Interrogar Servidores DNS utilizando dnsmap

  • Posted on: 18 September 2019
  • By: ReYDeS

Algunas veces se necesitan los resultados de realizar un proceso de fuerza bruta contra nombres de dominio o subdominios, pues estos pueden ser muy difíciles de enumerar para un host o red, si las opciones tales como “whois” o “dig”, no proporcionan suficiente información con la cual trabajar. En situaciones como esta herramientas como “dnsmap” y “dnsenum” son muy útiles.

Utilizar “dnsmap”es muy sencillo. Para obtener un resumen de sus opciones se debe ejecutar el siguiente comando.

# dnsmap

Antes de profundizar en el significado de algunas de sus opciones, la maneras más simple de ejecutar “dnsmap” es mediante la definición del dominio a evaluar. Por ejemplo el dominio facebook. com

# dnsmap facebook. com

Si se invoca “dnsmap” sin argumentos, se utiliza su lista de palabras incorporadas para enumerar los dominios. Esta lista de palabras se encuentra localizada en “/usr/share/dnsmap/wordlist_TLAs.txt”

Utilizando la opción “-r” se puede indicar a “dnsmap” almacenar los resultados de su operación. Dado el hecho podrían existir cientos de subdominios y direcciones IP factibles de enumerar, es una buena opción guardar los resultados para procesarlos después.

Utilizando los comandos de la shell bash de Linux, es factible obtener un listado ordenado de todos los subdominios enumerados con “dnsmap”.

# cat /tmp/subdomains_fb.txt | sort | uniq | grep facebook | column

Adicionalmente es factible obtener listado de todas las direcciones IPv4 e IPv6 hacia las cuales resuelven los subdominios enumerados por “dnsmap”.

# cat /tmp/subdomains_fb.txt | grep "IP address" | cut -d " " -f 4 | sort | uniq
# cat /tmp/subdomains_fb.txt | grep "IPv6 address" | cut -d " " -f 4 | sort | uniq

Entre otras opciones de “dnsmap” están aquellas las cuales permiten definir una lista de palabras utilizando la opción “-w”, guardar los resultados en formato CSV utilizando la opción “-c”, definir los segundos para un retraso entre las pruebas utilizando la opción “-d”, y definir un listado de direcciones IP a ignorar utilizando la opción “-i”.

“dnsmap” no es una herramienta muy compleja, pero es una herramienta la cual hace bien su trabajo.

Fuentes:
https://github.com/makefu/dnsmap
https://linux.die.net/man/1/grep
https://linux.die.net/man/1/column

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1