Comanda HOST este un utilitar simplu de interfață de linie de comandă pentru efectuarea enumerarii DNS.
În cercetarea în domeniul securității și hackingul etic, enumerarea DNS este prima fază în colectarea de informații a unei ținte. Este procesul de interogare a tuturor înregistrărilor DNS potențiale de la un server de nume de domeniu, cum ar fi detaliile serverului de nume, adresele IP, detaliile schimbătorului de e-mail, TTL-uri și multe altele.
Atacatorii pot utiliza aceste informații enumerate în DNS pentru a examina înregistrările interne ale rețelei.
Există numeroase instrumente de recunoaștere DNS și enumerare online disponibile pe internet. Cu toate acestea, enumerarea DNS poate fi realizată cu ușurință cu un singur utilitar de linie de comandă. Acesta este „HOST”.
În acest articol, vom analiza câteva exemple utile de comandă gazdă pentru interogarea detaliilor DNS.
Să începem!
Cuprins
Instalare
Comanda „HOST” uneori poate să nu fie disponibilă implicit pe o mașină nou instalată. Ca rezultat, va trebui să-l instalați manual pe sistem. Procesul de instalare este destul de simplu.
Toate comenzile legate de DNS, cum ar fi nslookup, dig și host, sunt conținute în biblioteca „bind-utils”. Pentru asta, trebuie doar să tastați următoarea comandă în terminal.
sudo apt-get install dnsutils -y
Această comandă HOST funcționează atât pe MAC, cât și pe Linux.
Utilizare
Sintaxa generală: Comanda generală „gazdă” tipărește sintaxa generală a comenzii și argumentele acesteia care pot fi utilizate cu ea, precum și o scurtă descriere a fiecărui argument.
Ieșire eșantion:
┌──(tipstrick.ro㉿kali)-[~]
└─$ host
Usage: host [-aCdilrTvVw] [-c class] [-N ndots] [-t type] [-W time]
[-R number] [-m flag] [-p port] hostname [server]
-a is equivalent to -v -t ANY
-A is like -a but omits RRSIG, NSEC, NSEC3
-c specifies query class for non-IN data
-C compares SOA records on authoritative nameservers
-d is equivalent to -v
-l lists all hosts in a domain, using AXFR
-m set memory debugging flag (trace|record|usage)
-N changes the number of dots allowed before root lookup is done
-p specifies the port on the server to query
-r disables recursive processing
-R specifies number of retries for UDP packets
-s a SERVFAIL response should stop query
-t specifies the query type
-T enables TCP/IP mode
-U enables UDP mode
-v enables verbose output
-V print version number and exit
-w specifies to wait forever for a reply
-W specifies how long to wait for a reply
-4 use IPv4 query transport only
-6 use IPv6 query transport only
Pentru a găsi adresa IP a domeniului
Pentru a găsi adresa IP a unui anumit domeniu, pur și simplu transmiteți numele domeniului țintă ca argument după comanda gazdă.
host Target-domain
Ieșire eșantion:
┌──(tipstrick.ro㉿kali)-[~] └─$ host tipstrick.ro.com tipstrick.ro.com has address 104.27.118.115 tipstrick.ro.com has address 104.27.119.115 tipstrick.ro.com has IPv6 address 2606:4700:20::681b:7673 tipstrick.ro.com has IPv6 address 2606:4700:20::681b:7773 tipstrick.ro.com mail is handled by 1 aspmx.l.google.com. tipstrick.ro.com mail is handled by 5 alt1.aspmx.l.google.com. tipstrick.ro.com mail is handled by 5 alt2.aspmx.l.google.com. tipstrick.ro.com mail is handled by 10 alt3.aspmx.l.google.com. tipstrick.ro.com mail is handled by 10 alt4.aspmx.l.google.com.
Pentru o căutare cuprinzătoare folosind modul verbose, utilizați opțiunea -a sau -v.
