Package: dnsmap (0.36-3)
Links for dnsmap
Debian Resources:
Download Source Package dnsmap:
Maintainers:
External Resources:
- Homepage [github.com]
Similar packages:
Brute forcing-værktøj for DNS-domænenavne
Dnsmap skanner et domæne for gængse underdomæner via en indbygget eller en ekstern ordliste (hvis angivet via tilvalget -w). Den interne ordliste har omkring 1.000 ord på engelsk og spansk som ns1, firewall servicios og smtp. Så det er muligt at søge efter smtp.eksempel.dk inden i eksempel.dk automatisk. Resultatet kan gemmes i CSV og et læsevenligt format for yderligere behandling. Dnsmap kræver ikke administratorprivilegier for at blive afviklet og bør IKKE afvikles med sådanne privilegier af sikkerhedsmæssige årsager.
Dnsmap blev oprindelig udgivet tilbage i 2006 og var inspireret af den fiktive historie »The Thief No One Saw« af Paul Craig, der kan findes i bogen »Stealing the Network - How to 0wn the Box«.
Dnsmap bruges hovedsagelig af pentestere under informationsindsamlingen og optællingsfasen for vurdering af sikkerheden for infrastrukturen. Under optællingsfasen vil sikkerhedskonsulenten typisk registrere målfirmaets IP-netblokke, domæne navne, telefonnumre etc.
Underdomæne brute-forcing er en anden teknik, der skal bruges i optællingsfasen, da den er speciel nyttig når andre domæneoptællingsteknikker såsom zone-overførsler ikke fungerer (jeg ser sjældent at zone-overførsler offentligt er tilladt disse dage).
Sjove ting der kan ske:
1) Finde interessante eksterne server
(f.eks.: https:://extranet.example.com).
2) Finde dårligt konfigureret og/eller urettede servere
(f.eks.: test.eksempel.dk).
3) Finde nye domænenavne der gør, at du kan oversætte ikkeindlysende/
svære at finde netblokke for din målorganisation
(registeropslag - a.k.a. hvem er din ven).
4) Nogle gange vil du se at nogle »bruteforced« underdomæner slås op
som interne IP-adresser (RFC 1918). Dette er undertiden godt da
de er reelt opdaterede »A«-poster, hvilket betyder, at det er muligt
at optælle interne servere for en målorganisation fra internettet
kun ved at bruge DNS-standardopslag (modsat f.eks. zone-overførsler).
5) Registrer indlejrede enheder konfigureret via Dynamic DNS-tjenester
(f.eks.: IP-kameraer). Denne metode er et alternativ til at finde
enheder via Google-hackingteknikker.
Denne pakke tilbyder to mulige kommandoer: dnsmap og dnsmap-bulk.
Dette program er nyttigt for pentestere, etiske hacker og kriminaltekniske eksperter. Det kan også bruges til sikkerhedstest.
Other Packages Related to dnsmap
|
|
|
|
-
- dep: libc6 (>= 2.34)
- GNU C-bibliotek: Delte biblioteker
also a virtual package provided by libc6-udeb
Download dnsmap
| Architecture | Package Size | Installed Size | Files |
|---|---|---|---|
| amd64 | 26.7 kB | 256.0 kB | [list of files] |
| arm64 | 27.4 kB | 300.0 kB | [list of files] |
| armel | 27.1 kB | 299.0 kB | [list of files] |
| armhf | 26.1 kB | 299.0 kB | [list of files] |
| i386 | 26.6 kB | 255.0 kB | [list of files] |
| mips64el | 27.6 kB | 301.0 kB | [list of files] |
| mipsel | 27.3 kB | 300.0 kB | [list of files] |
| ppc64el | 28.3 kB | 300.0 kB | [list of files] |
| s390x | 26.2 kB | 256.0 kB | [list of files] |