O dnsmap foi criado com o intuito de ser usado pelos pentesters, engenheiros informáticos focalizados na segurança, hackers entre outros. Durante a analise e recolha de informação tenta-se descobrir os endereços dos netblocks, domínios, números de telefone, morada, pessoas,etc
Esta ferramenta permite descobrir os subdomínios, e os seus correspondestes enderenços (IP)
Para ser utilizada, obrigatoriamente apenas tem que conter o domnio do alvo.
dnsmap <dominio_do_alvo> [opçoes]
Por exemplo:
dnsmap bes.pt
Isto irá fazer uma pesquisa no Bes.pt pelos seus subdomínios.
Mais opções e parâmetros que podemos utilizar:
Para procurarmos os subdomínios com uma lista nossa.
dnsmap bes.pt -w /caminho/para/lista/ficheiro.txt
- Para que os resultados sejam guardados no formato de texto
dnsmap bes.pt -r /caminho/para/guardar/resultado.txt
- Para salvar os resultados num ficheiro csv
dnsmap bes.pt -c/caminho/para/guardar/csv.csv
- Atraso em milésimos de segundo entre duas procuras DNS (por defeito é 10 milesimos)
dnsmap bes.pt -d numero_em_milésimos_de_segundo
- Ips a serem ignorados, é bastante bom se estivermos a receber falsos positivos.
dnsmap bes.pt -i ips_a_ignorar
Vamos então fazer uma pesquisa ao bes com um atraso de apenas 1 milésimo de segundo:
dnsmap bes.pt -d 1
DnsMap Exemplos
Viram neste exemplo o Bes ter 2 Ips para o mesmo endereço? O www e o upload. tem o 194.145.121.19 e o 194.145.121.151. É este tipo de informação que nos é útil.