⏫ 3 метода проведения разведки DNS |
Главная » Статьи

⏫ 3 метода проведения разведки DNS

Статьи
На чтение 8 мин Опубликовано
Содержание
  1. Что такое разведка DNS?
  2. Использование WHOIS-запросов
  3. Использование nslookup
  4. Передача зон

Что такое разведка DNS?

DNS-разведка – это метод сбора информации о данных DNS (Domain Name System). Этот процесс помогает определить сетевую инфраструктуру и уровень безопасности целевого домена путем выявления таких деталей, как связанные поддомены, IP-адреса, почтовые серверы и записи DNS.

Эффективная разведка DNS позволяет выявить потенциальные уязвимости и конфигурации, что помогает в тестировании на проникновение, оценке безопасности и устранении неполадок в сети.

DNS-разведка может быть пассивной или активной, что зависит от того, получаете ли вы прямой доступ к системам цели (активный) или нет.

Для начала давайте поговорим о диапазонах IP-адресов. Существует пять региональных интернет-регистров (RIR), которые занимаются распределением IP-адресов в Интернете:

  • AFRINIC (Африка): http://www.afrinic.net
  • APNIC (Азиатско-Тихоокеанский регион): http://www.apnic.net
  • ARIN (Северная Америка, часть Карибского бассейна и острова Северной Атлантики): http://ws.arin.net
  • LACNIC (Латинская Америка и Карибский бассейн): http://www.lacnic.net
  • RIPE (Европа, Россия, Ближний Восток и части Центральной Азии): http://www.ripe.net.

Идея заключается в том, чтобы не допустить присвоения двум сторонам одного и того же диапазона адресов для использования.

Эти реестры содержат информацию о том, какая организация владеет определенным диапазоном IP-адресов, а также иногда информацию о технических и административных контактах.

Использование WHOIS-запросов

Whois – один из таких полезных инструментов, который поможет вам найти точку контакта (POC), сеть или ASN, организацию или имя клиента.

Эта информация также привязана к записям о регистрации доменных имен через сервис WHOIS.

Вы можете проверить право собственности на IP-адрес в вашем списке диапазонов, выполнив поиск ARIN по конкретному IP-адресу.

Введите IP-адрес в диалоговое окно поиска в правом верхнем углу страницы, и вы получите диапазон сетей, к которым принадлежит этот IP, а также записи о владении.

Это может быть полезно для идентификации облачных и сторонних хостинговых активов.

Вы также можете использовать инструмент whois CLI, который также может предоставить полезную информацию, которая поможет определить дату создания домена, время его последнего обновления, связать компанию и местоположение бизнеса с доменом, информацию DNSSEC, а в некоторых случаях и контактную информацию регистратора.

whois greendigitalplatform.com
Domain Name: GREENDIGITALPLATFORM.COM
Registry Domain ID: 2802547505_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.reg.com
Registrar URL: http://www.reg.ru
Updated Date: 2023-08-02T15:01:22Z
Creation Date: 2023-08-01T10:25:46Z
Registry Expiry Date: 2024-08-01T10:25:46Z
Registrar: REGISTRAR OF DOMAIN NAMES REG.RU LLC
Registrar IANA ID: 1606
Registrar Abuse Contact Email: abuse@reg.ru
Registrar Abuse Contact Phone: +74955801111
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: CORY.NS.CLOUDFLARE.COM
Name Server: DORA.NS.CLOUDFLARE.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2024-04-11T09:01:38Z <<<
For more information on Whois status codes, please visit https://icann.org/epp
NOTICE: The expiration date displayed in this record is the date the
registrar’s sponsorship of the domain name registration in the registry is
currently set to expire. This date does not necessarily reflect the expiration
date of the domain name registrant’s agreement with the sponsoring
registrar. Users may consult the sponsoring registrar’s Whois database to
view the registrar’s reported date of expiration for this registration.
TERMS OF USE: You are not authorized to access or query our Whois
database through the use of electronic processes that are high-volume and
automated except as reasonably necessary to register domain names or
modify existing registrations; the Data in VeriSign Global Registry
Services’ (“VeriSign”) Whois database is provided by VeriSign for
information purposes only, and to assist persons in obtaining information
about or related to a domain name registration record. VeriSign does not
guarantee its accuracy. By submitting a Whois query, you agree to abide
by the following terms of use: You agree that you may use this Data only
for lawful purposes and that under no circumstances will you use this Data
to: (1) allow, enable, or otherwise support the transmission of mass
unsolicited, commercial advertising or solicitations via e-mail, telephone,
or facsimile; or (2) enable high volume, automated, electronic processes
that apply to VeriSign (or its computer systems). The compilation,
repackaging, dissemination or other use of this Data is expressly
prohibited without the prior written consent of VeriSign. You agree not to
use electronic processes that are automated and high-volume to access or
query the Whois database except as reasonably necessary to register
domain names or modify existing registrations. VeriSign reserves the right
to restrict your access to the Whois database in its sole discretion to ensure
operational stability. VeriSign may restrict or terminate your access to the
Whois database for failure to abide by these terms of use. VeriSign
reserves the right to modify these terms at any time.
The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.
Domain Name: GREENDIGITALPLATFORM.COM
Registry Domain ID: 2802547505_DOMAIN_COM-VRSN

Узнав IP-адрес, который использует система, вы можете найти информацию о диапазоне IP-адресов, в котором она находится.

