dnsenum

Descripción del contenido de dnsenum.

Un script multi-hilos realizado en perl para enumerar información de un servidor DNS de un dominio descubriendo bloques Ip no contiguos.

Operaciones que soporta:

  • Obtiene direcciones de hosts (Registros A).
  • Obtiene nombres de servidores (utiliza hilos).
  • Obtiene registros MX (utiliza hilos).
  • Realiza consultas axfr en nombres de servidores y obtiene versiones Bind (utiliza hilos)
  • Obtiene nombres y sub-dominios extras utilizando Google scraping.
  • Realiza fuerza bruta en los subdominios utilizando un archivo, tambien realiza recursividad en sub-dominios que tengan registros NS(utilizando hilos).
  • Calcula los rangos de dominios de red de clase C y realiza consultas Whois (utiliza hilos).
  • Realiza lookups reversas sobre rangos de red (clase C y/o whois en rangos de red)
  • Escribe en un archivo dominio_ips.txt los bloques Ip.
  • Sitio Web: dnsenum
  • Autor: Filip Waeytens, tix tixxDZ
  • Licencia: GPLv2

Herramientas incluidas en dnsenum.

dnsenum – Herramienta para recolectar información Dns.

Comandos auxiliares de dnsenum.

Usage: dnsenum.pl [Options] <domain>

  • Opciones Generales.
–dnsserver <server>  Utiliza éste dns para consultas A,Ns,Mx.
 -h, –help  Muestra ésta ayuda.
 –norevers  Salta las operaciones de busquedas reversas.
 –private  Muestra y guarda direcciones Ip privadas al final del archivo domain_ips.txt
 –subfile <file>  Escribe todos los sub-dominios válidos a éste archivo.
 -t, –timeout <value>  Establece el valor del tiempo tcp/udp en segundos (por defecto: 10 segundos).
 –threads <value>  Números de hilos para realizar diferentes consultas.
 -v, –verbose  Mostrar más información: muestra todo el progreso y mensajes de error.
 –enum  Opción corta y equivalente para utilizar –threads 5 -s 15 -w.
  • Opciones para el Scraping con Google.
-p, –pages <value>  Número de páginas a buscar con Google para procesar el scraping de nombres (por defecto es 5 páginas, el parámetro -s debe especificarse)
 -s, –scrap <value>  Número máximo de sub-dominios que serán scrapeados desde Google (por defecto es 15).
  • Opciones para utilizar Fuerza Bruta.
-f, –file <file>  Lee sub-dominios desde el archivo para realizar la fuerza bruta.
 -u, –update <a|g|r|z>  Actualiza el archivo especificado con el parámetro -f para validar sub-dominios.
  a (all)  Actualiza todos los resultados.
  g  Actualiza únicamente los resultados con el scraping de google.
  r  Actualiza únicamente los resultados lookup reversos.
  z  Actualiza únicamente los resultados de transferencias de zonas.
 -r, –recursion  Realiza recursividad en sub-dominios , utilizando fuerza bruta en todos los sub-dominios descubiertos que tengan un registro NS.
  • Opciones de rangos de red Whois.
-delay, –delay <value> Máximo valor en segundos para esperar entre consultas whois, el valor está definido aleatoriamente, por defecto es 3 segundos.
 -w, –whois Realiza consultas whois en rangos de red de clase C.

** Advertencia **: Esto puede generar rangos de red extensos que tomarán mucho tiempo en realizar búsquedas reversas.

Opciones de búsques reversas.

-e, –exclude <regexp>  Excluye registros PTR que concuerden con la expresión <regexp> desde resultados reversos, útil en nombres de host inválidos.
  • Opciones de salida.
-o, –output <file>  Realiza la salida en formato Xml. Puede importarse en MagicTree.

Ejemplo de uso de dnsenum.

No realizar una búsqueda reversa (-noreverse) y grabar la salida en el archivo (-o mydomain.xml) para el dominio example.com