Netzwerk-Tools: dnsmap
Meldung vom 20. Mrz 2009 um 10:03 Uhr | Keine Kommentare

Seit Februar gibt es eine neue Version des Subdomain Bruteforce Tools dnsmap. Seit 2006 auf dem Markt ist dnsmap ein Werkzeug vornehmlich für Penetrationstests um Informationen über Netzwerkinfrastrukuren zu erlangen. Dabei versuchen Sicherheitsexperten zunächst die IP Netzblöcke der betreffenden Unternehmen inklusive Domainnamen zu erfassen. Das sogenannte Subdomain Bruteforcing ist dabei eine Technik um genau dies zu erreichen.

Die Originalversion von dnsmap machte es möglich alle IP Adressen (A Record) zu jeder Subdomain zu erfassen, welche durch Bruteforce Methoden erkannt wurde. Falls das Zielnetzwerk Wildcards benutzt wurde dabei der Erkennungsprozess abgebrochen. Durch eine eingebaute Wortliste war es nicht zwingend notwendig externe Wortlisten zu verwenden, welche allerdings jederzeit eingesetzt werden konnten.

Einige Verbesserungen in der neuen Version 0.22

  • Speichern der Ergebnisse in menschlich lesbarer Form und im CSV Format für eine einfache Weiterverarbeitung
  • Verbesserte eingebaute Wortliste
  • Neues Bashscript (dnsmap-bulk.sh), welches es ermöglicht dnsmap gegen eine benutzergesteuerte Liste von Domains laufen zu lassen

Verfügbare Optionen von dnsmap

$ ./dnsmap
dnsmap 0.22.2 – DNS Network Mapper by pagvac (gnucitizen.org)

usage: dnsmap <target-domain> [options]
options:
-w <wordlist-file>
-r <results-path>
i.e.:
dnsmap target-domain.foo
dnsmap target-domain.foo -w yourwordlist.txt -r /tmp/
dnsmap target-fomain.foo -r ./

Praxisbeispiel

In der Praxis sieht nun die Ausgabe der Ergebnisse von google.de wie folgt aus:
$ ./dnsmap google.de
dnsmap 0.22.2 – DNS Network Mapper by pagvac (gnucitizen.org)

[+] searching (sub)domains for google.de using built-in wordlist

directory.google.de
IP address #1: 74.125.39.104
IP address #2: 74.125.39.147
IP address #3: 74.125.39.103
IP address #4: 74.125.39.99

groups.google.de
IP address #1: 74.125.39.102
IP address #2: 74.125.39.101
IP address #3: 74.125.39.100
IP address #4: 74.125.39.113

images.google.de
IP address #1: 74.125.43.104
IP address #2: 74.125.43.99
IP address #3: 74.125.43.147
IP address #4: 74.125.43.103

labs.google.de
IP address #1: 209.85.135.101
IP address #2: 209.85.135.100
IP address #3: 209.85.135.102
IP address #4: 209.85.135.113

[+] 13 (sub)domains and 43 IP address(es) found

Projektseite: dnsmap



abgelegt unter: Anleitungen, Netzsicherheit
Kommentar Feed: RSS 2.0
Die Kommentarfunktion sowie die Pingfunktion sind zur Zeit abgeschalten.

Die Kommentarfunktion ist abgeschaltet.