Hoje, vou mostrar mais uma ferramenta que criei para auxiliar em meus Pentests. Esta ferramenta ajuda na fase de reconhecimento do alvo, identificando servidores internos, VPN, webservers, etc.

O que fazer quando transferência de zona falha? Partimos para brute force, para tentar descobrir serviços e servidores internos.

Descobrindo servidores de um domínio com dnsrato

Ferramenta de reconhecimento para Pentest, você pode baixá-la em:

• ricardolongatto/dnsrato · GitHub
• http://desec.com.br/tools/dnsrato.rar

Antes de executar, você deve compilar:
Agora, é só executar:
Ao executar, você pode notar que ela começa a encontrar os hosts, em seguida, exibe o endereço de IP do host.

É tudo muito simples, tudo que ela faz é montar o endereço passado com a lista e usa a função gethostbyname para resolver o endereço.

Também foi uma ferramenta criada em Linguagem C, quem quiser olhar o fonte para melhorar ou mesmo para aprender, é só ir no GitHub:

• ricardolongatto/dnsrato · GitHub
• http://desec.com.br/tools/dnsrato.rar

Espero que gostem,
Ricardo Longatto

Dica também publicada em:

• Desec Security: Descobrindo servidores de um domínio com dnsrato