E ai pessoal tudo bem irei postar aqui uma forma simples e descomplicada de obter informações de servidores DNS com o Bactrack ou sem o Bactrack.
Quando estamos na etapa de levantar informações sobre um alvo podemos utilizar alguns comandos básicos para ajudar nessa etapa. Um deles é o comando host que é bom para procurar informações de dns, para se utilizar o comando usa-se a seguinte sintaxe:
host -t ns
-t: serve para especificar o tipo de servidor mx dominante e ns primário.
host -l < domínio >
-l: serve para realizar uma obtenção de zona de transferência, obtendo o ip da zona de transferência podemos entrar nela e capturar os endereços ip e outras coisas.
Para utilizar comandos mais avançados de obtenção de servidores dns, podemos usar o script a seguir /pentest/enumeration/dns/dnsenum/
Sintaxe:
perl dnsenum.pl < domínio >
Explicação básica de algumas flags que serão encontradas na execução do comando:
NS - Especificam quais são os servidores DNS para o domínio;
A - Especifica os endereços IP correspondentes ao seu domínio e seus subdomínios;
MX - Especifica onde o e-mail para o domínio será entregue;
CNAME - Especifica os redirecionamentos de subdomínios de seu domínio a outros domínios / subdomínios;
SPF - Sender Policy Framework (SPF) é uma tentativa de controle de falsos e-mails.
MX - Especifica onde o e-mail para o domínio será entregue;
CNAME - Especifica os redirecionamentos de subdomínios de seu domínio a outros domínios / subdomínios;
SPF
0 comentários:
Postar um comentário