Искать
Вы превысили запрос на
0 знаков

13. Перебор DNS-имен (aiodnsbrute) и генерация словарей (Crunch)

0
0
Не пройден
Автор статьи никого не призывает к правонарушениям и отказывается нести ответственность за ваши действия. Вся информация предоставлена исключительно в ознакомительных целях. Все действия происходят на виртуальных машинах и внутри локальной сети автора. Спасибо!
Инструменты

- aiodnsbrute

- pipx

- Crunch

Кратко

- Статья посвящена инструментам aiodnsbrute и Crunch для перебора DNS-имен и генерации словарей, соответственно.

- В уроке также обсуждается администрирование Linux и использование Python-пакета pipx.

- Упоминается изоляция Python-пакетов для предотвращения нарушения зависимостей.

- Инструмент aiodnsbrute используется для перебора DNS-имен, а утилита Crunch генерирует словари по шаблону.

- В статье представлены примеры работы с aiodnsbrute и генерация словарей с помощью Crunch.

- Обсуждаются флаги и опции для управления инструментами aiodnsbrute и Crunch.

- Статья также упоминает официальную документацию и статью Crunch для более детального изучения инструментов.

Познакомимся с инструментом aiodnsbrute, который предназначен для асинхронного перебора доменных имен и инструментом Crunch - для генерации словарей. Так же в этом уроке улучшим навыки администрирования Linux и познакомимся с pipx - полезным Python-пакетом.

Установка aiodnsbrute

Прежде чем устанавливать aiodnsbrute, научимся изолировать Python-пакеты, чтобы не сломать зависимости.

Пакет pipx работает аналогично pip, по позволяет устанавливать и запускать Python-пакеты изолировано. Установим его:

ПРИМЕР
 
sudo apt install pipx
 
Здесь изображение или скриншот.
Они доступны только авторизованным пользователям.

Добавляем путь до окружения:

ПРИМЕР
 
pipx ensurepath
 
Здесь изображение или скриншот.
Они доступны только авторизованным пользователям.

Устанавливаем aiodnsbrute:

ПРИМЕР
 
pipx install aiodnsbrute
 
Здесь изображение или скриншот.
Они доступны только авторизованным пользователям.
ПРИМЕР
 
/home/codebra/.local/bin/aiodnsbrute --help
 
Здесь изображение или скриншот.
Они доступны только авторизованным пользователям.

Полный путь до программы использовать необязательно, достаточно указать название программы. В следующем разделе попробуем aiodnsbrute на практике.

Примеры работы с aiodnsbrute

Для начала создадим файл со словами для перебора. Вордлист у вас может быть готов, сейчас важно показать работу инструмента aiodnsbrute, а далее научимся генерировать свои словари по шаблону при помощи утилиты crunch. Файл wordlist.txt:

ПРИМЕР
 
admin
meereen
goad
north
 

Запускаем aiodnsbrute:

ПРИМЕР
 
aiodnsbrute -w wordlist.txt -vv -t 1024 essos.local
 
Здесь изображение или скриншот.
Они доступны только авторизованным пользователям.

Ничего не найдено. Внимательно смотрим через что резолвились имена (Using recursive DNS with the following servers: ['192.168.186.2']). Хорошо, посмотрим маршруты:

ПРИМЕР
 
ip r
 
Здесь изображение или скриншот.
Они доступны только авторизованным пользователям.

Информация выше для параллельного знакомства с Linux и понимания, почему aiodnsbrute ведет себя именно так. Утилита aiodnsbrute имеет флаг -r для указания файла с DNS резолверами. Если он один, то можем сделать так:

ПРИМЕР
 
echo 192.168.56.12 | aiodnsbrute -r - -w wordlist.txt -vv -t 1024 essos.local
 

Тире после флага -r (-r -) означает ожидание строк из stdin. Флаг -w задает путь до файла со списком слов для проверки, -v отвечает за детализацию вывода информации, -t задает максимальное количество задач для асинхронного выполнения.

Создадим файл resolvers.txt с тремя строками - IP-адреса DC, которые являются DNS-серверами:

ПРИМЕР
 
192.168.56.10
192.168.56.11
192.168.56.12
 

Пример с доменом sevenkingdoms.local:

ПРИМЕР
 
aiodnsbrute -r resolvers.txt -w wordlist.txt -vv -t 1024 sevenkingdoms.local
 
Здесь изображение или скриншот.
Они доступны только авторизованным пользователям.

Для вывода в json или csv используем флаг -o:

ПРИМЕР
 
aiodnsbrute -r resolvers.txt -w wordlist.txt -o json -vv -t 1024 sevenkingdoms.local
 

В целом, основные моменты посмотрели, остальное оставляю на самостоятельное изучение. Обязательно обратите внимание на флаг --gethostbyname. Переходим к составлению словарей.

Генерируем словарь для перебора при помощи Crunch

Проводя пентест, нам может понадобится сгенерировать словарь. Для этих целей в Kali Linux встроена утилита Crunch, которая позволяет генерировать все возможные списки слов по указанному шаблону.

ПРИМЕР
 
crunch минимальная_длина максимальная_длина набор_символов
 

Утилита Crunch генерирует словари как методом перестановки, так и комбинации. Вывод можно разбивать по количеству строк или размеру файла. Для примера сгенерируем список из чисел от 000 до 999.

ПРИМЕР
 
crunch 1 3 0123456789 -o words.txt
 
Здесь изображение или скриншот.
Они доступны только авторизованным пользователям.

Предположим, мы знаем что DNS-имя, логин, пароль или еще что-то начинается со слова user, а далее идет порядковый номер. Чтобы сгенерировать по такому шаблону, воспользуемся ключом -t:

ПРИМЕР
 
crunch 7 7 0123456789 -t user%%% -o words.txt
 

Это очень простые и примитивные примеры. Для более детального изучения инструмента Crunch рекомендую обратиться к официальной документации или статье [ссылка доступна авторизованным пользователям].

В этом уроке мы научились устанавливать Python-пакеты и изолировать их. Познакомились с утилитой aiodnsbrute для перебора DNS-имен и инструментом Crunch для генерации словарей. В следующем уроке научимся захватывать и анализировать трафик в локальной сети.

Тест

Две секундочки...
@codebra_official
Подписывайся на наш Telegram-канал!
Новости, полезный материал,
программирование и ИБ
Впервые на сайте Codebra?

Извините за это всплывающее окно, меня они тоже раздражают.

Образовательный ресурс codebra.ru полностью посвящен программированию и компьютерной безопасности. Все курсы и уроки находятся на главной странице. Ради интереса можете посмотреть на содержимое курсов по Пентесту Active Directory, Python, HTML и CSS, JavaScript, C++ и другие, размещенные на главной странице.

Если что-то не нашли, то воспользуйтесь поиском по сайту, который находится на главной странице в самом верху.

Удачи в обучении!

Закрыть окно