Искать
Вы превысили запрос на
0 знаков

13. Перебор DNS-имен (aiodnsbrute) и генерация словарей (Crunch)

Не пройден
0
0
Автор статьи никого не призывает к правонарушениям и отказывается нести ответственность за ваши действия. Вся информация предоставлена исключительно в ознакомительных целях. Все действия происходят на виртуальных машинах и внутри локальной сети автора. Спасибо!

Инструменты

- aiodnsbrute

- pipx

- Crunch

Кратко

- Статья посвящена инструментам aiodnsbrute и Crunch для перебора DNS-имен и генерации словарей, соответственно.

- В уроке также обсуждается администрирование Linux и использование Python-пакета pipx.

- Упоминается изоляция Python-пакетов для предотвращения нарушения зависимостей.

- Инструмент aiodnsbrute используется для перебора DNS-имен, а утилита Crunch генерирует словари по шаблону.

- В статье представлены примеры работы с aiodnsbrute и генерация словарей с помощью Crunch.

- Обсуждаются флаги и опции для управления инструментами aiodnsbrute и Crunch.

- Статья также упоминает официальную документацию и статью Crunch для более детального изучения инструментов.

Познакомимся с инструментом aiodnsbrute, который предназначен для асинхронного перебора доменных имен и инструментом Crunch - для генерации словарей. Так же в этом уроке улучшим навыки администрирования Linux и познакомимся с pipx - полезным Python-пакетом.

Установка aiodnsbrute

Прежде чем устанавливать aiodnsbrute, научимся изолировать Python-пакеты, чтобы не сломать зависимости.

Пакет pipx работает аналогично pip, по позволяет устанавливать и запускать Python-пакеты изолировано. Установим его:

Пример (bash)
sudo apt install pipx 

Здесь изображение или скриншот.
Для доступа необходимо авторизоваться на сайте Codebra.

Добавляем путь до окружения:

Пример (bash)
pipx ensurepath 

Здесь изображение или скриншот.
Для доступа необходимо авторизоваться на сайте Codebra.

Устанавливаем aiodnsbrute:

Пример (bash)
pipx install aiodnsbrute 

Здесь изображение или скриншот.
Для доступа необходимо авторизоваться на сайте Codebra.

Пример (bash)
/home/codebra/.local/bin/aiodnsbrute --help 

Здесь изображение или скриншот.
Для доступа необходимо авторизоваться на сайте Codebra.

Полный путь до программы использовать необязательно, достаточно указать название программы. В следующем разделе попробуем aiodnsbrute на практике.

Примеры работы с aiodnsbrute

Для начала создадим файл со словами для перебора. Вордлист у вас может быть готов, сейчас важно показать работу инструмента aiodnsbrute, а далее научимся генерировать свои словари по шаблону при помощи утилиты crunch. Файл wordlist.txt:

Пример (text)
admin
meereen
goad
north 

Запускаем aiodnsbrute:

Пример (bash)
aiodnsbrute -w wordlist.txt -vv -t 1024 essos.local 

Здесь изображение или скриншот.
Для доступа необходимо авторизоваться на сайте Codebra.

Ничего не найдено. Внимательно смотрим через что резолвились имена (Using recursive DNS with the following servers: ['192.168.186.2']). Хорошо, посмотрим маршруты:

Пример (bash)
ip r 

Здесь изображение или скриншот.
Для доступа необходимо авторизоваться на сайте Codebra.

Информация выше для параллельного знакомства с Linux и понимания, почему aiodnsbrute ведет себя именно так. Утилита aiodnsbrute имеет флаг -r для указания файла с DNS резолверами. Если он один, то можем сделать так:

Пример (bash)
echo 192.168.56.12 | aiodnsbrute -r - -w wordlist.txt -vv -t 1024 essos.local 

Тире после флага -r (-r -) означает ожидание строк из stdin. Флаг -w задает путь до файла со списком слов для проверки, -v отвечает за детализацию вывода информации, -t задает максимальное количество задач для асинхронного выполнения.

Создадим файл resolvers.txt с тремя строками - IP-адреса DC, которые являются DNS-серверами:

Пример (text)
192.168.56.10
192.168.56.11
192.168.56.12 

Пример с доменом sevenkingdoms.local:

Пример (bash)
aiodnsbrute -r resolvers.txt -w wordlist.txt -vv -t 1024 sevenkingdoms.local 

Здесь изображение или скриншот.
Для доступа необходимо авторизоваться на сайте Codebra.

Для вывода в json или csv используем флаг -o:

Пример (bash)
aiodnsbrute -r resolvers.txt -w wordlist.txt -o json -vv -t 1024 sevenkingdoms.local 

В целом, основные моменты посмотрели, остальное оставляю на самостоятельное изучение. Обязательно обратите внимание на флаг --gethostbyname. Переходим к составлению словарей.

Генерируем словарь для перебора при помощи Crunch

Проводя пентест, нам может понадобится сгенерировать словарь. Для этих целей в Kali Linux встроена утилита Crunch, которая позволяет генерировать все возможные списки слов по указанному шаблону.

Пример (bash)
crunch минимальная_длина максимальная_длина набор_символов 

Утилита Crunch генерирует словари как методом перестановки, так и комбинации. Вывод можно разбивать по количеству строк или размеру файла. Для примера сгенерируем список из чисел от 000 до 999.

Пример (bash)
crunch 1 3 0123456789 -o words.txt 

Здесь изображение или скриншот.
Для доступа необходимо авторизоваться на сайте Codebra.

Предположим, мы знаем что DNS-имя, логин, пароль или еще что-то начинается со слова user, а далее идет порядковый номер. Чтобы сгенерировать по такому шаблону, воспользуемся ключом -t:

Пример (bash)
crunch 7 7 0123456789 -t user%%% -o words.txt 

Это очень простые и примитивные примеры. Для более детального изучения инструмента Crunch рекомендую обратиться к официальной документации или статье [ссылка доступна авторизованным пользователям].

В этом уроке мы научились устанавливать Python-пакеты и изолировать их. Познакомились с утилитой aiodnsbrute для перебора DNS-имен и инструментом Crunch для генерации словарей. В следующем уроке научимся захватывать и анализировать трафик в локальной сети.

Тест

Две секундочки...

Похожие уроки Codebra

@codebra_official
Подписывайся на наш Telegram-канал!
Новости, полезный материал,
программирование и ИБ
Поиск хостов с помощью NmapРазведка и сканирование
Поиск общих папок с помощью CrackMapExec, SMBMap, smbclientРазведка и сканирование
Итоги поиска и обнаружения хостовРазведка и сканирование
Поиск информации в общих папках с помощью manspiderРазведка и сканирование
Первое знакомство с PythonЗнакомство с Python
Поиск сетевых уязвимостей с помощью Metasploit Framework (MSF)Разведка и сканирование
Обнаружение сетевых служб с помощью NmapРазведка и сканирование
Захват и анализ сетевого трафика (Wireshark, tcpdump)Разведка и сканирование
Итоги раздела «Структуры данных в Python»Знакомство с Python
Впервые на сайте Codebra?

Извините за это всплывающее окно, меня они тоже раздражают.

Образовательный ресурс codebra.ru полностью посвящен программированию и компьютерной безопасности. Все курсы и уроки находятся на главной странице. Ради интереса можете посмотреть на содержимое курсов по Пентесту Active Directory, Python, HTML и CSS, JavaScript, C++ и другие, размещенные на главной странице.

Если что-то не нашли, то воспользуйтесь поиском по сайту, который находится на главной странице в самом верху.

Удачи в обучении!

Закрыть окно