La enumeración de DNS es el proceso de ubicar todos los servidores DNS y sus registros correspondientes para una organización. En algunos casos, Penetration Tester o Bug Bounty Hunter no pueden pasar por alto las direcciones DNS reales. Está enmascarado bajo la CDN (Red de entrega de contenido) como Cloudflare, Google CDN, StackPath, etc. Entonces, para obtener la información crucial para DNS, se diseña un script automatizado en Bash Language llamado DNSrr . La herramienta DNSrr realiza varias operaciones, como el reenvío de la fuerza bruta de búsqueda de DNS, la fuerza bruta de búsqueda inversa de DNS, etc. La enumeración de DNS puede revelar el tamaño de la empresa de la organización objetivo, lo que puede traducirse en el tamaño potencial de la superficie de ataque.
Características de la herramienta DNSrr
- La herramienta DNSrr es de código abierto y de uso gratuito.
- La herramienta DNSrr es compatible con DNS Forward Bruteforce, DNS Reverse Bruteforce, DNS Cache Snooping, DNS Zone Transfer.
- La herramienta DNSrr tiene la función de explicar el uso de cada opción de la herramienta.
- La herramienta DNSrr está diseñada en lenguaje bash.
- La herramienta DNSrr es fácil de usar.
Instalación de la herramienta DNSrr en el sistema operativo Kali Linux
Paso 1 : Abra su terminal Kali Linux y muévase a Escritorio usando el siguiente comando.
cd Desktop
Paso 2 : ahora está en el escritorio, cree un nuevo directorio llamado DNSrr usando el siguiente comando. En este directorio completaremos la instalación de la herramienta DNSrr.
mkdir DNSrr
Paso 3 : ahora cambie al directorio DNSrr usando el siguiente comando.
cd DNSrr
Paso 4 : Ahora tienes que instalar la herramienta. Tienes que clonar la herramienta desde Github.
git clone https://github.com/A3h1nt/Dnsrr
Paso 5 : la herramienta se ha descargado correctamente en el directorio DNSrr. Ahora enumere el contenido de la herramienta usando el siguiente comando.
ls
Paso 6 : puede observar que se creó un nuevo directorio de la herramienta DNSrr que se generó mientras estábamos instalando la herramienta. Ahora muévete a ese directorio usando el siguiente comando:
cd Dnsrr
Paso 7 : Una vez más, para descubrir el contenido de la herramienta, use el siguiente comando.
ls
Paso 8 : Ejecute Bash Script usando el siguiente comando.
./dnsrr.sh --help
Trabajar con la herramienta DNSrr en el sistema operativo Kali Linux
Ejemplo 1 : Transferencia de zona
1. En este ejemplo, realizaremos la transferencia de zona en el dominio de destino geeksforgeeks.org. Hemos proporcionado el detalle de la zona y el detalle del dominio usando la etiqueta -z.
./dnsrr.sh -z ns-1520.awsdns-62.org geeksforgeeks.org
2. En este ejemplo, realizaremos la transferencia de zona en el dominio de destino zonetransfer.me. Hemos proporcionado el detalle de la zona y el detalle del dominio usando la etiqueta -z.
./dnsrr.sh -z nsztm1.digi.ninja zonetransfer.me
Ejemplo 2 : Fuerza bruta de búsqueda directa
1. En este ejemplo, estamos realizando una búsqueda directa de fuerza bruta en el dominio de destino geeksforgeeks.org. Hemos usado el indicador -fb junto con el dominio.
./dnsrr.sh -fb geeksforgeeks.org
Ejemplo 3 : Fuerza bruta de búsqueda inversa
1. En este ejemplo, estamos realizando una búsqueda inversa de fuerza bruta en el dominio de destino geeksforgeeks.org. Hemos usado la etiqueta -rb junto con el dominio.
./dnsrr.sh -rb geeksforgeeks.org
Ejemplo 4 : Explicar una opción particular
1. En este ejemplo, enumeramos la información detallada sobre las diversas opciones que ofrece esta herramienta. La etiqueta -x se usa junto con la opción.
./dnsrr.sh -x rb
2. En la siguiente captura de pantalla, enumeramos la información detallada sobre la fuerza bruta de búsqueda inversa de DNS.
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA