dnsrecon 역시 dns 정보수집 도구이다.
기능은 다른 dns 정보수집 도구와 비슷비슷 한데,
다만 다른 도구들과 차별화 되는 몇 가지 특징이 있다.
그 내용에 대해 역시 칼리리눅스 홈페이지에서 확인 가능하며,
이 링크(https://www.kali.org/tools/dnsrecon/)
dnsrecon | Kali Linux Tools
Video dnsrecon Usage Example Scan a domain (-d example.com), use a dictionary to brute force hostnames (-D /usr/share/wordlists/dnsmap.txt), do a standard scan (-t std), and save the output to a file (–xml dnsrecon.xml): root@kali:~# dnsrecon -d example.
www.kali.org
여기서 자세한 확인이 가능하겠다.
아니면 칼리리눅스에서
dnsrecon -h
이렇게 입력하고 내용을 보자
dnsrecon -h
주요 옵션들을 보자
| 주요 옵션 | 내용 |
| -h, --help | 도움말 보기 |
| -d, --domain <domain> | DNS 정보를 얻으려는 도메인 |
| -r, --range <range> | 리버스 룩업(reverse lookup), 브루트포스에 사용할 IP 주소 지정 |
| -n, --name_server <name> | SOA 정보가 아무것도 제공되지 않을 경우 DNS 서버 사용 |
| -D, --dictionary <file> | 브루트포스에 사용될 사전파일 |
| --threads <number> | 스레드 수 지정 |
| --lifetime <number> | 쿼리에 대한 서버의 응답 시간 설정 |
그리고 dnsrecon은 추가로 -t 같은 옵션을 추가로 제공해준다.
이에 대한 매개 변수를 보자
| 매개변수 | 내용 |
| std | 일반 레코드 유형으로 나열 |
| rvl | cidr ip에 대해 리버스 룩업 실행 |
| brt | 도메인과 호스트에 주어진 사전파일로 브루트포스 |
| axfr | 잘못된 설정의 존 트랜스퍼 찾기 위해 도메인의 모든 ns 서버 테스트 |
| goo | 하위 도메인과 호스트에 대한 구글 검색 |
| snoop | 특정 도메인의 모든 ns 서버 캐시 스누핑 |
내용이 많다.
다른 옵션까지 확인을 좀만더 해보자
| 옵션 | 내용 |
| -a | Full zone transfer 수행 |
| -s | 지정한 IP범위의 SPF 레코드의 대해 리버스 룩업 |
| -g | 구글에서 나열 |
| -w | whois 분석과 리버스 룩업 |
| -z | DNSSEC walk |
dnsrecon 실행 예제이다.
도메인 및 IP 정보 등을 가려야 해서 많이 더럽지만,
여튼 이렇게 간단하게 dns 정보수집이 가능하다는 것을 참고하면 되겠다.
dsnrecon -s -d
dnsrecon 확인 결과에 대해 파일로 결과를 저장 할 수도 있다.
| 출력 옵션 | 내용 |
| --db <db> | SQLite 3 파일로 저장 |
| -x, --xml <xml> | xml로 저장 |
| -c, --csv <csv> | csv로 저장 |
| -j, --json <json> | json으로 저장 |
원하는 출력 옵션을 설정하면 되겠다.
아직도 갈 길이 한참 남았다.
오늘 끝!
'===취미 세상 : 공부=== > 칼리리눅스' 카테고리의 다른 글
| [정보수집] lbd (0) | 2022.11.04 |
|---|---|
| [정보수집] fierce (0) | 2022.11.03 |
| [정보수집] dnsmap (0) | 2022.11.03 |
| [정보수집] atk6-dnsdict6 (0) | 2022.11.03 |
| [번외] 부팅USB 포맷하기 (0) | 2022.11.03 |