Это может дать информацию о компании или об используемых ею услугах хостинга.

Это можно сделать на таких сайтах, как https://www.whois.com/whois/.

Если проверить конечный IP-адрес 52.41.111.100, то можно увидеть, что он принадлежит компании Amazon.

Использование nslookup

nslookup – это инструмент командной строки для сетевого администрирования, используемый для запроса серверов системы доменных имен (DNS) с целью получения информации о сопоставлении доменных имен и IP-адресов.

Для разведки DNS nslookup может помочь определить записи DNS, связанные с доменом, выявить поддомены, почтовые серверы и серверы имен.

Вы можете выполнить базовый поиск DNS без использования каких-либо аргументов:



nslookup itsecforu.ru

Чтобы найти доменное имя, связанное с IP-адресом:



nslookup <IP Address>

Чтобы запросить информацию о домене у определенного DNS-сервера:



nslookup example.com 8.8.8.8

🌐 Онлайн инструменты и приложения nslookup

Передача зон

Передача зоны DNS (AXFR) – это транзакция, предназначенная для репликации баз данных DNS между DNS-серверами.

Разумеется, это означает, что информация, содержащаяся в передаче зоны, может дать много сведений испытателю на проникновение, и что на большинстве DNS-серверов передача зоны отключена или хорошо защищена.

Передача зоны покажет вам довольно много данных, включая сервер имен, основной контакт, серийный номер, время между изменениями, минимальное время жизни домена, MX-записи, широту и долготу, а также другие TXT-записи, которые могут показать множество полезной информации.

Некоторые из команд, которые можно использовать для проведения такого теста:

Использование команды host
host -t axfr domain.name dns-server
Использование команды dig
dig axfr @target.nameserver.com domain.name

Я буду использовать домен zonetransfer.me с командой dig, чтобы получить данные о сервере имен:



dig -t ns zonetransfer.me
; <<>> DiG 9.19.19-1-Debian <<>> -t ns zonetransfer.me
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49909
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;zonetransfer.me.		IN	NS
;; ANSWER SECTION:
zonetransfer.me.	600	IN	NS	nsztm2.digi.ninja.
zonetransfer.me.	600	IN	NS	nsztm1.digi.ninja.
;; ADDITIONAL SECTION:
nsztm2.digi.ninja.	600	IN	A	34.225.33.2
;; Query time: 964 msec
;; SERVER: 192.168.0.1#53(192.168.0.1) (UDP)
;; WHEN: Wed Mar 27 12:37:12 EDT 2024
;; MSG SIZE  rcvd: 112

Теперь, когда у нас есть данные NS, мы будем использовать их для полной передачи зоны:



dig axfr zonetransfer.me @nsztm1.digi.ninja
; <<>> DiG 9.19.19-1-Debian <<>> axfr zonetransfer.me @nsztm1.digi.ninja
;; global options: +cmd
zonetransfer.me.	7200	IN	SOA	nsztm1.digi.ninja. robin.digi.ninja. 2019100801 172800 900 1209600 3600
zonetransfer.me.	300	IN	HINFO	"Casio fx-700G" "Windows XP"
zonetransfer.me.	301	IN	TXT	"google-site-verification=tyP28J7JAUHA9fw2sHXMgcCC0I6XBmmoVi04VlMewxA"
zonetransfer.me.	7200	IN	MX	0 ASPMX.L.GOOGLE.COM.
zonetransfer.me.	7200	IN	MX	10 ALT1.ASPMX.L.GOOGLE.COM.
zonetransfer.me.	7200	IN	MX	10 ALT2.ASPMX.L.GOOGLE.COM.
zonetransfer.me.	7200	IN	MX	20 ASPMX2.GOOGLEMAIL.COM.
zonetransfer.me.	7200	IN	MX	20 ASPMX3.GOOGLEMAIL.COM.
zonetransfer.me.	7200	IN	MX	20 ASPMX4.GOOGLEMAIL.COM.
zonetransfer.me.	7200	IN	MX	20 ASPMX5.GOOGLEMAIL.COM.
zonetransfer.me.	7200	IN	A	5.196.105.14
zonetransfer.me.	7200	IN	NS	nsztm1.digi.ninja.
zonetransfer.me.	7200	IN	NS	nsztm2.digi.ninja.
...
   


см. также:



 
DNS OSINT pentest
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий