فعالیت می کند، عاشق پارکور است و مدیریت دیتاسنتر، امن سازی شبکه های مخابراتی و کابلی و برنامه نویسی وب و موبایل از تجارب کاری او می باشد. او در حال حاضر بنیانگذار ریجاکس است.

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

شانزده − 13 =


تگ های html مجاز به استفاده می باشند: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

ارسال یک پیام