Zašto?
Mapiranje DNS zapisa jedan je od početnih koraka u penetracijskom testiranju. DNS mapiranje otkriva potencijalne usluge i IP adrese koje organizacija koristi. PowerShell rješenje koje bi zadovoljavalo moje kriterije nisam pronašao pa sam kreirao svoje.
Što radi?
U prvom koraku pokušati će pronaći najbrži javni DNS server (Google, CloudFlare, Quad9) koji će se koristiti za DNS upite. Ako javni DNS server nije dostupan, koristiti će DNS server od aktivne mrežne kartice. Zatim učitava moguće DNS zapise iz dns.txt datoteke koja dolazi sa skriptom. DNS zapisi su najčešći DNS zapisi koji se koriste ali i neki koje sam dodao za svoje potrebe. Naravno, dns.txt slobodno nadopunite svojim zapisima. Potom dolazi samo otkrivanje DNS zapisa. Za svaki otkriveni DNS zapis ispisati će vezanu IP adresu te, ukoliko je pronađen, dodatni hostname. Kompletan DNS upit i rezultati pohranjuju se u /dump/ folderu u txt datoteci prema nazivu domene koja se testira.
Kako koristiti?
Preuzmite skriptu i dns.txt datoteku. dns.txt datoteka mora biti u istom folderu gdje je i sama skripta (lako se mjanja putanja do neke druge datoteke ako je potrebno). Zamijenite domenu na četvrtoj liniji i pokrenite skriptu.
Gdje je skripta?
Github naravno: https://github.com/vremenar/ThePowerShellStuff/tree/master/Start-DNSMap