مقالات

dnsmap چیست؟

ابزار dnsmap در مرحله ی gathering/enumeration مورد استفاده قرار می گیرد. این ابزار اطلاعاتی نظیر آدرس IP، نام دامنه، شماره تلفن و … را مورد هدف قرار می دهد. اگر تکنیکهایی نظیر zone transfers جهت یافتن ساب دامنه ها جواب گو نباشد، روشهایی نظیر Subdomain brute-forcing بدین منظور مورد استفاده قرار می گیرد.

لینک منبع: http://code.google.com/p/dnsmap/
لایسنس: GPLv2
سازنده: pagvac

 

نمونه دستور:

[email protected]:~# dnsmap
dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)

usage: dnsmap <target-domain> [options]
options:
-w <wordlist-file>
-r <regular-results-file>
-c <csv-results-file>
-d <delay-millisecs>
-i <ips-to-ignore> (useful if you're obtaining false positives)

e.g.:
dnsmap target-domain.foo
dnsmap target-domain.foo -w yourwordlist.txt -r /tmp/domainbf_results.txt
dnsmap target-fomain.foo -r /tmp/ -d 3000
dnsmap target-fomain.foo -r ./domainbf_results.txt
[email protected]:~# dnsmap-bulk.sh
usage: dnsmap-bulk.sh  [results-path]
e.g.:
dnsmap-bulk.sh domains.txt
dnsmap-bulk.sh domains.txt /tmp/

طریقه استفاده:

[email protected]:~# dnsmap example.com -w /usr/share/wordlists/dnsmap.txt
dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)

[+] searching (sub)domains for example.com using /usr/share/wordlists/dnsmap.txt
[+] using maximum random delay of 10 millisecond(s) between requests

نکته: اسکن به وسیله ی wordlist انجام می شود.

[email protected]:~# echo "example.com" >> domains.txt
[email protected]:~# echo "example.org" >> domains.txt
[email protected]:~# dnsmap-bulk.sh domains.txt
dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)

[+] searching (sub)domains for example.com using built-in wordlist
[+] using maximum random delay of 10 millisecond(s) between requests

نکته: نام دامنه ها در یک فایل با نام domains.txt قرار می گیرد و سپس با استفاده از dnsmap-bulk.sh اسکریپت شروع به کار می کند.

author-avatar

درباره میلاد خوشدل

کارشناسی رشته مهندسی نرم افزار و کارشناسی ارشد رشته ی معماری کامپیوتر 8 سال تجربه کاری در زمینه امنیت و تست نفوذ و در حال حاضر نیز به عنوان محقق امنیتی در یک شرکت معتبر داخلی مشغول به کار هستم.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

2 × پنج =