Maguey Wiki

Maguey Application Testing Framework ™

Brought to you by: maguey

Fierce_Domain_Scanner-es

Regresar English

Fierce Domain Scanner

Fase(s):

Principal: Reconocimiento.
Secundaria: N/A.

Descripción:

Es una herramienta que identifica dominios presentes dentro de la red por medio de consultas a los servidores DNS y de un diccionario de palabras.

Objetivo:

Identificar dominios relacionados a aplicativos Web.

Funcionalidades:

Tecnologías soportadas: Servidores aplicativos y servidores DNS.

Modo de ejecución: Activo.

Identificar dominios en relación a la aplicación Web objetivo.

Proporciona dominios (direcciones IP):
- Realiza consultas a los servidores DNS.
- Proporciona un diccionario de palabras (dominios comúnmente utilizados).

Reportes:
Resultados exportables: ✔

Archivo en texto plano con la ejecución y resultados del escaneo.

Uso básico:

Realizar una escaneo básico. El siguiente comando inicia un escaneo básico sobre un dominio.

./fierce.pl -dns [domain] -file [directory]/fierce.txt

Dónde:

Dominio: Dominio a escanear.
Directorio: Ubicación donde serán exportados los resultados.

La herramienta comenzará con la identificación de los servidores DNS para el dominio especificado.

Now logging to /security/fierce.txt
DNS Servers for domain.com:
ns1.domain.com
ns2.domain.com
ns3.domain.com

Conforme a los resultados, la herramienta comenzará a recolectar la información de los DNS por medio de consultas (zone transfer), con el objetivo de identificar que dominios se encuentran listados en aquellos en servidores que se encuentren configurados de manera insegura.

Trying zone transfer first...
Testing ns1.domain.com
Request timed out or transfer not allowed.
Testing ns2.domain.com
Request timed out or transfer not allowed.
Testing ns3.domain.com
Request timed out or transfer not allowed.

En el caso que no sea posible realizar esta consulta (zone transfer), la herramienta iniciará con el proceso de identificación utilizando un diccionario de palabras, dentro del cual se listan dominios comúnmente nombrados. Conforme a este diccionario de palabras, será el número de pruebas realizadas por la herramienta, el cual se muestra en consola en un mensaje informativo (Now performing n test(s)...), donde n será el número de pruebas a ejecutarse.

La herramienta mostrará todos los dominios identificados utilizando el diccionario de palabras proporcionando el nombre del dominio y su dirección IP.

Now performing 1895 test(s)...
2xx.xxx.xxx.xxx administracion.domain.com
2xx.xxx.xxx.xxx admin.domain.com
2xx.xxx.xxx.xxx atlas.domain.com
2xx.xxx.xxx.xxx cache.domain.com
2xx.xxx.xxx.xxx cust1.domain.com

Finalmente, los resultados serán exportados dentro de la ubicación especificada.

Ejemplo de resultados:

Now logging to /security/fierce.txt
DNS Servers for domain.com:
ns1.domain.com
ns2.domain.com
ns3.domain.com

Trying zone transfer first...
Testing ns1.domain.com
Request timed out or transfer not allowed.
Testing ns2.domain.com
Request timed out or transfer not allowed.
Testing ns3.domain.com
Request timed out or transfer not allowed.

Now performing 1895 test(s)...
2xx.xxx.xxx.xxx administracion.domain.com
2xx.xxx.xxx.xxx admin.domain.com
2xx.xxx.xxx.xxx atlas.domain.com
2xx.xxx.xxx.xxx cache.domain.com
2xx.xxx.xxx.xxx cust1.domain.com

Referencias:

Liga: http://ha.ckers.org/fierce/
Autor (es): RSnake
Contacto: http://ha.ckers.org/blog/about/
Licencia: (C) Copywrite 2006,2007 - By RSnake