Tools - DNSMap ou comment récupérer des informations DNS
Alasta 26 Mars 2016 tools bash Security Linux tools Open Source Security dns shell collecte kali
Description : Nous allons voir comment utiliser DNSMap pour récupérer des informations DNS.
Rappel :
Attention dans cet article l’outils est utilisé pour la recherche et l’apprentissage. Ce type d’outils ne doit pas être utilisé vers un serveur qui ne vous appartient pas, ceci peut être puni par la loi (voir les articles 323-XX).
Environnement de test :
Pour cela nous allons utiliser une VM tournant sur la distribution Kali. DNSMap est installé de base sur Kali.
Utilisation :
La commande et ses options
Commande basic
C’est pas mal comme informations mais hélàs nous n’avons pas toutes les enregistrements, à cela nous pouvons ajouter une wordlist.
Test avec une wordlist
Création de la wordlist
Test
On voit qu’il a bien utilisé la wordlist, DNSMap ne cherchera que ce qu’il y a dans la wordlist.
Autres options
Il y a d’autres options comme la sortie de la commande dans un fichier (-r), ou un fichier csv (-c) qui pourra être utilisé comme entrée dans un logiciel, une base de donnée …, modifier le delay max entre les requêtes DNS (-d) et ignorer les enregistrements qui ont une certaine adresse IP (-i).
Conclusion :
Ce super outils ne donne tous les enregistrements (difficile sans avoir accès à la configuration de zone) DNS, mais permet une collecte d’informations très interessante.
Bonus :
Site de wordlist 1
Site de wordlist 2
Site de wordlist 3
Il existe un script bash (dnsmap-bulk.sh) qui permet de lancer dnsmap sur plusieurs domaines, il suffit de lui passer en argument un fichier contenant les domaines.