dnsdict6

byErhan SAYGILI - 0
Dnsdict6 Parrot Security OS' da bulunan bir bilgi toplama aracıdır. Bir wordlist sayesinde bir domaine ait Subdomain,  DNS, MX kayıtlarının bulunmasını sağlar. Bir hedef iş ağının nasıl organize edildiğinin yanı sıra etki alanlarının çalışmalarını ve bölümlendirmelerini daha iyi anlamanıza yardımcı olacaktır. 

Dnsdict6 ile aşağıdaki gibi bilgileri elde edebilirsiniz:
  • Subdomain bilgisi
  • IPv4 ve IPv6 adresleriinin tespiti
  • Name Server and Mail Exchanger kayıtlarının tespiti
  • ...
Dnsdict6'yı çalıştırmak için ya terminal ekranında iken Dnsdict6 komutunu verip enter'a basabilirsiniz. Ya da Parrot Security OS'da Application -> Parrot -> Information Gathering -> DNS Analysis -> dnsdict6 yolunu izleyerek Dnsdict6 aracını çalıştırabilirsiniz. 

Syntax;
 dnsdict6 [-d4|6] [-s|-m|-l|-x|-u] [-t THREADS] [-D] [-S] domain [dictionary-file]

Bazı Parametreleri;
  • -t thread sayısını ayarlamak için kullanılır. Thread sayısına bağlı olarak işlem sayısı kısalıp ya da uzayabilir. (default: 8, max: 32)
  • -d DNS,MX ve NS ile ilgili bilgileri listelemek için kullanılır. (IPv4 için 4, IPv6 için 6)
  • [-s|-m|-l|-x|-u] kullanılacak yerleşik olarak bulunan sözlük boyutunu seçmek için kullanılır. 
    • -s(mall=100)
    • -m(edium=1419) (DEFAULT) 
    • -l(arge=2601)
    • -x(treme=5886)
    • -u(ber=16724)
  • -e Etki alanı hataları için NS yoksayar.
  • -D tarama yapmaz.Seçilen dahili kelime listesini çeker.
  • -S SRV kayıtlarının listelenmesi için kullanılır.
    • Hizmet kaydı (SRV kaydı), Etki Alanı Adı Sisteminde, belirli hizmetler için sunucuların konumunu, yani ana bilgisayar adını ve bağlantı noktası numarasını tanımlayan bir veri belirtimidir. RFC 2782'de tanımlanmıştır ve tür kodu 33'tür. Session Initiation Protocol (SIP) ve Extensible Messaging and Presence Protocol (XMPP) gibi bazı İnternet protokolleri genellikle ağ öğeleri tarafından SRV desteği gerektirir.
    • SRV kaydı şu şekilde görünmektedir.
      • _service._proto.name. TTL class SRV priority weight port target
        • service : İstediğiniz servisin sembolik ismi. 
        • proto : istenen hizmetin taşıma protokolü; bu genellikle TCP veya UDP'dir. 
        • name : bu kaydın geçerli olduğu alan adı, nokta ile biten. 
        • TTL : standart DNS zamanı canlı alanı. 
        • class : standart DNS sınıfı alanı (bu her zaman IN'dir). 
        • priority : hedef konağın önceliği, düşük değer daha çok tercih edilen demektir. 
        • weight : Aynı önceliğe sahip kayıtlar için göreceli ağırlık. 
        • port : Servisin bulunacağı TCP veya UDP portu. 
        • target: Bir nokta ile biten, servisi sağlayan makinenin kanonik ana bilgisayar adı.
Yardıma ihtiyacınız varsa;
┌─[user@parrot]─[~]
└──╼$ dnsdict6 -h

Belirli bir URL'ye ait DNS kayıtlarını listeleme;
┌─[user@parrot]─[~]
└──╼$ dnsdict6 URL

Google’ın tüm alt alanlarını IPv4 ve IPv6 bilgileriyle birlikte gösterme;
┌─[user@parrot]─[~]
└──╼$ dnsdict6 -d46 -x -S -t 10 google.com

Desktop üzerinde bulunan wordlist.txt ile tarama;
┌─[user@parrot]─[~]
└──╼$ dnsdict6 -d46 -x -S -t 10 google.com /Desktop/wordlist.txt

Dnsdict6 brute force attack yaptığı için kullanmış olduğunuz sözlük/wordlist'in çok iyi olması gerekir.

Post a Comment

إرسال تعليق

أحدث أقدم

Vulnerability Analysis

Responsive Advertisement