DNS Predictor
DNS Predictorの使い方。
DNS Predictorは、通常サーバーネームの付ける人の考えを上手く利用します。
とりあえず名前を付けなければならないときに、earthやmarsなどのように星の名前を使うこともあるかと思います。
星座、神話に登場する神、あるアニメのキャラなど、そのサーバー群を管理する人の趣味も伺えるかもしれません。
引数に二つの関連性のあるキーワード(例えばearthとmars)を入力すると、Google経由してVenus, Mercury, Jupiterなどの星に関するキーワードも調べた上で、さらにそのキーワード群をサブドメインにつけてサーバーを調べてくれます。
DNS Predictor by Jimmy Neutron 0.0.2
Argument Error
DNS Predict by JN
Syntax: dnspredic.pl
- help : Shows this screen
- domain : the domain to search (REQUIRED)
- item1 : first argument for g00gle predict (REQUIRED)
- item2 : second argument for g00gle predict (REQUIRED)
- loglevel=level : The venbosity level
- timeout=seconds : http timeout
- file=filename : the output file for resolved hosts
- dieonerror=int : if set to 1 (the tool dies on fatal erros) 0 overrides this behaviour
- proxy=host:port : the proxy used for contacting g00gle
では実際に使ってみましょう。
いつも通りドメインやIPは架空のものです。
bt #cd /pentest/enumeration/google/dns-predict-v.0.0.2
bt #./dnspredict.pl --domain sample.com --item1 earth --item2 mars
DNS Predictor by Jimmy Neutron 0.0.2Warning: You aren't using a proxy. Remeber that this program is doing a direct g00gle scraping
earth Resolving earth.sample.com 192.168.1.2
mars Resolving mars.sample.com -
jupiter Resolving jupiter.sample.com 192.168.1.5
venus Resolving venus.sample.com 192.168.1.56
saturn Resolving saturn.sample.com -
uranus Resolving uranus.sample.com -
mercury Resolving mercury.sample.com -
neptune Resolving neptune.sample.com -
pluto Resolving pluto.sample.com -
ドメインの調査ついでに関連する英単語も覚えられて便利ですね!
zeus,vinusとか引数を変えてみていろいろ試してみると面白いかもしれません。
サーバーに付けられやすい名前の規則とか目星を付けておくと後で役立つかも。
一応ソースに
for education purposes only
と書かれているのでそのように利用してください。
洋書ですが、Google Hacking for Penetration TestersというGoogleを利用したペネトレ本も出版されていますので参考にどうぞ。
