Nslookup в Кали Линукс.

Утилита nslookup в Кали Линукс.

Nslookup (эн-эс-лукап) представляет собой скорее информационный или статистический инструмент, нежели тот, что применяется пентестером, позволяя обращаться к DNS с целью получить доменное имя и связанную цепочку IP адресов определённого ресурса, а также другие специфичные DNS записи. Владельцы ресурсов иногда используют утилиту для выявления возможных проблем, связанных именно с DNS. Рассмотрим применение утилиты в автономном режиме, когда работа nslookup возможна с единственным хостом (в отличие от интерактивного с массовыми адресами хостов или доменов). В Windows, кстати, существует аналогичная программа с похожими инструментами, командами и работающая из-под консоли.

nslookup в интерактивном режиме

nslookup в интерактивном режиме

Синтаксис nslookup

В простом виде команда типа:

nslookup сайт.ру

В терминале вернёт информацию в виде, где верхняя часть терминала указывает на IP и DNS адреса вашей машины. А вот вторая часть будет немного отличаться в зависимости от вводимых опций. Однако, прежде чем мы к ним перейдём, следует зафиксировать, что:

  • опрос DNS серверов будет производиться по порту 53 ( по умолчанию), что меняется, например, командой nslookup -port 57 сайт.ру
  • интервал между запросами к серверам также можно изменять: nslookup -timeout=10 сайт.ру
  • работа утилиты подразумевает специальный режим отладки, в котором в терминале будет выводиться информация по пакетам во время сканирования: nslookup -debug сайт.ру

СРАЗУ

Терминал время от времени будет выводить ответы, подчёркивая ненадёжность (Non-authoritative) источников. Однако «ненадёжные ответы»- абсолютно нормальная ситуация, которая означает, что DNS сервер, который отвечает на ваш запрос, просто находится в другой зоне по отношению к той, откуда вы запрос посылаете. Если запрашиваемый вами ресурс доступен и интерактивен, причина такого ответа — скорее всего обычное кеширование запрашиваемой страницы с какого-то локального DNS сервера.

Чтобы удостовериться…

Доверяй, как говориться, но проверяй. А значит, нам лучше подстраховаться и получать все формы ответов от всех видов источника. Если появление «ненадёжных ответов» вас настораживает, то следующая команда покажет список DNS серверов из записи Name Server record, которые точно «знакомы» с интересующим вас доменом:

nslookup -type=ns сайт.ру

авторитетные серверы

Смотрим нижнюю часть сообщения: авторитетные источники информации находятся в абзаце «Authoritative answers can be found from:«. Здесь, кстати, может оказаться дополнительная информация о серверах, которые связаны с интересующим вас хостом. И, если вы собираетесь получать информацию только из доверенных источников, остальныt запросы можете делать только к этим DNS серверам (совершенно необязательно это делать, но вы имеете право на такие запросы):

информация по dns из nslookup

Ищем почтовые серверы (Mail Exchange)

Если таковые у запрашиваемого домена возможны, проверьте их командой в формате:

nslookup -query=mx сайт.ру

информация о почтовых серверах домена

Так, для этого блога терминал вернул ответ об одной записи, принадлежащей этому домену. Цифра перед почтовым сервером (у меня 5) означает прерогативу или предпочтительность почтовика в списке, если их несколько (чем ближе число к 1, тем больше вероятность того, что написанное вами мне письмо будет обработано именно этим MX-сервером).

Подкрадываемся к администратору сайта

Следующая запись из базы DNS  — это SOA (Start Of Authority) — в которой хранится личная информация по домену, доменной зоне, почтовому адресу администратора, доменному серийнику и т.п.

зональные файлы dns

Информация, которая здесь содержится, выводится утилитой в следующей последовательности (время, здесь фигурирующее — в секундах):

origin = адрес первостепенного DNS сервера, который вам сейчас отвечает
mail addr = почтовый сервер, с которого администратор сайта будет читать сообщение
serial = отображает дату модификации зонального файла. При смене файла, меняется и серийный номер. Типичное оформление даты — это формат ГодМесяцДеньСекунды, однако нередко формат представляется сервером в «неадекватном виде» с единственной целью: серийный номер файла для проверки просто должен оставаться неизменным
refresh = интервал, по истечение которого резервный DNS поверяет информацию на первичном, не изменился ли сгенерированный серийник. Если это произошло, резервный делает запрос на создание копии нового зонального файла
retry = интервал для повторной связи с первичным DNS
expire = покажет время, в течение которого резервный DNS сервер будет считать зональный файл и хранимую в нём информацию соответствующим действительности
minimum = отображает время, через которое резервный DNS сервер отправить зональный файл в кэш.

СПРАВКА

Зональный файл — текстовый файл, хранящий подробную информацию по конкретному домену и разворачивающий все цепочки IP адресов данного доменного имени. Зональные файлы и работа с ними — ключевой момент во взаимодействии DNS сервера и отдельного хоста.

Идём дальше — проверяем, всё что есть

И, наконец, с помощью следующей команды можно просмотреть все доступные DNS записи для этого домена:

nslookup -type=any mail.ru

У меня всё. Успехов.

Запись опубликована в рубрике Linux. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

20 + 4 =