One IT Thing

IT業界を楽しむ為の学習系雑記

network

特定ドメインのサブドメインを探る

投稿日:

注:dnsmapは第三者サーバに対しては使用せず、自分の管理ドメインに対してセキュリティ確認用途でご使用ください。

昨今のDNSサーバはゾーン転送が抑制されており、サブドメイン情報を引っ張ってくることが出来ないのが一般的です。

DNSに正規に問い合わせない方法として、辞書式にドメインを問い合わせしてサブドメインを探すツール「dnsmap」があります。

今回はCentOS7.6にdnsmapを入れて動作を確認します。

dnsmapをインストール

dnsmapは辞書式に通信を試みるのである意味アタックツールですが、yumリポジトリにも入っています。epelがリポジトリ登録されていない場合は yum install epel-releaseしておきます。

「Sub-domains bruteforcer」。そのままの名前で怖いです。

# yum provides \*/dnsmap

dnsmap-0.30-8.el7.x86_64 : Sub-domains bruteforcer
リポジトリー        : epel
一致          :
ファイル名    : /usr/bin/dnsmap

インストール。

# yum install dnsmap

インストール:
  dnsmap.x86_64 0:0.30-8.el7

完了しました!

使い方

「dnsmap 対象ドメイン」
-wオプションで独自の辞書を指定できます。

# dnsmap
dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)

usage: dnsmap <target-domain> [options]
options:
-w <wordlist-file>
-r <regular-results-file>
-c <csv-results-file>
-d <delay-millisecs>
-i <ips-to-ignore> (useful if you're obtaining false positives)

e.g.:
dnsmap target-domain.foo
dnsmap target-domain.foo -w yourwordlist.txt -r /tmp/domainbf_results.txt
dnsmap target-fomain.foo -r /tmp/ -d 3000
dnsmap target-fomain.foo -r ./domainbf_results.txt

実行例

登録されている単語数分の問い合わせを行う為、時間は掛かります。

# dnsmap xxxxxx.com

yy.xxxxx.com  <-- 見つかったサブドメイン
IP address #1: nnn.nnn.nnn.nnn

zz.xxxxx.com  <-- 見つかったサブドメイン
IP address #1: nnn.nnn.nnn.nnn

[+] 2 (sub)domains and 2 IP address(es) found
[+] completion time: 1104 second(s)

サブドメイン(yyやzzに当たる部分)が見つかるのはyyやzzが辞書に登録されている為です。辞書に登録されていないサブドメインは引っかかりません。

大量の単語、文字列が登録された辞書ファイルを公開しているサイトへのリンクがdnsmapのgithubにあり、ダウンロード、-wオプションで設定することで調査精度を上げることが出来ます。

その他の同種ツール

同様のことを行うWebサービスとして「Pentest」が有ります。

こちらも辞書式の同じ方式だと思われます。ただ自由に辞書設定出来ない分dnsmapを使った方が汎用性は高いです。

他人様のサーバにdnsmapをして糾弾されても何も言えないのでご利用は慎重に。

-network
-,

執筆者:

関連記事

JavaとPerlでUDPソケット通信

目次1 はじめに2 対象読者3 実装3.1 UDPサーバ(Perl)3.2 UDPクライアント(Java)3.3 実行4 まとめ はじめに 本棚を整理していたらラクダ本が出てきました。うわー懐かしい、 …

グローバルIP確認をコマンド化

「Dynamic DNSサービスで定期的にDNS更新をしなきゃいけないけど、固定IPじゃないから変わった時に一々調べるのが煩わしい」 手で調べるのは面倒くさいです。停電なんかでONUが再起動してIPが …

SSHトンネルを使ってリモートデータベースをBI

クラウド上のDBを分析する為、ローカルPCにSSHトンネル(ポートフォワード)環境を作ります。 リモートDBポートにクラウド外からセキュアに接続できれば、クラウドにBIツールを入れる手間が省けます。 …

Linux、Mac、Windows間のネットワーク速度をiperf3で調べる

なんかネットワークが遅いから調べたい。あのLANケーブルひょっとして100Mbps用じゃない?1Gbpsじゃないかも。試験的にネットワーク帯域を絞ったから通信速度を確認したい。 こういった時、通信する …

JavaとPerlでTCPソケット通信

目次1 はじめに2 対象読者3 実装3.1 TCPサーバ(Perl)3.2 TCPクライアント(Java)3.3 実行4 まとめ はじめに 前回の続きです。 One IT ThingJava …


shingo nakanishi。東京で消耗中の職歴20年越え中年ITエンジニアです。「生涯現役プログラマを楽しむ」ことができる働き方探しをライフワークにしています。

19歳(1996年)から書き始めた個人日記が5,000日を超え、残りの人生は発信をして行きたいと思い、令和元日からこのサイトを開始しました。勉強と試行錯誤をしながら、自分が経験したIT関連情報を投稿しています。