TXDNS - это мощная многопоточная программа командной строки, которую вы можете использовать для обнаружения информации DNS о пространстве имен / сайте домена. Его также можно использовать в качестве инструмента стресс-тестирования для DNS-серверов, чтобы увидеть, как они работают против агрессивных навязчивых сканирований, и, что более важно, определить, какую информацию они просачивают в мир.
Он использует следующие методы / алгоритмы для раскрытия пространства имен:
- Ошибки ввода - с увеличением количества фишинговых атак предприятия все чаще регистрируют доменные имена, которые напоминают исходное доменное имя, в качестве защиты от потери трафика и атак, которые могут возникнуть в результате неправильного ввода пользователями правильного адреса в адресе. бар. В этом алгоритме используется комбинация трех методов для имитации ошибок ввода: транспонирование, двойной ввод и отсутствие символа.
- Ротация доменов верхнего уровня (TLD) - в этом алгоритме суффикс домена TLD запрашиваемого адреса изменяется. Например, при запросе домена effecthacking.com он также проверит все другие возможные комбинации, такие как effecthacking.net, effecthacking.org и т. Д.
- Атака на основе словаря - этот алгоритм использует файл, содержащий слова, которые будут использоваться в качестве запроса субдомена для данного домена. Качество вывода этого алгоритма зависит от качества используемого словаря. Для домена effecthacking.com словарь может включать слова, которые приводят к запросам, например tool.effecthacking.com, news.effecthacking.com и т. Д.
- Атака методом грубой силы - этот алгоритм проверяет все возможные комбинации определенной длины для субдоменов запрашиваемого домена. Набор символов, используемый для комбинаций: {a..z}, {0..9} или {{a..z}, {0..9}}. Например, для effecthacking.com он проверит поддомены a.effecthacking.com, bb.effecthacking.com, zzz.effecthacking.com и так далее.
Как использовать TXDNS
Сначала загрузите TXDN на свой компьютер (ссылка для скачивания находится в конце этой статьи). Затем извлеките txdns.zip на рабочий стол и щелкните правой кнопкой мыши на рабочем столе, удерживая нажатой клавишу Shift. Теперь выберите «Открыть окно команд здесь», вы увидите окно, как показано ниже.
Введите команды, используя следующий синтаксис (см. Изображение ниже):
Примеры использования:
- Сканирование всех вариантов TLD и опечаток домена effecthacking.com
txdns -rt -t effecthacking.com - Пространство имен домена effecthacking.com методом перебора с использованием 50 потоков
txdns -x 50 -bb effecthacking.com - Атака по словарю effecthacking.com для записей SOA против указанного DNS-сервера, отображение результатов в подробном режиме и добавление найденных хостов в выходной файл.
txdns --verbose -fm wordlist.dic --server 10.1.10.1 -rr SOA effecthacking.com -h c: \ hostlist.txt 