Ieșire eșantion:
┌──(tipstrick.ro㉿kali)-[~] └─$ host -a tipstrick.ro.com Trying "tipstrick.ro.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24690 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;tipstrick.ro.com. IN ANY ;; ANSWER SECTION: tipstrick.ro.com. 3789 IN HINFO "RFC8482" "" tipstrick.ro.com. 3789 IN RRSIG HINFO 13 2 3789 20220307065004 20220305045004 34505 tipstrick.ro.com. HW0Lfr5HazPMaACSBHmFqs94usKUljX+kONW/8Q2jwQ1QoAO9DEMjwDX rIQKODGtGnEizj2SzBF98mC2uQr7hQ== Received 161 bytes from 192.168.1.1#53 in 64 ms
Această opțiune (-a) este utilizată pentru a găsi toate înregistrările de domeniu și informațiile despre zone. De asemenea, puteți observa adresa serverului DNS local utilizată pentru căutare.
Pentru a efectua căutarea inversă
Această comandă efectuează o căutare inversă a adresei IP și afișează numele gazdei sau numele domeniului.
De exemplu, sintaxa ar fi următoarea:
host target-ip-address
Ieșire eșantion:
┌──(tipstrick.ro㉿kali)-[~]
└─$ host dnsleaktest.com
dnsleaktest.com has address 23.239.16.110
┌──(tipstrick.ro㉿kali)-[~]
└─$ host 23.239.16.110
110.16.239.23.in-addr.arpa domain name pointer li685-110.members.linode.com.
Dacă copiați și lipiți adresa indicatorului ( li685-110.members.linode.com.) în browserul web, veți fi redirecționat către site-ul web.
Pentru a găsi servere de nume de domeniu
Utilizați opțiunea -t pentru a obține serverele de nume de domeniu. Este folosit pentru a specifica tipul de interogare.
Aici trec argumentul -t pentru a găsi servere de nume ale unui anumit nume de domeniu.
Înregistrarea NS specifică serverele de nume autorizate.
host -t ns target-domain
Ieșire eșantion:
┌──(tipstrick.ro㉿kali)-[~] └─$ host -t ns tipstrick.ro.com tipstrick.ro.com name server olga.ns.cloudflare.com. tipstrick.ro.com name server todd.ns.cloudflare.com.
Pentru a interoga un anumit server de nume de domeniu
Pentru a interoga detalii despre un anumit domeniu autorizat server de numeutilizați comanda de mai jos.
host target-domain [name-server]
Ieșire eșantion:
┌──(root💀kali)-[/home/geekflare] └─# host tipstrick.ro.com olga.ns.cloudflare.com. 1 ⨯ Using domain server: Name: olga.ns.cloudflare.com. Address: 173.245.58.137#53 Aliases: tipstrick.ro.com has address 104.27.118.115 tipstrick.ro.com has address 104.27.119.115 tipstrick.ro.com has IPv6 address 2606:4700:20::681b:7773 tipstrick.ro.com has IPv6 address 2606:4700:20::681b:7673 tipstrick.ro.com mail is handled by 1 aspmx.l.google.com. tipstrick.ro.com mail is handled by 5 alt1.aspmx.l.google.com. tipstrick.ro.com mail is handled by 5 alt2.aspmx.l.google.com. tipstrick.ro.com mail is handled by 10 alt3.aspmx.l.google.com. tipstrick.ro.com mail is handled by 10 alt4.aspmx.l.google.com.
Pentru a găsi înregistrări MX de domeniu
Pentru a obține o listă a înregistrărilor MX ( Mail Exchanger ) ale unui domeniu.
host -t MX target-domain
Ieșire eșantion:
┌──(tipstrick.ro㉿kali)-[~] └─$ host -t mx tipstrick.ro.com tipstrick.ro.com mail is handled by 1 aspmx.l.google.com. tipstrick.ro.com mail is handled by 5 alt1.aspmx.l.google.com. tipstrick.ro.com mail is handled by 5 alt2.aspmx.l.google.com. tipstrick.ro.com mail is handled by 10 alt3.aspmx.l.google.com. tipstrick.ro.com mail is handled by 10 alt4.aspmx.l.google.com.
