| DNSMap bir alan adına ait alt alan adlarını tespit etmek için kullanılan küçük bir araçtır. Temel olarak kendi içerisinde (built-in) gelen kelime listesini ya da sizin belirttiğiniz bir kelime listesini kullanarak hedef alan adı için alt alan adı taraması yapmaktadır. |
Penetrasyon testlerinin bilgi toplama aşamasında kullanılan DNSMap C ile yazılmış küçük bir programcıktır. Kullanışlı bir araç olduğundan dolayı yazının devamında dnsmap ile DNS enumeration işlemlerinin nasıl yapılabileceği anlatılmaktadır.
Kurulum
Kurulum adımları aşağıdaki gibidir.
Önce download edip paketi açın.
# wget http://dnsmap.googlecode.com/files/dnsmap-0.30.tar.gz
# tar xvfz dnsmap-0.30.tar.gz
# cd dnsmap-0.30
Kaynak kod dizinine girdikten sonra derleme işlemini yapın.
# make
ya da
# gcc -Wall dnsmap.c -o dnsmap
Son olarak dnsmap ismi ile derlenmiş olan binary dosyasını /usr/local/bin dizinine kopyalayın.
# cp ./dnsmap /usr/local/bin/dnsmap
Ayrıca, birden fazla alan adına ait alt alan adlarını bulk olarak aynı anda taramak istemeniz durumunda kaynak kod dizininde bulunan dnsmap-bulk.sh scriptini de kullanabilirsiniz; bunun için ilgili dosyayı gene /usr/local/bin dizinine kopyalayıp çalışma izni verin.
# cp ./dnsmap-bulk.sh /usr/local/bin/
# chmod ugo+x /usr/local/bin/dnsmap-bulk.sh
Kurulum işlemi bu kadar.
Kullanım
dnsmap komutunu çalıştırırsanız kullanım şekilleri listelenir:
Komut
dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)
usage: dnsmap <target-domain> [options]
options:
-w <wordlist-file>
-r <regular-results-file>
-c <csv-results-file>
-d <delay-millisecs>
-i <ips-to-ignore> (useful if you're obtaining false positives)
e.g.:
dnsmap target-domain.foo
dnsmap target-domain.foo -w yourwordlist.txt -r /tmp/domainbf_results.txt
dnsmap target-fomain.foo -r /tmp/ -d 3000
dnsmap target-fomain.foo -r ./domainbf_results.txt
Kullanım Örnekleri
Built-in Kelime Listesi ile Alan Adı Tarama:
# dnsmap hedefalanadi.foo
WordList belirterek alan adı tarama
# dnsmap hedefalanadı.foo -w wordlist.txt
Tarama sonuçlarını kaydetme.
# dnsmap hedefalanadı.foo -r /tmp/
Ayrıca, DNS sunucusunu yormamak ve bandwidth’inizi şişirmemek için -d parametresi ile dns sorgularına delay koyabilirsiniz. Örnek olarak iki dns sorgusu arasında yarım saniye beklenmesi için komut şu şekilde olmalıdır.
# dnsmap hedefalanadı.foo -d 500
