KodiakDNS fingerprinting

KodiakDNS fingerprinting, en una auditoría de seguridad lo más probable es que antes de llegar  hacer aquella auditoría interna nos pidan de poder obtener toda aquella información pública que nos sea posible. Una de las aplicaciones que podemos usar y que podemos lanzar contra el dominio es KodiakDNS.

KodiakDNS fingerprinting

Índice

    KodiakDNS fingerprinting instalación de componentes

    Inicialmente y para hacerlo funcionar tendremos que instalar dos componentes distintos.

    Net:DNS:: usad cpan para instalarlo

    Whois, que lo podemos bajar de aquí => wget http://search.cpan.org/CPAN/authors/id/B/BS/BSCHMITZ/Net-Whois-IP-1.04.tar.gz

    Una vez que tengamos los dos componentes ya podremos usar KodiakDNS.

    Lo bajamos usando git clone

    git clone https://github.com/lain77z/kodiakDNS.git

    Lo lanzamos sobre un dominio

    [email protected]:~/tools/kodiakDNS# perl kodiakDNS.pl policia.com

    kodiakDNS.pl - DNS Gathering Tool

    _         _
    ((`'-"""-'`))
    )  -   -  (
    /   x _ x   \     コディアック`DNS
    \   ( + )   /
    '-.._^_..-'

    [Domain] policia.com

    [Resolving DNS NS]

    policia.com.    86400    IN    NS    sell.internettraffic.com.
    policia.com.    86400    IN    NS    buy.internettraffic.com.

    [Resolving DNS MX]

    [Resolving DNS A]

    sell.internettraffic.com.    58414    IN    A    176.74.176.170
    sell.internettraffic.com.    58414    IN    A    176.74.176.169
    buy.internettraffic.com.    26850    IN    A    208.87.35.120
    buy.internettraffic.com.    26850    IN    A    208.87.35.121

    [Resolving DNS by bruteforcing]

    accounting.policia.com.    300    IN    A    208.87.35.108
    billing.policia.com.    300    IN    A    208.87.35.108
    directory.policia.com.    300    IN    A    208.87.35.108
    email.policia.com.    300    IN    A    208.87.35.108
    example.policia.com.    300    IN    A    208.87.35.108
    exchange.policia.com.    300    IN    A    208.87.35.108
    ftp.policia.com.    300    IN    A    208.87.35.108
    gallery.policia.com.    300    IN    A    208.87.35.108
    mail.policia.com.    300    IN    A    208.87.35.108
    marketing.policia.com.    300    IN    A    208.87.35.108
    public.policia.com.    300    IN    A    208.87.35.108
    reserch.policia.com.    300    IN    A    208.87.35.108
    smtp.policia.com.    300    IN    A    208.87.35.108
    example.policia.com.    300    IN    A    208.87.35.108
    www.policia.com.    300    IN    A    208.87.35.108

    Extrayendo más información

    Como puedes ver realiza varias comprobaciones, pero KodiakDNS no se queda aquí y sigue extrayendo más información

    [Resolving Reverse DNS [PTR]]

    176.74.176.0-255

    4.176.74.176.in-addr.arpa. PTR 10ge.por-5ltp1a-xe3-1.peer1.net
    18.176.74.176.in-addr.arpa. PTR ns02.networkeq.net
    20.176.74.176.in-addr.arpa. PTR mx01.ltp.uk.networkeq.net
    74.176.74.176.in-addr.arpa. PTR dnbsource.com
    84.176.74.176.in-addr.arpa. PTR hietatoolbox.biz
    85.176.74.176.in-addr.arpa. PTR mail.hieta.biz
    88.176.74.176.in-addr.arpa. PTR mail.iguanaconsultancy.co.uk
    90.176.74.176.in-addr.arpa. PTR rubble.heppell.net
    91.176.74.176.in-addr.arpa. PTR mail.learningspaces.net
    92.176.74.176.in-addr.arpa. PTR mail.inter-concept.co.uk
    94.176.74.176.in-addr.arpa. PTR mail.yumauk.eu
    169.176.74.176.in-addr.arpa. PTR sell.internettraffic.com
    170.176.74.176.in-addr.arpa. PTR sell.internettraffic.com
    210.176.74.176.in-addr.arpa. PTR gss-exploit-server.com

    208.87.35.0-255

    1.35.87.208.in-addr.arpa. PTR 208-87-35-1.securehost.com
    2.35.87.208.in-addr.arpa. PTR 208-87-35-2.securehost.com
    3.35.87.208.in-addr.arpa. PTR 208-87-35-3.securehost.com

    Como puedes visualizar hace un recorrido completo, cuando acabe esta parte nos preguntará sobre si resolver los AS:

    Do you want to resolve AS Numbers [y/n] (y) ? y

    [Resolving AS Number]

    217.116.0.0-255

    Tenga en cuenta que cuando acabe de resolver los AS, te peguntará si queremos comprobar los resultados en listas de revocación.

    Do you want to look for IPs in DNS-based block list information/database [y/n] (y) ? n

    Por último y como puedes ver, KodiakDNS nos permite tener toda la información relacionada con el DNS. muy útil para tener esta herramienta en nuestro arsenal.

    Finalmente espero te haya sido de todo tu interés este artículo de KodiakDNS fingerprinting una aplicación que te ayudara en una auditoria.

    Subir