One IT Thing

IT業界で飯を食う為の学習系雑記

network

特定ドメインのサブドメインを探る

投稿日:

注:dnsmapは第三者サーバに対しては使用せず、自分の管理ドメインに対してセキュリティ確認用途でご使用ください。

昨今のDNSサーバはゾーン転送が抑制されており、サブドメイン情報を引っ張ってくることが出来ないのが一般的です。

DNSに正規に問い合わせない方法として、辞書式にドメインを問い合わせしてサブドメインを探すツール「dnsmap」があります。

今回はCentOS7.6にdnsmapを入れて動作を確認します。

dnsmapをインストール

dnsmapは辞書式に通信を試みるのである意味アタックツールですが、yumリポジトリにも入っています。epelがリポジトリ登録されていない場合は yum install epel-releaseしておきます。

「Sub-domains bruteforcer」。そのままの名前で怖いです。

# yum provides \*/dnsmap

dnsmap-0.30-8.el7.x86_64 : Sub-domains bruteforcer
リポジトリー        : epel
一致          :
ファイル名    : /usr/bin/dnsmap

インストール。

# yum install dnsmap

インストール:
  dnsmap.x86_64 0:0.30-8.el7

完了しました!

使い方

「dnsmap 対象ドメイン」
-wオプションで独自の辞書を指定できます。

# dnsmap
dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)

usage: dnsmap <target-domain> [options]
options:
-w <wordlist-file>
-r <regular-results-file>
-c <csv-results-file>
-d <delay-millisecs>
-i <ips-to-ignore> (useful if you're obtaining false positives)

e.g.:
dnsmap target-domain.foo
dnsmap target-domain.foo -w yourwordlist.txt -r /tmp/domainbf_results.txt
dnsmap target-fomain.foo -r /tmp/ -d 3000
dnsmap target-fomain.foo -r ./domainbf_results.txt

実行例

登録されている単語数分の問い合わせを行う為、時間は掛かります。

# dnsmap xxxxxx.com

yy.xxxxx.com  <-- 見つかったサブドメイン
IP address #1: nnn.nnn.nnn.nnn

zz.xxxxx.com  <-- 見つかったサブドメイン
IP address #1: nnn.nnn.nnn.nnn

[+] 2 (sub)domains and 2 IP address(es) found
[+] completion time: 1104 second(s)

サブドメイン(yyやzzに当たる部分)が見つかるのはyyやzzが辞書に登録されている為です。辞書に登録されていないサブドメインは引っかかりません。

大量の単語、文字列が登録された辞書ファイルを公開しているサイトへのリンクがdnsmapのgithubにあり、ダウンロード、-wオプションで設定することで調査精度を上げることが出来ます。

その他の同種ツール

同様のことを行うWebサービスとして「Pentest」が有ります。

こちらも辞書式の同じ方式だと思われます。ただ自由に辞書設定出来ない分dnsmapを使った方が汎用性は高いです。

他人様のサーバにdnsmapをして糾弾されても何も言えないのでご利用は慎重に。

-network
-,

執筆者:

関連記事

グローバルIP確認をコマンド化

「Dynamic DNSサービスで定期的にDNS更新をしなきゃいけないけど、固定IPじゃないから変わった時に一々調べるのが煩わしい」 手で調べるのは面倒くさいです。停電なんかでONUが再起動してIPが …

SSHトンネルを使ってリモートデータベースをBI

クラウド上のDBを分析する為、ローカルPCにSSHトンネル(ポートフォワード)環境を作ります。 リモートDBポートにクラウド外からセキュアに接続できれば、クラウドにBIツールを入れる手間が省けます。 …

JavaとPerlでTCPソケット通信

目次1 はじめに2 対象読者3 実装3.1 TCPサーバ(Perl)3.2 TCPクライアント(Java)3.3 実行4 まとめ はじめに 前回の続きです。 One IT ThingJava …

LANに接続しているPCをWindowsから見つける

家庭内LANでNASのIPアドレスを忘れたので調べたい職場LANに接続中のホストを調べたい NetEnumを入れられれば取れる情報も多く、ポートスキャンやパケットキャプチャも出来て幸せになれます。 単 …

インターネット速度テストサービス10個を順位づけしてみる

「インターネット疎通の速度が帯域通りになっているか確かめたい」 仕事でもプライベートでもそんなニーズがあります。 数多あるインターネット速度計測サービスを試してみて「日本国内で使う場合、最も正確な速度 …

 

shingo.7k24
 

東京在勤、職歴20年越え中年ITエンジニアです。まだ開発現場で頑張っています。

19歳(1996年)から書き始めた個人日記が5,000日を超え、残りの人生は発信をして行きたいと思い、令和元日からこのサイトを開始しました。勉強と試行錯誤をしながら、自分が経験したIT関連情報を投稿しています。

私と同じく、今後IT業界で生計を立てて行きたいと考えている方や、技術共有したいけどフリーランスで孤独、といった方と一緒に成長、知識共有して行けたら楽しいな、と思っています。