por casualidad he encontrado un programa sencillo que enumera los registros DNS en base a un diccionario. Útil cuando no podemos utilizar una transferencia de zona. El programa es de SpiderLabs y viene con diccionario, en inglés.
https://www.trustwave.com/spiderLabs-tools.php
El programa es WS-DNS-BFX. Se puede revisar el código fuente para ver cómo está programado.
Podemos añadir al diccionario todos los nombres que queramos, recomendable para DNS no ingleses.
$> ./WS-DNS-BFX trustwave.com dict-file.txt 10
Progress ...........
$>
Genera un archivo del tipo hosts-<nombre_dominio_consultado>.txt
$> cat hosts-trustwave.com.txt
-= DNS Brute Force eXtractor by Trustwave - SpiderLabs =-
www.trustwave.com{
204.13.200.166}
ns2.trustwave.com{
204.13.200.161}
mail.trustwave.com{
38.106.143.42}
ns.trustwave.com{
204.13.200.161}
ns1.trustwave.com{
38.106.143.42}
ftp.trustwave.com{
208.42.226.135}
ns3.trustwave.com{
38.106.143.42}
login.trustwave.com{
204.13.200.212}
downloads.trustwave.com{
64.92.221.245}
webmail.trustwave.com{
38.106.143.15}
David
No hay comentarios:
Publicar un comentario