Rappel :

Attention dans cet article l’outils est utilisé pour la recherche et l’apprentissage. Ce type d’outils ne doit pas être utilisé vers un serveur qui ne vous appartient pas, ceci peut être puni par la loi (voir les articles 323-XX).

Environnement de test :

Pour cela nous allons utiliser une VM tournant sur la distribution Kali. DNSMap est installé de base sur Kali.

Utilisation :

La commande et ses options

root@kali:~# dnsmap
dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)

usage: dnsmap <target-domain> [options]
options:
-w <wordlist-file>
-r <regular-results-file>
-c <csv-results-file>
-d <delay-millisecs>
-i <ips-to-ignore> (useful if you're obtaining false positives)

e.g.:
dnsmap target-domain.foo
dnsmap target-domain.foo -w yourwordlist.txt -r /tmp/domainbf_results.txt
dnsmap target-fomain.foo -r /tmp/ -d 3000
dnsmap target-fomain.foo -r ./domainbf_results.txt

Commande basic

root@kali:~# dnsmap alasta.com
dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)

[+] searching (sub)domains for alasta.com using built-in wordlist
[+] using maximum random delay of 10 millisecond(s) between requests

download.alasta.com
IP address #1: 91.121.81.174

ip.alasta.com
IP address #1: 91.121.81.174

www.alasta.com
IP address #1: 91.121.81.174

[+] 3 (sub)domains and 3 IP address(es) found
[+] completion time: 211 second(s)

C’est pas mal comme informations mais hélàs nous n’avons pas toutes les enregistrements, à cela nous pouvons ajouter une wordlist.

root@kali:~# nslookup kiel.alasta.com
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
Name:	kiel.alasta.com
Address: 91.121.81.174

Test avec une wordlist

Création de la wordlist

root@kali:~# echo "kiel" > /tmp/worlistdomain
root@kali:~# echo "toto" >> /tmp/worlistdomain

Test

root@kali:~# dnsmap alasta.com -w /tmp/worlistdomain 
dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)

[+] searching (sub)domains for alasta.com using /tmp/worlistdomain
[+] using maximum random delay of 10 millisecond(s) between requests

kiel.alasta.com
IP address #1: 91.121.81.174

[+] 1 (sub)domains and 1 IP address(es) found
[+] completion time: 0 second(s)

On voit qu’il a bien utilisé la wordlist, DNSMap ne cherchera que ce qu’il y a dans la wordlist.

Autres options

Il y a d’autres options comme la sortie de la commande dans un fichier (-r), ou un fichier csv (-c) qui pourra être utilisé comme entrée dans un logiciel, une base de donnée …, modifier le delay max entre les requêtes DNS (-d) et ignorer les enregistrements qui ont une certaine adresse IP (-i).

Conclusion :

Ce super outils ne donne tous les enregistrements (difficile sans avoir accès à la configuration de zone) DNS, mais permet une collecte d’informations très interessante.

Bonus :

Site de wordlist 1
Site de wordlist 2
Site de wordlist 3

Il existe un script bash (dnsmap-bulk.sh) qui permet de lancer dnsmap sur plusieurs domaines, il suffit de lui passer en argument un fichier contenant les domaines.