메뉴 건너뛰기

Hello :0

1. DNS란 ?


-도메인 네임 시스템(Domain Name System, DNS)는 호스트의 도메인 이름을 호스트의 네트워크 주소로 바꾸거나 그 반대의 변환을 수행할 수 있도록 하기 위해 개발되었다. 특정 컴퓨터(또는 네트워크로 연결된 임의의 장치)의 주소를 찾기 위해, 사람이 이해하기 쉬운 도메인 이름을 숫자로 된 식별 번호(IP 주소)로 변환해준다. 도메인 네임 시스템은 흔히 "전화번호부"에 비유된다. 인터넷 도메인 주소 체계로서 TCP/IP의 응용에서, www.example.com과 같은 주 컴퓨터의 도메인 이름을 192.168.1.0과 같은 IP 주소로 변환하고 라우팅 정보를 제공하는 분산형 데이터베이스 시스템이다.      


-위키 백과 -



2. DNS 정보 수집시 유용한 도구


Fierce 

 - DNS 정찰 도구라 불리기도 하며, 펄 스크립트로 작성되었다. BackTrack에 포함된 DNS 정보 수집 도구 중 빠른 정보 수집이 가능한 것으로 보인다. 


 

스크린샷 2013-09-25 오후 9.55.19.png

 - 스크린샷의 위치나 터미널에서  cd /pentest/enumeration/dns/fierce 로 이동한후 사용이 가능하다. 

 - 기본 사용 방법은 ./fierce -dns example.com [옵션] 으로 사용 할 수 있다.

 - ./fierce -h 명령어로 옵션을 확인 할 수 있고, 기본 명령어인 ./fierce -dns example.com 으로도 좋은 결과를 보여 준다. 



스크린샷 2013-09-25 오후 10.06.01.png

 - fierce를 이용하면  UDP Protocol를 이용하여 DNS 질의를 하는 것을 확인 할 수 있다.  



스크린샷 2013-09-25 오후 10.11.07.png

스크린샷 2013-09-25 오후 10.11.48.png

 - fierce 옵션 중에 -wordlist 는 별도의 사전 파일을 이용해서 스캔을 한다. 

 - 위 그림의 hosts.txt이 -wordlist 옵션 참조시 사용하는 사전 파일 이며 사전 파일은 사용자가 원하는데로 수정 할 수 있다.    



- 백트랙을 활용한 모의 해킹의 내용 정리 -