Tools - DNSMap ou comment récupérer des informations DNS
Alasta 26 Mars 2016 tools bash Security Linux tools Open Source Security dns shell collecte kali
Description : Nous allons voir comment utiliser DNSMap pour récupérer des informations DNS.
Rappel :
Attention dans cet article l’outils est utilisé pour la recherche et l’apprentissage. Ce type d’outils ne doit pas être utilisé vers un serveur qui ne vous appartient pas, ceci peut être puni par la loi (voir les articles 323-XX).
Environnement de test :
Pour cela nous allons utiliser une VM tournant sur la distribution Kali. DNSMap est installé de base sur Kali.
Utilisation :
La commande et ses options
root@kali:~# dnsmap
dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)
usage: dnsmap <target-domain> [options]
options:
-w <wordlist-file>
-r <regular-results-file>
-c <csv-results-file>
-d <delay-millisecs>
-i <ips-to-ignore> (useful if you're obtaining false positives)
e.g.:
dnsmap target-domain.foo
dnsmap target-domain.foo -w yourwordlist.txt -r /tmp/domainbf_results.txt
dnsmap target-fomain.foo -r /tmp/ -d 3000
dnsmap target-fomain.foo -r ./domainbf_results.txt
Commande basic
root@kali:~# dnsmap alasta.com
dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)
[+] searching (sub)domains for alasta.com using built-in wordlist
[+] using maximum random delay of 10 millisecond(s) between requests
download.alasta.com
IP address #1: 91.121.81.174
ip.alasta.com
IP address #1: 91.121.81.174
www.alasta.com
IP address #1: 91.121.81.174
[+] 3 (sub)domains and 3 IP address(es) found
[+] completion time: 211 second(s)
C’est pas mal comme informations mais hélàs nous n’avons pas toutes les enregistrements, à cela nous pouvons ajouter une wordlist.
root@kali:~# nslookup kiel.alasta.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: kiel.alasta.com
Address: 91.121.81.174
Test avec une wordlist
Création de la wordlist
root@kali:~# echo "kiel" > /tmp/worlistdomain
root@kali:~# echo "toto" >> /tmp/worlistdomain
Test
root@kali:~# dnsmap alasta.com -w /tmp/worlistdomain
dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)
[+] searching (sub)domains for alasta.com using /tmp/worlistdomain
[+] using maximum random delay of 10 millisecond(s) between requests
kiel.alasta.com
IP address #1: 91.121.81.174
[+] 1 (sub)domains and 1 IP address(es) found
[+] completion time: 0 second(s)
On voit qu’il a bien utilisé la wordlist, DNSMap ne cherchera que ce qu’il y a dans la wordlist.
Autres options
Il y a d’autres options comme la sortie de la commande dans un fichier (-r), ou un fichier csv (-c) qui pourra être utilisé comme entrée dans un logiciel, une base de donnée …, modifier le delay max entre les requêtes DNS (-d) et ignorer les enregistrements qui ont une certaine adresse IP (-i).
Conclusion :
Ce super outils ne donne tous les enregistrements (difficile sans avoir accès à la configuration de zone) DNS, mais permet une collecte d’informations très interessante.
Bonus :
Site de wordlist 1
Site de wordlist 2
Site de wordlist 3
Il existe un script bash (dnsmap-bulk.sh) qui permet de lancer dnsmap sur plusieurs domaines, il suffit de lui passer en argument un fichier contenant les domaines.