tags: dns_recon reconnaissance passive dns dns_bruteforcing zone_transfer dns_cache_snooping
Con questo strumento si possono effettuare diverse tecniche di ricognizione ed enumerazione dei domini.
Tramite la flag std si possono trovare le seguenti informazioni SOA, NS, A, AAAA, MX and SRV:
dnsrecon -t std -d sito.com
#Oppure
dnsrecon -r 162.241.216.0/24 -n nsl.example.com -t stdDomain Bruteforcing
Bruteforce per cercare di risolvere i record A, AAA e CNAME sul dominio provando ciascuna voce una alla volta:
dnsrecon -d sito.com -D wordlist.txt -t brtCache Snooping
Lo snooping della cache DNS è raro, ma può valer la pena provare perchè in caso il server sia mal configurato potremmo ricavare molte informazioni:
dnsrecon -d sito.com -t snoop -D wordlist.txtZone Transfer
Vengono copiati tutti i record DNS dal master allo slave - AXFR:
dnsrecon -t axfr -d sito.comDNSSEC Zone Walking
dnsrecon -d <target domain> -z