Dnsenum

O Dnsenum é uma ferramenta de Analise ao servidores DNS.  As suas potencialidades são vastas e destaca-se por :

  • Conseguir o endereço do alojamento
  • Nome do Servidor
  • O registo MX
  • Sub domínios
  • Desempenho Whois
  • A pesquisa reversa para netblocks
  • Usa o Google para fazer o trabalho.

 

A maneira de o correr é simples, sendo apenas o domínio do alvo em questão obrigatório:

dnsenum.pl [Opções] <dominio>

Vamos fazer  um exemplo:

dnsenum google.pt

 

Dnsenum

Dnsenum

Como podem ver pela imagem acima é vos dada a informação encontrada.

 

Parâmetros adicionais:

Utilizar este servidor para asperguntas A, NS e MX.

--dnsserver <server>
Opção de atalho equivalente a  –threads 5 -s 20 -w.
--enum 
    Mostra a ajuda.
-h, --help
Não faz a procura revertida após ter encontrado subdomínios.
--noreverse
Mostra e guarda ips privados no fim do ficheiro  domain_ips.txt.
--private
Caminho para um ficheiro onde vai ser escrito todos os subdomínios validos  encontrados
--subfile <file>
Os segundos após as ligações tcp e udp se desligam se não tiverem resposta. Por defeito 10 segundos. 
-t, --timeout <value>
Numero de operações paralelas.
--threads <value>
Envia para  a consola toda a informação dos processos e mensagens de erros.
-v, --verbose

Opções das procuras com o Google

O numero de paginas do google que vão pesquisadas por subdomínios, por defeito é 20 paginas. O parâmetro -s é necessário.

-p, --pages <value>
O numero de subdomínios  que será procurado através do google
-s, --scrap <value>

Opções de orça bruta

Utiliza este ficheiro para tentar encontrar subdomínios pela força bruta.

-f, --file <file>
Actualiza esta procura guardada com o parâmetro f  especificamente com os resultados conseguidos através de  <a|g|r|z>
Onde :
  • a: Actualiza utilizando todos os resultados
  • g: Actualiza apenas com os resultados provenientes da Google.
  • r: Actualiza apenas com os resultados provenientes do  reverse lookup.
  • z: Actualiza apenas com os resultados provenientes da zona de transferência.
-u, --update <a|g|r|z>

 

Procura invertida nos subdomínio, força bruta em todos os subdomínios que tem um registo NS

-r, --recursion

Opções de alcance do Whois

O numero de segundos de espera entre perguntas, por defeito 3 segundos

-d, --delay <value>
Faz com que os whois sejam efectuadas numa rede de alcance superior (Pode gerar um resultado muito grande de nertranges e demorar muito tempo.)
-w, --whois

Opções do lookup reversivo

Retira registos PTR que encontrem a expressão regular.

-e, –exclude <regexp>
Então para  uma analise  mais intensiva:

dnsenum --enum google.pt

 

E para uma procura mais forte com subdomínios:

dnsenum --enum -f -r google.pt

 

 

dnsenum

dnsenum

Para verem mais Ferramentas para Analise ao DNS  vejam aqui.

Deixar uma resposta

  1. Boas!
    Quais as diferenças entre o dsndict6 e o dsnenum?
    Consegues explicar melhor qual a necessidade dos parâmetros que se podem colocar? Pois não estou a conseguir perceber correctamente. Obrigado

  2. Olá, no backtrack usavamos /pentest/enumeration/dns/dnsenum e depois calocavamos o camando para gravar no arquivo dns.txt. Percebi que aqui no Kali não está mais no diretorio. Você sabe informar se esse direotorio com dns.txt ainda existe no kali?