네트워크 보안 - dnsmap, dnsrecon, fierce, dnsenum (DNS SCAN)

안녕하세요~ 지방토끼입니다.

오늘은 네트워크 보안 dnsmap, dnsrecon, fierce, dnsenum (DNS SCAN)에 대해서 공부해 보려고 합니다!

그럼 시작해 볼까요?

 

Kali IP : 192.168.15.100

Linux IP : 192.168.15.101

 

DNS Scan

 

● # dnsmap [도메인] [옵션]

- 하위 도메인 정보 수집

 

(옵션)

-r : 파일로 저장 (현재 경로에) (정규식)

-w : 워드 목록 사용(사전 파일)

-c : 콤마 구분자 사용 파일로 저장

 

 

1. DNS Server 설치(Linux)

# yum -y install bind*

 

 

2. 환경 설정 파일 수정(Linux)

/etc/named.conf : 주 환경 설정 파일

/etc/named.rfc1912.zones : 도메인 등록 파일

/var/named/test.co.kr.zone : 도메인 레코드 파일

 

# cd /etc

# vi named.conf

 

 

# cd /etc

# vi named.rfc1912.zones

 

 

# cd /var/named

# vi test.co.kr.zone

 

 

 

3. DNS 서버 재시작(Linux)

# systemctl restart named

 

 

4. DNS 서버 주소 지정(Kali, Linux)

# cd /etc

# vi resolv.conf

 

 

 

5. dnsmap 설치(Kali)

# dnsmap

 

 

 

6. 확인(Kali)

# dnsmap test.co.kr

 

 

 

7. 파일로 저장(Kali)

# dnsmap test.co.kr -r dnsmap.txt

 

 

 

8. 사전 파일 이용(Kali)

# vi dns_word.txt

 

 

 

# dnsmap test.co.kr -w /root/dns_word.txt

 

 

 

9. 구분자 사용 파일로 저장(Kali)

# dnsmap test.co.kr –c dnsmap2.txt

 

 

 

● # dnsrecon [옵션] [도메인]

- 레코드 정보를 가져옴

 

(옵션)

-d : 도메인 지정

-c : CSV 형식으로 파일 저장

--xml : XML 형식으로 저장

--db : DB 형식으로 저장

 

 

# dnsrecon –d test.co.kr

 

 

# dnsrecon -d test.co.kr –c /root/dnsrecon.txt

 

 

 

# dnsrecon -d test.co.kr —xml /root/dnsrecon.xml

 

 

 

# dnsrecon -d test.co.kr --db /root/dnsrecon.sql

 

 

 

● # fierce [옵션] [도메인]

 

(옵션)

--domain : 도메인 지정

 

# fierce —domain test.co.kr

 

 

 

# fierce --domain test.co.kr > fierce.txt (파일로 저장)

 

 

 

● # dnsenum [옵션] [도메인]

 

# dnsenum test.co.kr

 

 

 

# dnsenum test.co.kr > dnsenum.txt (파일로 저장)

 

 

 

 

 

 

 

 

.

.

.

.

.

.

 

오늘은 네트워크 보안 dnsmap, dnsrecon, fierce, dnsenum (DNS SCAN)에 대해서 공부해 보았습니다.!

읽어주셔서 감사합니다!

틀린 내용이나 부족한 부분이 있다면 댓글 부탁드려용!