Acest înregistrare MX este responsabil pentru direcționarea unui e-mail către un server de e-mail.
Pentru a găsi înregistrări TXT de domeniu
Pentru a obține o listă a unui domeniu txt (informații care pot fi citite de om despre un server de domeniu).
host -t txt target-domain
Ieșire eșantion:
┌──(tipstrick.ro㉿kali)-[~] └─$ host -t txt tipstrick.ro.com tipstrick.ro.com descriptive text "google-site-verification=MRSwa454qay1S6pwwixzoiZl08kfJfkhiQIslhok3-A" tipstrick.ro.com descriptive text "google-site-verification=7QXbgb492Y5NVyWzSAgAScfUV3XIAGTKKZfdpCvcaGM" tipstrick.ro.com descriptive text "yandex-verification: 42f25bad396e79f5" tipstrick.ro.com descriptive text "v=spf1 include:_spf.google.com include:mailgun.org include:zcsend.net ~all" tipstrick.ro.com descriptive text "ahrefs-site-verification_8eefbd2fe43a8728b6fd14a393e2aff77b671e41615d2c1c6fc365ec33a4d6d0" tipstrick.ro.com descriptive text "ca3-7fbfaa573ba248ddb17a618e5b46ca01"
Pentru a găsi înregistrarea SOA a domeniului
Pentru a obține o listă a înregistrării SOA (începutul autorității) a unui domeniu
host -t soa target-domain
Ieșire eșantion:
┌──(tipstrick.ro㉿kali)-[~] └─$ host -t soa tipstrick.ro.com tipstrick.ro.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600
Utilizați comanda de mai jos pentru a compara înregistrări SOA de la toate serverele de nume autorizate pentru o anumită zonă (porțiunea specifică a spațiului de nume DNS).
host -C target-domain
Eșantion de ieșire:
┌──(tipstrick.ro㉿kali)-[~]
└─$ host -C tipstrick.ro.com 2 ⨯
Nameserver 173.245.58.137:
tipstrick.ro.com has SOA record olga.ns.cloudflare.com. dns.cloudflare.com. 2271966690 10000 2400 604800 3600
Pentru a găsi înregistrări CNAME ale domeniului
CNAME reprezintă înregistrarea numelui canonic. Această înregistrare DNS este responsabilă pentru redirecționarea unui domeniu către altul, ceea ce înseamnă că mapează numele domeniului original cu un alias.
Pentru a afla înregistrările DNS CNAME ale domeniului, utilizați comanda de mai jos.
host -t cname target-domain
Eșantion de ieșire:
┌──(tipstrick.ro㉿kali)-[~] └─$ host -t cname tipstrick.ro.com tipstrick.ro.com has no CNAME record
Dacă numele domeniului țintă are înregistrări CNAME, acestea vor fi afișate după rularea comenzii.
Pentru a găsi informații despre domeniul TTL
TTL Înseamnă Timp de trăit. Este o parte a serverului de nume de domeniu. Este setat automat de un server de nume autorizat pentru fiecare înregistrare DNS.
Cu cuvinte simple, TTL se referă la cât timp un server DNS memorează în cache o înregistrare înainte de a reîmprospăta datele. Utilizați comanda de mai jos pentru a vedea informațiile TTL ale unui nume de domeniu.
host -v -t a target-domain
Eșantion de ieșire:
┌──(root💀kali)-[/home/geekflare] └─# host -v -t a tipstrick.ro.com 1 ⨯ Trying "tipstrick.ro.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2479 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;tipstrick.ro.com. IN A ;; ANSWER SECTION: tipstrick.ro.com. 30 IN A 104.27.119.115 tipstrick.ro.com. 30 IN A 104.27.118.115 Received 63 bytes from 192.168.1.1#53 in 60 ms
Concluzie
Sper că ați găsit acest articol util pentru a afla câteva exemple utile de comandă gazdă pentru interogarea detaliilor DNS.
De asemenea, ați putea fi interesat să aflați despre instrumentele online gratuite pentru a verifica înregistrările DNS ale unui nume de domeniu.