DNS Reconnaise

Who Is

Dùng câu lệnh whois để truy vấn những thông tin cơ bản về một domain nào đó. Server WHOIS lắng nghe thông qua giao thức TCP ở port 43.

Ví dụ:

whois tryhackme.com

Một số thông tin cần lưu ý ở trong output của câu lệnh là:

Tên miền duy trì WHOIS record, ngày đăng ký, cập nhật và hết hạn của tên miền.
Thông tin liên lạc của người đăng ký tên miền (registrant), admin và tech: có thể dùng các email có được để thực hiện phishing hay social engineering.
Name server (DNS server).

Name Server Look Up

Sử dụng câu lệnh nslookup (là dạng viết gọn của Name Server Look Up), ta có thể tìm địa chỉ IP của tên miền.

Cú pháp:

nslookup -type=OPTIONS DOMAIN_NAME SERVER

Với:

OPTIONS được thể hiện trong bảng bên dưới.
DOMAIN_NAME là tên miền.
SERVER là DNS server, có thể sử dụng các public server chẳng hạn như của Cloudflare (1.1.1.1 và 1.0.0.1), của Google (8.8.8.8 và 8.8.4.4) hay của Quad9 (9.9.9.9 và 149.112.112.112)¹.

Bảng các tùy chọn:

Query type	Result
A	IPv4 Addresses
AAAA	IPv6 Addresses
CNAME	Canonical Name
MX	Mail Servers
SOA	Start of Authority
TXT	TXT Records

Ví dụ:

aleister@DESKTOP$ nslookup -type=a tryhackme.com 1.1.1.1
Server:         1.1.1.1
Address:        1.1.1.1#53
 
Non-authoritative answer:
Name:   tryhackme.com
Address: 104.22.55.228
Name:   tryhackme.com
Address: 172.67.27.10
Name:   tryhackme.com
Address: 104.22.54.228

Chúng ta cũng có thể sử dụng DNS server tìm được thông qua câu lệnh whois:

aleister@DESKTOP$ nslookup -type=A tryhackme.com uma.ns.cloudflare.com
Server:         uma.ns.cloudflare.com
Address:        172.64.32.146#53
 
Name:   tryhackme.com
Address: 172.67.27.10
Name:   tryhackme.com
Address: 104.22.55.228
Name:   tryhackme.com
Address: 104.22.54.228

Hoặc truy vấn đến các mail server:

aleister@DESKTOP$ nslookup -type=MX tryhackme.com
Server:         172.17.160.1
Address:        172.17.160.1#53
 
Non-authoritative answer:
tryhackme.com   mail exchanger = 10 alt3.aspmx.l.google.com.
tryhackme.com   mail exchanger = 10 alt4.aspmx.l.google.com.
tryhackme.com   mail exchanger = 1 aspmx.l.google.com.
tryhackme.com   mail exchanger = 5 alt1.aspmx.l.google.com.
tryhackme.com   mail exchanger = 5 alt2.aspmx.l.google.com.

Domain Information Groper

Đối với các truy vấn DNS record nâng cao hơn (có nhiều thông tin hơn), ta cần dùng công cụ dig (là viết tắt của Domain Information Groper).

Cú pháp:

dig @SERVER DOMAIN_NAME TYPE

Cách thành phần của câu lệnh tương tự với nslookup.

Ví dụ:

dig @1.1.1.1 tryhackme.com MX

Summary

Purpose Commandline Example
Lookup WHOIS record whois tryhackme.com
Lookup DNS A records nslookup -type=A tryhackme.com
Lookup DNS MX records at DNS server nslookup -type=MX tryhackme.com 1.1.1.1
Lookup DNS TXT records nslookup -type=TXT tryhackme.com
Lookup DNS A records dig tryhackme.com A
Lookup DNS MX records at DNS server dig @1.1.1.1 tryhackme.com MX
Lookup DNS TXT records dig tryhackme.com TXT

Purpose	Commandline Example
Lookup WHOIS record	`whois tryhackme.com`
Lookup DNS A records	`nslookup -type=A tryhackme.com`
Lookup DNS MX records at DNS server	`nslookup -type=MX tryhackme.com 1.1.1.1`
Lookup DNS TXT records	`nslookup -type=TXT tryhackme.com`
Lookup DNS A records	`dig tryhackme.com A`
Lookup DNS MX records at DNS server	`dig @1.1.1.1 tryhackme.com MX`
Lookup DNS TXT records	`dig tryhackme.com TXT`

list
from outgoing([[DNS Reconnaise]])
sort file.ctime asc

Resources

Passive Reconnaise - TryHackMe

Tham khảo thêm Public DNS ↩

Quartz 🪬

Explorer

DNS Reconnaise

Who Is

Name Server Look Up

Domain Information Groper

Resources

Table of Contents

Backlinks

Quartz 🪬

Explorer

DNS Reconnaise

Who Is

Name Server Look Up

Domain Information Groper

Related

Resources

Footnotes

Table of Contents

Backlinks