Dnsenum

dnsenum tutorial
dnsenum comandos

O Dnsenum é uma ferramenta de Analise ao servidores DNS.  As suas potencialidades são vastas e destaca-se por :

  • Conseguir o endereço do alojamento
  • Nome do Servidor
  • O registo MX
  • Sub domínios
  • Desempenho Whois
  • A pesquisa reversa para netblocks
  • Usa o Google para fazer o trabalho.

 

A maneira de o correr é simples, sendo apenas o domínio do alvo em questão obrigatório:

dnsenum.pl [Opções] <dominio>

Vamos fazer  um exemplo:

dnsenum google.pt

 

Dnsenum

Dnsenum

Como podem ver pela imagem acima é vos dada a informação encontrada.

 

Parâmetros adicionais:

Utilizar este servidor para asperguntas A, NS e MX.

--dnsserver <server>
Opção de atalho equivalente a  –threads 5 -s 20 -w.
--enum 
    Mostra a ajuda.
-h, --help
Não faz a procura revertida após ter encontrado subdomínios.
--noreverse
Mostra e guarda ips privados no fim do ficheiro  domain_ips.txt.
--private
Caminho para um ficheiro onde vai ser escrito todos os subdomínios validos  encontrados
--subfile <file>
Os segundos após as ligações tcp e udp se desligam se não tiverem resposta. Por defeito 10 segundos. 
-t, --timeout <value>
Numero de operações paralelas.
--threads <value>
Envia para  a consola toda a informação dos processos e mensagens de erros.
-v, --verbose

Opções das procuras com o Google

O numero de paginas do google que vão pesquisadas por subdomínios, por defeito é 20 paginas. O parâmetro -s é necessário.

-p, --pages <value>
O numero de subdomínios  que será procurado através do google
-s, --scrap <value>

Opções de orça bruta

Utiliza este ficheiro para tentar encontrar subdomínios pela força bruta.

-f, --file <file>
Actualiza esta procura guardada com o parâmetro f  especificamente com os resultados conseguidos através de  <a|g|r|z>
Onde :
  • a: Actualiza utilizando todos os resultados
  • g: Actualiza apenas com os resultados provenientes da Google.
  • r: Actualiza apenas com os resultados provenientes do  reverse lookup.
  • z: Actualiza apenas com os resultados provenientes da zona de transferência.
-u, --update <a|g|r|z>

 

Procura invertida nos subdomínio, força bruta em todos os subdomínios que tem um registo NS

-r, --recursion

Opções de alcance do Whois

O numero de segundos de espera entre perguntas, por defeito 3 segundos

-d, --delay <value>
Faz com que os whois sejam efectuadas numa rede de alcance superior (Pode gerar um resultado muito grande de nertranges e demorar muito tempo.)
-w, --whois

Opções do lookup reversivo

Retira registos PTR que encontrem a expressão regular.

-e, –exclude <regexp>
Então para  uma analise  mais intensiva:

dnsenum --enum google.pt

 

E para uma procura mais forte com subdomínios:

dnsenum --enum -f -r google.pt

 

 

dnsenum

dnsenum

Para verem mais Ferramentas para Analise ao DNS  vejam aqui.


Comments ( 3 )

  1. Replylpdourado

    Boas! Quais as diferenças entre o dsndict6 e o dsnenum? Consegues explicar melhor qual a necessidade dos parâmetros que se podem colocar? Pois não estou a conseguir perceber correctamente. Obrigado

    • ReplyNuked

      Os parâmetros necessários é apenas o domínio. Exemplo: dnsenum google.pt O resto é facultativo. Assim como no dsndict6: dnsdict6 google.pt

  2. ReplyMárcio Regueira

    Olá, no backtrack usavamos /pentest/enumeration/dns/dnsenum e depois calocavamos o camando para gravar no arquivo dns.txt. Percebi que aqui no Kali não está mais no diretorio. Você sabe informar se esse direotorio com dns.txt ainda existe no kali?

Deixar uma resposta