miércoles, 15 de mayo de 2013

KodiakDNS, fingerprinting


En una auditoría de seguridad lo mas probable es que antes de llegar ha hacer aquella auditoría interna nos pidan de poder obtener toda aquella información pública que nos sea posible.

Una de las aplicaciones que podemos usar y que podemos lanzar contra el dominio es KodiakDNS.

Para hacerlo funcionar tendremos que instalar dos componentes distintos.

Net:DNS:: usad cpan para instalarlo

Whois, que lo podemos bajar de aquí => wget http://search.cpan.org/CPAN/authors/id/B/BS/BSCHMITZ/Net-Whois-IP-1.04.tar.gz

Una vez que tengamos los dos componentes ya podremos usar KodiakDNS.

Lo bajamos usando git clone

git clone https://github.com/lain77z/kodiakDNS.git

Lo lanzamos sobre un dominio

root@kali:~/tools/kodiakDNS# perl kodiakDNS.pl policia.com

kodiakDNS.pl – DNS Gathering Tool

_         _
((`’-”"”-’`))
)  -   -  (
/   x _ x   \     コディアック`DNS
\   ( + )   /
‘-.._^_..-’

[Domain] policia.com

[Resolving DNS NS]

policia.com.    86400    IN    NS    sell.internettraffic.com.
policia.com.    86400    IN    NS    buy.internettraffic.com.

[Resolving DNS MX]

[Resolving DNS A]

sell.internettraffic.com.    58414    IN    A    176.74.176.170
sell.internettraffic.com.    58414    IN    A    176.74.176.169
buy.internettraffic.com.    26850    IN    A    208.87.35.120
buy.internettraffic.com.    26850    IN    A    208.87.35.121

[Resolving DNS by bruteforcing]

accounting.policia.com.    300    IN    A    208.87.35.108
billing.policia.com.    300    IN    A    208.87.35.108
directory.policia.com.    300    IN    A    208.87.35.108
email.policia.com.    300    IN    A    208.87.35.108
example.policia.com.    300    IN    A    208.87.35.108
exchange.policia.com.    300    IN    A    208.87.35.108
ftp.policia.com.    300    IN    A    208.87.35.108
gallery.policia.com.    300    IN    A    208.87.35.108
mail.policia.com.    300    IN    A    208.87.35.108
marketing.policia.com.    300    IN    A    208.87.35.108
public.policia.com.    300    IN    A    208.87.35.108
reserch.policia.com.    300    IN    A    208.87.35.108
smtp.policia.com.    300    IN    A    208.87.35.108
example.policia.com.    300    IN    A    208.87.35.108
www.policia.com.    300    IN    A    208.87.35.108

Como veis realiza varias comprobaciones, pero KodiakDNS no se queda aquí y sigue extrayendo mas información


Publicadas por a la/s

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)