O Dnsenum é uma ferramenta de Analise ao servidores DNS. As suas potencialidades são vastas e destaca-se por :
- Conseguir o endereço do alojamento
- Nome do Servidor
- O registo MX
- Sub domínios
- Desempenho Whois
- A pesquisa reversa para netblocks
- Usa o Google para fazer o trabalho.
A maneira de o correr é simples, sendo apenas o domínio do alvo em questão obrigatório:
dnsenum.pl [Opções] <dominio>
Vamos fazer um exemplo:
dnsenum google.pt

Dnsenum
Como podem ver pela imagem acima é vos dada a informação encontrada.
Parâmetros adicionais:
Utilizar este servidor para asperguntas A, NS e MX.
--dnsserver <server>
- Opção de atalho equivalente a –threads 5 -s 20 -w.
--enum
- Mostra a ajuda.
-h, --help
- Não faz a procura revertida após ter encontrado subdomínios.
--noreverse
- Mostra e guarda ips privados no fim do ficheiro domain_ips.txt.
--private
- Caminho para um ficheiro onde vai ser escrito todos os subdomínios validos encontrados
--subfile <file>
- Os segundos após as ligações tcp e udp se desligam se não tiverem resposta. Por defeito 10 segundos.
-t, --timeout <value>
- Numero de operações paralelas.
--threads <value>
- Envia para a consola toda a informação dos processos e mensagens de erros.
-v, --verbose
Opções das procuras com o Google
O numero de paginas do google que vão pesquisadas por subdomínios, por defeito é 20 paginas. O parâmetro -s é necessário.
-p, --pages <value>
- O numero de subdomínios que será procurado através do google
-s, --scrap <value>
Opções de orça bruta
Utiliza este ficheiro para tentar encontrar subdomínios pela força bruta.
-f, --file <file>
- Actualiza esta procura guardada com o parâmetro –f especificamente com os resultados conseguidos através de <a|g|r|z>
- Onde :
- a: Actualiza utilizando todos os resultados
- g: Actualiza apenas com os resultados provenientes da Google.
- r: Actualiza apenas com os resultados provenientes do reverse lookup.
- z: Actualiza apenas com os resultados provenientes da zona de transferência.
-u, --update <a|g|r|z>
Procura invertida nos subdomínio, força bruta em todos os subdomínios que tem um registo NS
-r, --recursion
Opções de alcance do Whois
O numero de segundos de espera entre perguntas, por defeito 3 segundos
-d, --delay <value>
- Faz com que os whois sejam efectuadas numa rede de alcance superior (Pode gerar um resultado muito grande de nertranges e demorar muito tempo.)
-w, --whois
Opções do lookup reversivo
Retira registos PTR que encontrem a expressão regular.
- -e, –exclude <regexp>
Então para uma analise mais intensiva:dnsenum --enum google.pt
E para uma procura mais forte com subdomínios:
dnsenum --enum -f -r google.pt
dnsenum
Para verem mais Ferramentas para Analise ao DNS vejam aqui.
Boas!
Quais as diferenças entre o dsndict6 e o dsnenum?
Consegues explicar melhor qual a necessidade dos parâmetros que se podem colocar? Pois não estou a conseguir perceber correctamente. Obrigado
Os parâmetros necessários é apenas o domínio.
Exemplo: dnsenum google.pt
O resto é facultativo.
Assim como no dsndict6:
dnsdict6 google.pt
Olá, no backtrack usavamos /pentest/enumeration/dns/dnsenum e depois calocavamos o camando para gravar no arquivo dns.txt. Percebi que aqui no Kali não está mais no diretorio. Você sabe informar se esse direotorio com dns.txt ainda existe no kali?