altdns

Категория: сбор информации

Altdns — это инструмент для генерации и тестирования возможных поддоменов на основе существующих записей DNS. Программа работает на основе словарей и применяет правила изменения к каждому поддомену, генерируя новые возможные поддомены, которые могут существовать. После генерации этих вариантов Altdns проверяет их на существование, используя запросы DNS, и предоставляет пользователю результаты с новыми найденными поддоменами.

Принцип работы:

1. Генерация поддоменов: Altdns берет список известных поддоменов и применяет к ним различные правила и шаблоны, такие как добавление префиксов и суффиксов, изменение частей поддоменов, замена символов и другие операции. Это позволяет генерировать множество потенциальных поддоменов, которые могли бы существовать, но ещё не были обнаружены.
2. Проверка поддоменов: После генерации списка возможных поддоменов Altdns проверяет их с помощью DNS-запросов, чтобы выяснить, какие из них действительно существуют и разрешаются на IP-адреса.
3. Анализ результатов: Найденные поддомены могут быть использованы для дальнейшего анализа, включая проверку на уязвимости, выявление неправильно настроенных сервисов или захваченных поддоменов.

Примеры использования:

Установка Altdns:

Altdns написан на Python и может быть установлен через pip. Для этого используйте следующую команду:

pip install altdns

Создание словаря поддоменов:

Сначала вам нужно создать список известных поддоменов, который будет использован как основа для генерации новых поддоменов. Это может быть список поддоменов, найденных с помощью таких инструментов, как Sublist3r или Amass.

Пример списка поддоменов (subdomains.txt):

www.example.com
mail.example.com
ftp.example.com

Использование Altdns для генерации поддоменов:

Используйте следующую команду для генерации новых возможных поддоменов:

altdns -i subdomains.txt -o data_output -w words.txt

• -i subdomains.txt указывает файл с исходными поддоменами.
• -o data_output задаёт имя файла для сохранения сгенерированных поддоменов.
• -w words.txt — это файл со словарём слов, которые будут использоваться для изменения поддоменов.

Проверка сгенерированных поддоменов:

После генерации новых поддоменов их можно проверить на существование:

altdns -i subdomains.txt -o data_output -w words.txt -r -s results_output.txt

• -r включает проверку сгенерированных поддоменов.
• -s results_output.txt задаёт файл для сохранения найденных поддоменов.

Примечания:

• Altdns позволяет создавать очень большой список потенциальных поддоменов, что может занять значительное время для проверки, особенно если используются большие словари и сложные правила генерации.
• Результаты работы Altdns могут включать множество поддоменов, которые могут быть ложными или несуществующими, поэтому важно проводить тщательный анализ найденных доменов.
• Использование Altdns для тестирования доменов без разрешения владельца может быть противозаконным, поэтому инструмент следует использовать только для тестирования своих собственных доменов или с разрешения владельца.

Заключение:

Altdns — это мощный инструмент для генерации и проверки поддоменов, который помогает специалистам по безопасности выявлять скрытые поддомены и потенциальные уязвимости в инфраструктуре доменов. Благодаря своим возможностям Altdns позволяет значительно расширить охват тестирования безопасности доменов и обнаружить уязвимые или неправильно настроенные поддомены, которые могли бы быть использованы злоумышленниками.