오늘은 dnsmap 도구에 대해 포스팅 하려 한다.
dnsmap 도구는 사전 파일(dictionary) 사용하여 하위 도메인 존재 여부를 확인한다.
하위 도메인이 있는지 빠른 속도로 확인 할 수 있다고 한다.
자세한 내용은
man dnsmap
이렇게 입력하여 dnsmap 도구에 대한 설명을 볼 수 있다.
아니면 칼리리눅스 웹사이트에서,
dnsmap 안내페이지 https://www.kali.org/tools/dnsmap/#dnsmap-1
dnsmap | Kali Linux Tools
dnsmap Usage Example Scan example.com using a wordlist (-w /usr/share/wordlists/dnsmap.txt): root@kali:~# dnsmap example.com -w /usr/share/wordlists/dnsmap.txt dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org) [+] searching (sub)domains for examp
www.kali.org
이쪽으로 가면 자세히 볼 수 있으니 참고 하면 되겠다.
조금 더 살펴보기 전에,
혹시 칼리리눅스에 dnsmap이 없다면,
아래처럼 명령어를 입력하여 설치하면 되겠다.
sudo apt install dnsmap
물론, 설치 시에는 root 권한이 필요하다.
설치가 완료되면 dnsmap 사용이 가능하다.
다시 돌아와서,
dnsmap의 몇 가지 옵션을 본다.
칼리에서 그냥 dnsmap이라고 입력하면 아래처럼 사용방법 및 설명이 나온다.
간단하게 설명하면,
| 옵션 | 설명 |
| -w | 사전파일(dictionary) 이용 |
| -r | 결과를 정규표현으로 저장 |
| -c | 결과를 csv로 저장 |
| -d | millieseconds 단위로 보기 |
| -i | IPS 무시 옵션(IPS 오탐할 수 있는 경우 유용한 옵션) |
dnsmap 사용 예제다.
위 설명에 나온대로 dnsmap example.com 이라고 입력해본다.
조금 시간이 지나면 결과가 나오는데,
다른 옵션을 사용하지 않았음에도,
자동으로 사전파일을 이용 및 millisec 단위의 delay를 사용하여 정보를 수집하였다.
결과는 example.com의 IPv6 정보와 해당 도메인에 대한 IP주소를 수집하였음을 알 수 있다.
정리
- dnsmap을 실행하면 사전 파일에 있는 문자열과 도메인을 비교
- 비교 결과 및 내용은 DNS 쿼리를 요청해 응답이 오는 내용에 대하여 IP와 같이 결과 출력한다.
다만, 예제에서는 sub 도메인이 없어 다른 내용이 없었지만,
합법적으로 정보수집 가능한 도메인을 만나서 테스트해본다면 더 다양한 결과를 볼 수 있을 것이다.
다음에도 계속하여 정보수집 도구를 포스팅 해보도록 하겠다.
끝!
'===취미 세상 : 공부=== > 칼리리눅스' 카테고리의 다른 글
| [정보수집] fierce (0) | 2022.11.03 |
|---|---|
| [정보수집] dnsrecon (0) | 2022.11.03 |
| [정보수집] atk6-dnsdict6 (0) | 2022.11.03 |
| [번외] 부팅USB 포맷하기 (0) | 2022.11.03 |
| 칼리리눅스 - 부팅USB 만들기 (0) | 2022.11.03 |