DNSBruteforce

DNSBruteforceの使い方。

http://www.revhosts.net/DNSBruteforce

どんなツールかというと、複数のネームサーバーへ分散して名前解決しかけるという結構強引なツールです。
公式サイトによると、3台のネームサーバーを利用して、9秒で2000クエリーの結果が得られるそうです。

では早速使ってみましょう。

bt # cd /pentest/enumeration/dns-bruteforce/
bt # DNSBruteforce.py

Brute Force DNS (Multithread)
Team Revhosts

./script domain servers_list dictionary
ex : ./script domaine.com server.lst hosts-txt

結構短いPythonスクリプトなのですが、Perlしか使えないのでわかる方はこれを題材に僕にPythonのレクチャーしてください。

例を参考にまずは.server.lstを作成して、利用するネームサーバーを好きなだけ書き込んでいきます。

bt # vi server.lst

ついでに標準で入っているホスト名が少ないので、こちらもお好みで好きなだけ書き込みましょう。

bt # vi hosts-txt

どの程度の辞書ファイルまでなら追加できるか試してみたという方がいたらご連絡ください。


対象のドメインを指定して、実行です。

bt # DNSBruteforce.py sample.com server.lst hosts-txt

サーバーの性能やネットワークの太さによってもかかる時間が変わってくると思いますが、以下のような結果が表示されます。
ちなみにこの結果はあくまでもサンプルで本物ではありませんのであしからず。

Information

-[*] -- 192.168.1.10
+- thread in progress : 7 hosts of 7
-[*] -- 192.168.1.11
+- thread in progress : 4 hosts of 4

- Total in progress : 11
- Find hosts :
['www.sample.com', 'mail.sample.com']
End at : Tue Oct 28 12:44:53 2007
['www.sample.com', 'mail.sample.com']

情報収集というか自分の管理しているドメインの管理にでもお役立てください。