dnsenum
dnsenumの使い方。
どんなツールかというと、dnsenumの公式サイトを簡単に訳すと以下のような感じです。
そのドメインのネームサーバを引っ張り出す
ゾーントランスファーできるか試す
リストを使ってドメインを引っ張り出す
ゾーントランスファーできたIPアドレスの情報を集めて、そのClass Cのアドレスを引き出す
さらにそのClass CのIPアドレスの逆引きをする
bt # cd /pentest/enumeration/dnsenum/
bt # ./dnsenum.pl
Usage: perl dnsenum.pl
dns.txtの中には、とりあえず151個のサンプルドメインが入っているので各自自分の手持ちのリストでもつっこみましょう。
その手の使えるリストある人は僕にください。
bt dnsenum # perl dnsenum.pl sample.com dns.txt
Checking sample.com
------------------------------------------
Nameservers for this domain:
----------------------------------------
------------------------------------------
Trying Zonetransfers
------------------------------------------
------------------------------------------
Looking up names from dns.txt
------------------------------------------
------------------------------------------
Breakdown in C classes
------------------------------------------
192.168.1.1/24
------------------------------------------
doing reverse lookup of 254 addresses
------------------------------------------
いつものことですが、このアウトプットはサンプルです。
zonetransferできちゃうようなサーバーじゃないと情報引き出せませんよ。
作者曰く乱用するなだそうです。