您的網域是否有透漏訊息給駭客?-DNS的偵查

您的網域是否有透漏訊息給駭客?-DNS的偵查

DNS的查詢服務可以讓我們直接或是間接知道網路主機的資訊，

例如組織、IP位址、伺服器名稱、伺服器類型、位置等。

這些資訊當然也會間接被駭客使用。

這篇文章就是討論DNS會間接告訴駭客哪些資訊與相關的查詢工具。

DNS查詢 NsLookUp

可以用簡單的指令 NSlookUP查詢該DNS 的位址資訊

MX Queries

如何得知該伺服器是用來當Mail Server呢?

可以將伺服器查詢類型指定為 MX，就可以知道該伺服器是否為郵件伺服器

查詢結果如下：

其中 12 與 15表示郵件傳遞的需要的成本權重。越低越好。

所以我們可以判斷 12 的 mail1.google.com應該是主要郵件伺服器。

另外一個 15 的usmail-google.com有可能是備份郵件伺服器。

NS Queries

除了 MX 郵件伺服器查詢之外，還可以用NS查詢伺服器主機。

得知這些資訊之後，將有助於之後的 Zone Transfer 資訊，以獲取更多其他額外的DNS資訊。

駭客DNS查詢

了解DNS基本查詢之後，接下來我們要討論駭客如何查詢DNS，

原則上有三個方式

• 
  Forward lookup brute force (FQDN查詢IP)
• 
  Reverse lookup brute force (IP反查FQDN)
• 
  Zone transfers (複製整個DNS伺服器資料)

接著說明這三種方式的基本查詢原理與相關程式碼。

Forward lookup brute force

透過 host這個指令查詢 IP位址

我們可以將大量需要查詢的 DNS前置名稱寫成一個文字檔 dns.txt，例如

接著用 linux的 shell script 整批查詢 dnsQuery.sh

執行後會得到下列結果

接著可以用 whois查詢該ip address的相關註冊資訊

Reverse lookup brute force

從IP 位址反查 FQDN

我們就可以寫一個小程式，讓特定範圍的IP address利用DNS查詢

DNS Zone Transfers

http://en.wikipedia.org/wiki/DNS_zone_transfer

Zone Transfer 相當於複製DNS 資料。由於系統管理員設定的不洽當，導致DNS料可以被複製。

Zone transfer hostName 到 hostName2

自動化工具 dnsenum.pl

https://github.com/fwaeytens/dnsenum/blob/master/dnsenum.pl

這個工具 dnsenum.pl可以自動化上述查詢。

• Foward Lookup
• Reverse lookup
• Zone Transfer

其它DNS 查詢Python範例

http://www.dnspython.org/examples.html

Google Mail Python範例程式

如何透過Google搜尋，將特定網域的 email 電子郵件地址都找出來呢?

可以參考下列 python程式。執行

[pastacode lang=”python” message=”” highlight=”” provider=”manual”]

#!/usr/bin/python

import sys
import re
import string
import httplib
import urllib2

def StripTags(text):
    finished = 0
    while not finished:
        finished = 1
        start = text.find("<")
        if start >= 0:
            stop = text[start:].find(">")
            if stop >= 0:
                text = text[:start] + text[start+stop+1:]
                finished = 0
    return text
if len(sys.argv) != 2:
        print "\nExtracts emails from Google results.\n"
        print "\nUsage: ./goog-mail.py <domain>\n"
        sys.exit(1)

domain_name=sys.argv[1]
d={}
page_counter = 0
try:
    while page_counter < 50 :
        results = 'http://groups.google.com/groups?q='+str(domain_name)+'&hl=en&lr=&ie=UTF-8&start=' + repr(page_counter) + '&sa=N'
        request = urllib2.Request(results)
        request.add_header('User-Agent','Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)')
        opener = urllib2.build_opener()                           
        text = opener.open(request).read()
        emails = (re.findall('([\w\.\-]+@'+domain_name+')',StripTags(text)))
        for email in emails:
            d[email]=1
            uniq_emails=d.keys()
        page_counter = page_counter +10
except IOError:
    print "Cannot connect to Google Groups."+""
    
page_counter_web=0
try:
    while page_counter_web < 50 :
        results_web = 'http://www.google.com/search?q=%40'+str(domain_name)+'&hl=en&lr=&ie=UTF-8&start=' + repr(page_counter_web) + '&sa=N'
        request_web = urllib2.Request(results_web)
        request_web.add_header('User-Agent','Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)')
        opener_web = urllib2.build_opener()                           
        text = opener_web.open(request_web).read()
        emails_web = (re.findall('([\w\.\-]+@'+domain_name+')',StripTags(text)))
        for email_web in emails_web:
            d[email_web]=1
            uniq_emails_web=d.keys()
        page_counter_web = page_counter_web +10
        
except IOError:
    print "Cannot connect to Google Web."+""
for uniq_emails_web in d.keys():
    print uniq_emails_web+""

[/pastacode]