Nslookup в Кали Линукс.

10.03.2018 0 Автор GodKnowses

Утилита nslookup в Кали Линукс.

Nslookup (эн-эс-лукап) представляет собой скорее информационный или статистический инструмент, нежели тот, что применяется пентестером, позволяя обращаться к DNS с целью получить доменное имя и связанную цепочку IP адресов определённого ресурса, а также другие специфичные DNS записи. Владельцы ресурсов иногда используют утилиту для выявления возможных проблем, связанных именно с DNS. Рассмотрим применение утилиты в автономном режиме, когда работа nslookup возможна с единственным хостом (в отличие от интерактивного с массовыми адресами хостов или доменов). В Windows, кстати, существует аналогичная программа с похожими инструментами, командами и работающая из-под консоли.

nslookup в интерактивном режиме

Синтаксис nslookup

В простом виде команда типа:

nslookup сайт.ру

В терминале вернёт информацию в виде, где верхняя часть терминала указывает на IP и DNS адреса вашей машины. А вот вторая часть будет немного отличаться в зависимости от вводимых опций. Однако, прежде чем мы к ним перейдём, следует зафиксировать, что:

  • опрос DNS серверов будет производиться по порту 53 ( по умолчанию), что меняется, например, командой nslookup -port 57 сайт.ру
  • интервал между запросами к серверам также можно изменять: nslookup -timeout=10 сайт.ру
  • работа утилиты подразумевает специальный режим отладки, в котором в терминале будет выводиться информация по пакетам во время сканирования: nslookup -debug сайт.ру

СРАЗУ

Терминал время от времени будет выводить ответы, подчёркивая ненадёжность (Non-authoritative) источников. Однако “ненадёжные ответы”- абсолютно нормальная ситуация, которая означает, что DNS сервер, который отвечает на ваш запрос, просто находится в другой зоне по отношению к той, откуда вы запрос посылаете. Если запрашиваемый вами ресурс доступен и интерактивен, причина такого ответа – скорее всего обычное кеширование запрашиваемой страницы с какого-то локального DNS сервера.

Чтобы удостовериться…

Доверяй, как говориться, но проверяй. А значит, нам лучше подстраховаться и получать все формы ответов от всех видов источника. Если появление “ненадёжных ответов” вас настораживает, то следующая команда покажет список DNS серверов из записи Name Server record, которые точно “знакомы” с интересующим вас доменом:

nslookup -type=ns сайт.ру

Смотрим нижнюю часть сообщения: авторитетные источники информации находятся в абзаце “Authoritative answers can be found from:“. Здесь, кстати, может оказаться дополнительная информация о серверах, которые связаны с интересующим вас хостом. И, если вы собираетесь получать информацию только из доверенных источников, остальныt запросы можете делать только к этим DNS серверам (совершенно необязательно это делать, но вы имеете право на такие запросы):

Ищем почтовые серверы (Mail Exchange)

Если таковые у запрашиваемого домена возможны, проверьте их командой в формате:

nslookup -query=mx сайт.ру

Так, для этого блога терминал вернул ответ об одной записи, принадлежащей этому домену. Цифра перед почтовым сервером (у меня 5) означает прерогативу или предпочтительность почтовика в списке, если их несколько (чем ближе число к 1, тем больше вероятность того, что написанное вами мне письмо будет обработано именно этим MX-сервером).

Подкрадываемся к администратору сайта

Следующая запись из базы DNS  – это SOA (Start Of Authority) – в которой хранится личная информация по домену, доменной зоне, почтовому адресу администратора, доменному серийнику и т.п.

Информация, которая здесь содержится, выводится утилитой в следующей последовательности (время, здесь фигурирующее – в секундах):

origin = адрес первостепенного DNS сервера, который вам сейчас отвечает
mail addr = почтовый сервер, с которого администратор сайта будет читать сообщение
serial = отображает дату модификации зонального файла. При смене файла, меняется и серийный номер. Типичное оформление даты – это формат ГодМесяцДеньСекунды, однако нередко формат представляется сервером в “неадекватном виде” с единственной целью: серийный номер файла для проверки просто должен оставаться неизменным
refresh = интервал, по истечение которого резервный DNS поверяет информацию на первичном, не изменился ли сгенерированный серийник. Если это произошло, резервный делает запрос на создание копии нового зонального файла
retry = интервал для повторной связи с первичным DNS
expire = покажет время, в течение которого резервный DNS сервер будет считать зональный файл и хранимую в нём информацию соответствующим действительности
minimum = отображает время, через которое резервный DNS сервер отправить зональный файл в кэш.

СПРАВКА

Зональный файл – текстовый файл, хранящий подробную информацию по конкретному домену и разворачивающий все цепочки IP адресов данного доменного имени. Зональные файлы и работа с ними – ключевой момент во взаимодействии DNS сервера и отдельного хоста.

Идём дальше – проверяем, всё что есть

И, наконец, с помощью следующей команды можно просмотреть все доступные DNS записи для этого домена:

nslookup -type=any mail.ru

У меня всё. Успехов.