DNSMap merupakan tool para pentester dalam information gathering atau subdomain brute force terhadap sebuah website dalam hal peninjauan terhadap keamanannya. Dalam website developer nya,DNSMap merupakan tool pemetaan jaringan ataupun lebih dikenal dengan sebagai sebuah teknik brute force terhadap subdomain. Subdomain bruteforce sendiri merupakan teknik dalam hal enumeration/enumerasi. Dalam perkembangannya sebagai tool opensource, DNSMap sendiri tersedia untuk FreeBSD,Linux, dan windows dengan didukung ataupun menggunakan Cygwin.
Beberapa fitur yang bisa digunakan dengan menggunakan DNSMap sebagai salah satu teknik untuk mendapatkan informasi ataupun Information gathering, antara lain :
- Didukung format IPv6
- Disertakan untuk MakeFile (dalam format non-build)
- Penambahan opsi delay (-d)
- Opsi ips-to-ignore (-i) dan lain sebagainya.
Opsi :
Untuk opsi yang tersedia pada DNSMap antara lain :
-w <wordlist-file>
-r <regular-results-file>
-c <csv-results-file>
-d <delay-millisecs>
-i <ips-to-ignore> (useful if you're obtaining false positives)
-r <regular-results-file>
-c <csv-results-file>
-d <delay-millisecs>
-i <ips-to-ignore> (useful if you're obtaining false positives)
Contoh :
dnsmap target-domain.foo
dnsmap target-domain.foo -w yourwordlist.txt -r /tmp/domainbf_results.txt
dnsmap target-fomain.foo -r /tmp/ -d 3000
dnsmap target-fomain.foo -r ./domainbf_results.txt
Penggunaan :
root@linux:/pentest/enumeration/dns/dnsmap# ./dnsmap detik.com
dnsmap target-domain.foo -w yourwordlist.txt -r /tmp/domainbf_results.txt
dnsmap target-fomain.foo -r /tmp/ -d 3000
dnsmap target-fomain.foo -r ./domainbf_results.txt
Penggunaan :
root@linux:/pentest/enumeration/dns/dnsmap# ./dnsmap detik.com
Note : Dalam studi kasus ini, sistem operasi yang digunakan adalah Backtrack 5 r2 Linux dengan versi DNSMap 0.30
Untuk hasilnya :
root@linux:/pentest/enumeration/dns/dnsmap# ./dnsmap detik.com
dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)
[+] searching (sub)domains for detik.com using built-in wordlist
[+] using maximum random delay of 10 millisecond(s) between requests
bb.detik.com
IP address #1: 203.190.242.78
blog.detik.com
IP address #1: 203.190.242.161
connect.detik.com
IP address #1: 203.190.242.174
cpanel.detik.com
IP address #1: 203.190.243.118
finance.detik.com
IP address #1: 203.190.241.43
IP address #2: 203.190.242.69
forum.detik.com
IP address #1: 203.190.241.95
ftp.detik.com
IPv6 address #1: 2402:a000:0:1::100
ftp.detik.com
IP address #1: 203.190.241.43
IP address #2: 203.190.242.69
images.detik.com
IPv6 address #1: 2402:a000:0:1::100
images.detik.com
IP address #1: 203.190.242.68
IP address #2: 203.190.241.166
labs.detik.com
IP address #1: 203.190.241.209
log.detik.com
IP address #1: 203.190.242.82
m.detik.com
IPv6 address #1: 2402:a000:0:1::100
m.detik.com
IP address #1: 203.190.242.69
IP address #2: 203.190.241.43
mail.detik.com
IPv6 address #1: 2402:a000:0:1::15
mail.detik.com
IP address #1: 203.190.241.15
member.detik.com
IP address #1: 203.190.241.16
news.detik.com
IP address #1: 203.190.241.43
IP address #2: 203.190.242.69
o.detik.com
IP address #1: 203.190.241.160
online.detik.com
IP address #1: 203.190.241.19
search.detik.com
IP address #1: 203.190.241.14
smtp.detik.com
IP address #1: 203.190.242.39
stats.detik.com
IP address #1: 203.190.241.217
tv.detik.com
IP address #1: 203.190.241.43
IP address #2: 203.190.242.69
us.detik.com
IP address #1: 204.232.224.107
wap.detik.com
IP address #1: 203.190.242.78
www.detik.com
IPv6 address #1: 2402:a000:0:1::100
www.detik.com
IP address #1: 203.190.241.43
IP address #2: 203.190.242.69
[+] 28 (sub)domains and 35 IP address(es) found
[+] completion time: 1170 second(s)
dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)
[+] searching (sub)domains for detik.com using built-in wordlist
[+] using maximum random delay of 10 millisecond(s) between requests
bb.detik.com
IP address #1: 203.190.242.78
blog.detik.com
IP address #1: 203.190.242.161
connect.detik.com
IP address #1: 203.190.242.174
cpanel.detik.com
IP address #1: 203.190.243.118
finance.detik.com
IP address #1: 203.190.241.43
IP address #2: 203.190.242.69
forum.detik.com
IP address #1: 203.190.241.95
ftp.detik.com
IPv6 address #1: 2402:a000:0:1::100
ftp.detik.com
IP address #1: 203.190.241.43
IP address #2: 203.190.242.69
images.detik.com
IPv6 address #1: 2402:a000:0:1::100
images.detik.com
IP address #1: 203.190.242.68
IP address #2: 203.190.241.166
labs.detik.com
IP address #1: 203.190.241.209
log.detik.com
IP address #1: 203.190.242.82
m.detik.com
IPv6 address #1: 2402:a000:0:1::100
m.detik.com
IP address #1: 203.190.242.69
IP address #2: 203.190.241.43
mail.detik.com
IPv6 address #1: 2402:a000:0:1::15
mail.detik.com
IP address #1: 203.190.241.15
member.detik.com
IP address #1: 203.190.241.16
news.detik.com
IP address #1: 203.190.241.43
IP address #2: 203.190.242.69
o.detik.com
IP address #1: 203.190.241.160
online.detik.com
IP address #1: 203.190.241.19
search.detik.com
IP address #1: 203.190.241.14
smtp.detik.com
IP address #1: 203.190.242.39
stats.detik.com
IP address #1: 203.190.241.217
tv.detik.com
IP address #1: 203.190.241.43
IP address #2: 203.190.242.69
us.detik.com
IP address #1: 204.232.224.107
wap.detik.com
IP address #1: 203.190.242.78
www.detik.com
IPv6 address #1: 2402:a000:0:1::100
www.detik.com
IP address #1: 203.190.241.43
IP address #2: 203.190.242.69
[+] 28 (sub)domains and 35 IP address(es) found
[+] completion time: 1170 second(s)
Jika ingin menyimpan hasil capture data yang telah didapatkan dengan format yang diinginkan, misalkan .txt
Ataupun, jika menginginkan dengan hasil yang sudah ada list sendiri antara lain,contohnyaroot@linux:/pentest/enumeration/dns/dnsmap# ./dnsmap detik.com -r /home/user/hasil_capture.txt
root@linux:/pentest/enumeration/dns/dnsmap# ./dnsmap detik.com -w wordlist.txtUntuk opsi delay (-d) merupakan, waktu delay pencarian informasi yang dilakukan dnsmap dalam jaringan dengan minimal waktu delay 10 milidetik, contohnya
root@linux:/pentest/enumeration/dns/dnsmap# ./dnsmap detik.com -d 10NOTE :
Tutorial ini hanya untuk tujuan pendidikan. Saya tidak bertanggung jawab atas jenis kegiatan ilegal yang dilakukan oleh Anda.
No comments:
Post a Comment