Subdomains mit DNSHarvester ernten – Neueste Hacking-News

Wir sind wieder zurück mit einem weiteren Kracher von Dan Miessler Also, wenn Ihnen der Beitrag über ihn gefallen hat Seklisten Werkzeug, vielleicht möchten Sie hier bleiben. Als Erstes ein paar Hintergrundgeschichten darüber, wie ich dieses Tool gefunden habe. Ich war im Footprinting-Raum der HTB Academy und musste eine Domain auflisten, um einen bestimmten FQDN einer IP zu erhalten. Der Walkthrough hatte DNSEnum verwendet – bleiben Sie dran, wenn Sie nicht wissen, was das ist – mit einer Wortliste aus dem Seclists-Tool, und ich saß fest wie Saft auf einem Baum. Also fing ich an, mich an vertrauten Orten nach etwas umzusehen, nach irgendetwas, das mir helfen könnte, mein Ziel zu erreichen. Ich bin zu GitHub gegangen und bin zufällig auf dieses kleine Juwel gestoßen.

Über DNSHarvester

DNSHarvester ist ein einfaches Skript, und mit einfach meine ich nur 40 Zeilen Python-Code. Das Paket enthält zwei Wortlisten, eine lange und eine kurze, kann aber auch Seclists für die Domänenaufzählung verwenden. Der Zweck dieses Tools besteht darin, die Google-API oder die bereitgestellten Listen abzufragen, um gültige Subdomains aus einer bestimmten Domain zu ermitteln. Es nutzt Socket- und SimpleJSON-Python-Module und ruft die Funktion socket.gethostbyaddr auf, um die Gültigkeit des Präfixes anhand der Wortlisten zu überprüfen. Wenn der Name nicht aufgelöst werden kann, werden sie aus dem Array entfernt.

Die lange Präfix-Textdatei enthält über 2500 mögliche Präfixe und die kurze Liste enthält etwa 60. Mit ein wenig Anpassung können Sie einige der Seclists Discovery-Textdateien dort hinzufügen, wo Sie das Repo speichern, und diese Wortlisten ebenfalls verwenden. Dies war in meinem Akademieraum, an dem ich arbeitete, praktisch und ich konnte einige der gleichen Informationen erhalten, die ich mit DNSEnum verwendet hatte.

Fazit und Bewertung von DNSHarvester

Dieses Tool musste ein wenig optimiert werden, da es fast 10 Jahre alt ist. Wenn Sie möchten, dass das Tool effektiv funktioniert, müssen Sie ein paar Zeilen des Initialcodes und die Adresse der Google-API ändern, aber ansonsten ist DNSHarvester definitiv ein Knaller! Ich gebe diesem Hasen 3 von 5 Punkten.

Möchten Sie mehr über ethisches Hacken erfahren?

Wir bieten einen Networking-Hacking-Kurs an, der auf einem ähnlichen Niveau wie OSCP ist. Sie erhalten einen exklusiven Rabatt Hier

Helfen Sie, LHN zu unterstützen, indem Sie ein T-Shirt oder eine Tasse kaufen?

Schauen Sie sich unsere Auswahl an Hier

Kennen Sie ein anderes GitHub-bezogenes Hacking-Tool?

Kontaktieren Sie uns über die Kontakt Formular Wenn Sie möchten, dass wir uns andere ethische Hacking-Tools von GitHub ansehen.

Source link

Loading...