Sécurité : les outils DNS

Environnement

• OS : Kali Linux 1.0.7

dnswalk

Présentation

La commande dnswalk permet de récupérer toutes les informations concernant les noms et les adresses ip associées d'un serveur DNS. Pour se faire il utilise le mécanisme dit de transfert de zone. A noter que justement à cause de problème de sécurité, il est aujourd'hui rare que les serveurs DNS autorisent le transfert de zone.

Exemple

root@kali:~# dnswalk domain.

dnsenum

Présentation

La commande dnsenum permet de :

• Faire un transfert de zone
• Récupérer des noms d'hôte et de sous domaines en utilisant le moteur de recherche de google ou par brute force
• Exécuter des requêtes whois, des reverse lookup sur des plages d'adresses IPs
• Paralléliser les requêtes

Exemples

• Requête classique :

root@kali:~# dnsenum domain

• Brute force dns utlisant 2 threads :

root@kali:~# dnsenum --threads 2 -f /usr/share/dnsenum/dns.txt domain

dnsmap

Présentation

dnsmap permet de :

• Réaliser des attaques en brute force (via sa propre liste ou externe)
• Sauvegarder les résultats au format CSV

Exemples

• Requête classique :

root@kali:~# dnsmap domain

• Préciser un fichier externe pour le brute force :

root@kali:~# dnsmap -w liste.txt domain

dnsmap-bulk

Présentation

Script permettant de brute forcer une liste de domaines. Il utilise la commande dnsmap.

Exemples

• Requête classique :

root@kali:~# echo -e "domain1\ndomain2" >> /tmp/domains.txt; dnsmap-bulk.sh /tmp/domains.txt /tmp/result.txt

dnsrecon

Présentation

dnsrecon dispose des caractéristiques suivantes :

• reverse lookup sur une plage d'adresses IPs
• brute force
• transfert de zone

Exemples

• Réaliser une recherche google en vue de trouver des sous domaine et des nom d'hôtes :

root@kali:~# dnsrecon -t goo -d domain

fierce

Présentation

fierce dispose des caractéristiques suivantes :

• reverse lookup sur une plage d'adresses ips
• brute force
• transfert de zone

Exemples

• Réalise un scan du domaine domain en utilisant 4 threads

root@kali:~# fierce -dns domain -threads 4

sources : BackTrack 4 : Assuring Security by Penetration Testing