실습> 쉘스크립트를 이용한 DNS Attack tool 제작하기
공격 파일 : dnsBruteforce.sh
사전 파일 : dns.txt
- 한 줄에 하나의 호스트명이 저장된다.
1. 사전 파일 작성
Attacker# vi dns.txt
www
admin
abc
test
phone
voip
2. 공격 파일 작성
Attacker# vi dnsBruteforce.sh
| #!/bin/sh # 명령행 인수가 없으면 도움말을 출력하고 종료한다. if [ $# -eq 0 ]; then echo "Usage : $0 Domain" exit 1 fi dictFile="dns.txt" attackHost=$(cat $dictFile) domainName=$1 count=1 # 반복해서 도메인을 검색한다. for host in $attackHost do echo ">>> $count: $host.$domainName <<<" dig $host.$domainName +short echo count=$((count + 1)) done |
Attacker# chmod 755 dnsBruteforce.sh
Attacker# ./dnsBruteforce.sh
Usage : ./dnsBruteforce.sh Domain
Attacker# ./dnsBruteforce.sh sbs.com
>>> www.sbs.com <<<
192.168.108.100
>>> admin.sbs.com <<<
192.168.108.10
192.168.108.101
>>> abc.sbs.com <<<
>>> test.sbs.com <<<
>>> phone.sbs.com <<<
192.168.108.11
>>> voip.sbs.com <<<
3. 사전 파일 이용
/usr/share/dnsenum 디렉터리에 dns.txt 사전파일이 존재한다.
/usr/share/dnsenum/dns.txt or /usr/share/dnsrecon/namelist.txt 파일을 이용한다.
여기서는 /usr/share/dnsrecon/namelist.txt 파일을 이용한다.
Attacker# cp -f /usr/share/dnsrecon/namelist.txt dns.txt
Attacker# ./dnsBruteforce.sh sbs.com
:
:(생략)
'Linux > 모의해킹' 카테고리의 다른 글
| nmap 을 이용한 포트 스캐닝 (0) | 2021.12.30 |
|---|---|
| IP 헤더에서 TTL 값 변경하기 (0) | 2021.12.30 |
| tcpdump 로 공격 패킷 분석 (0) | 2021.12.29 |
| 로그 설정과 Brute Forcing Attack (0) | 2021.12.29 |
| dnsmap (0) | 2021.12.29 |