Shikata Ga Nai

Private? There is no such things.

サブドメインを調査してくれる各ツールをつかってみた

Hello there, ('ω')ノ

 

dnsmapを使用するとサブドメインの検索ができて。

まずは、Kali Linuxに入っていないのでインストールから。

 

f:id:ThisIsOne:20200414120018p:plain

 

dnsmapコマンドで、組織のサブドメインとIPアドレスを見つけることができて。

組織のサブドメインを検出すると非表示で機密性の高いポータルだったり。

ディレクトリが検出される可能性もあって。

 

f:id:ThisIsOne:20200414120629p:plain

 

また、けっこう軽量なDNS問い合わせツールでFierceというものがあって。

Fierceは、特定ドメインのすべてのDNSレコードを取得して。

対応するIPアドレスを持つサブドメインを検出してくれて。

このツールは、軽量だけど詳細な分析を実装するので時間がかかることも。

 

f:id:ThisIsOne:20200414125441p:plain

 

Best regards, (^^ゞ