it-swarm.com.de

Was ist der beste Weg, um Subdomains einer Domain zu finden?

Ich muss die meisten Subdomains einer Domain finden. Ich weiß, dass es viele Möglichkeiten gibt.

Ich habe viele in Kali Linux verfügbare ausprobiert:

dnsmap
dnsenum
dnsrecon
dnswalk
fierce
urlcrazy

Die meisten von ihnen finden nur 2 oder 3 funktionierende Subdomains, während sie mit diesem Online-Tool viel mehr finden.

Schon seit pentest-tools Ich muss Credits kaufen, um arbeiten zu können. Ich versuche, ein Tool zu finden, mit dem ähnliche Ergebnisse erzielt werden können. Ich war bisher nicht erfolgreich.

Wie kann ich mit diesen Tools die besten Ergebnisse erzielen?

7

Das von Ihnen verknüpfte Tool erklärte ihre Techniken:

 DNS zone transfer
 DNS enumeration based on a specially chosen wordlist
 Public search engine queries
 Word mutation techniques

Die von Ihnen erwähnten Kali-Werkzeuge können einige dieser Dinge tun, aber vielleicht nicht alle. Möglicherweise müssen Sie sie kombinieren oder anders konfigurieren.

Ohne die Einzelheiten dessen zu kennen, was ein Tool festgestellt hat, was ein anderes nicht getan hat, wird es schwierig sein, eine technischere Antwort zu finden.

7
schroeder

Im Wesentlichen müssen Sie nach Zonenschnitten oder maßgeblichen NS Datensätzen suchen. Ein Zonenschnitt kann erkannt werden, indem der DNS-Antwortheader auf einen NOERROR -Status überprüft wird, wenn versucht wird, einen Ressourceneintrag eines beliebigen Typs für diese Unterdomäne aufzulösen. Ein autorisierender NS Datensatz kann gefunden werden, indem ein Nameserver gefragt wird, ob die Zonen der tatsächlichen Subdomain aufgelistet sind (die übergeordnete Domain kann möglicherweise antworten, dies macht sie jedoch nicht korrekt.) Diese Präsentation aus dem DNS Operations Analysis and Research Center erläutert.

Ich konnte dies demonstrieren, indem ich die Ergebnisse zwischen den Antworten auf Abfragen für Ressourceneinträge in websecurity.symantec.com. Und symantec.com. Verglich. Beachten Sie, wie der für symantec.com. Berechtigte Nameserver mir das NS Datensatz für den autorisierenden Nameserver websecurity.symantec.com., Wenn ich nach seinem A-Datensatz frage, obwohl eine Antwort vorhanden ist.

$ Dig @8.8.4.4 IN NS symantec.com. | head -1
symantec.com.           3596    IN      NS      pdns1.ultradns.net.
*$ Dig @8.8.4.4 IN NS websecurity.symantec.com. | head -1
websecurity.symantec.com. 542   IN      NS      k4.nstld.com.
$ Dig @k4.nstld.com. IN A websecurity.symantec.com. | head -1
websecurity.symantec.com. 900   IN      A       155.64.49.125
*$ Dig @pdns1.ultradns.net. IN A websecurity.symantec.com. | head -1
websecurity.symantec.com. 3600  IN      NS      j4.nstld.com.
2
Derek Callaway