Trouver les adresses IPv6 d’un site web ou d’un serveur avec Dnsdict6

Dans ce tutoriel je vous montre une méthode pour se recueillir des informations avec l’outil dnsdict6 qui est très utile pour énumérer les DNS, dnsdict6 est présent par défaut dans Kali Linux.

L’outil CLI dnsdict6 fait du brute force DNS IPv6, même si on peut l’utiliser avec le protocole IPv4, il est sécialement utilisé pour obtenir l’adresse IPv6 d’un domaine. C’ est en quelque sorte le cousin germain de dnsmap mais pour IPv6. L’utilisation la plus avancée de dnsdict6 consiste énumérer tous les adresses IPv4 et IPv6.

Cet outil est trés puissant car il permet d’extraire les sous-domaines d’un site Web ou d’un serveur Web qui sont invisibles pour les utilisateurs.

Manuel de dnsdict6

Cet outil  est dans la catégorie Kali Linux > Récupération d’informations > Analyse DNS > Dnsdict6.

root@kali:~# dnsdict6 -h<
dnsdict6 [-d46] [-s|-m|-l|-x] [-t THREADS] [-D] domain [dictionary-file]dnsdict6 [-d46] [-s|-m|-l|-x] [-t THREADS] [-D] domain [dictionary-file]
-4 : trouver aussi les adresse IPv4
-t spécifier le nombre de threads à  utiliser (default: 8, max: 32).
-D  affichera la liste de mots  inclus défaut  avec dnsdict6, pas de scan.
-d afficher les information IPv6 sur domain NS and MX
-[smlx] Choisir la taille du dictionnaire 
-s(mall >= 50)
-m(edium >= 796) 
-l(arge >= 1419) (DEFAULT)
-x(treme >= 3211)

Trouver les sous domaines IPv6

Le programme dnsdict6 est fait pour énumérer les sous-domaines IPv6. Il suffit de taper la commande dnsdict6 suivis par le domaine de gmail.com pour avoir les sous-domaines avec leur adresse IPv6.

root@kali:~# dnsdict6 gmail.com
Starting DNS enumeration work on gmail.com. ...
Starting enumerating gmail.com. - creating 8 threads for 1419 words...
Estimated time to completion: 1 to 2 minutes
imap.gmail.com. => 2a00:1450:400c:c02::6c
m.gmail.com. => 2a00:1450:4007:80e::2005
pop.gmail.com. => 2a00:1450:400c:c00::6d
smtp.gmail.com. => 2a00:1450:400c:c00::6d
www.gmail.com. => 2a00:1450:4007:807::1015
Found 5 domain names and 4 unique ipv6 addresss for gmail.com.

Trouver les sous domaines IPv6 et IPv4

La commande ci-dessous est très similaire à  la précédente, car elle permet de trouver les adresses IPv4 se rapportent   des sous-domaines de gmail.com avec la liste par défaut large. Notez que lors d’un vrai test de pénétration qu’il vous faudra vérifier que tous les IP associée à  ce domaine ont les mêmes paramétres de sécurité et les correctifs OS / logiciels.

 root@kali:~# dnsdict6 -4 gmail.com
 Starting DNS enumeration work on gmail.com. ...
 Starting enumerating gmail.com. - creating 8 threads for 1419 words...
 Estimated time to completion: 1 to 2 minutes
 imap.gmail.com. => 74.125.206.108
 imap.gmail.com. => 74.125.206.109
 imap.gmail.com. => 2a00:1450:400c:c04::6c
 m.gmail.com. => 173.194.45.53
 m.gmail.com. => 173.194.45.54
 m.gmail.com. => 2a00:1450:4007:807::1016
 pop.gmail.com. => 74.125.140.109
 pop.gmail.com. => 74.125.140.108
 pop.gmail.com. => 2a00:1450:400c:c07::6c
 smtp.gmail.com. => 74.125.71.109
 smtp.gmail.com. => 74.125.71.108
 smtp.gmail.com. => 2a00:1450:400c:c0a::6c
 www.gmail.com. => 173.194.45.86
 www.gmail.com. => 173.194.45.85
 www.gmail.com. => 2a00:1450:4007:806::1016
Found 5 domain names, 10 unique ipv4 and 5 unique ipv6 addresses for gmail.com.

Trouver les informations de à domaines NS & MX IPv6

L’option -d permet d’avoir les informations NS ou MX ou les informations du domaine mail éhange.

root@kali:~# dnsdict6 -d gmail.com
Starting DNS enumeration work on gmail.com. ...
Gathering NS and MX information...
No IPv6 address for NS entries found in DNS for domain gmail.com.
MX of gmail.com. is alt4.gmail-smtp-in.l.google.com. => 2404:6800:4008:c01::1a
MX of gmail.com. is alt2.gmail-smtp-in.l.google.com. => 2404:6800:4003:c02::1a
MX of gmail.com. is gmail-smtp-in.l.google.com. => 2a00:1450:400c:c01::1a
MX of gmail.com. is alt3.gmail-smtp-in.l.google.com. => 2404:6800:4008:c07::1b
MX of gmail.com. is alt1.gmail-smtp-in.l.google.com. => 2a00:1450:4010:c01::1b
Starting enumerating gmail.com. - creating 8 threads for 1419 words...
Estimated time to completion: 1 to 2 minutes
imap.gmail.com. => 2a00:1450:400c:c02::6c
m.gmail.com. => 2a00:1450:4007:805::1016
pop.gmail.com. => 2a00:1450:400c:c02::6c
smtp.gmail.com. => 2a00:1450:400c:c02::6d
www.gmail.com. => 2a00:1450:4007:806::1016
Found 5 domain names and 4 unique ipv6 addresss for gmail.com.
Trouver les informations de  domaines NS & MX IPv6 et IPv4

Dans la commande ci-dessous, nous j’ai combiné l’option -d avec l’option -4 pour avoir les informations de domaine NS ou MX pour avoir à  la fois la version 6 du protocole IP et la version 4.

 root@kali:~# dnsdict6 -d -4 gmail.com
 Starting DNS enumeration work on gmail.com. ...
 Gathering NS and MX information...
 NS of gmail.com. is ns3.google.com. => 216.239.36.10
 NS of gmail.com. is ns1.google.com. => 216.239.32.10
 NS of gmail.com. is ns2.google.com. => 216.239.34.10
 NS of gmail.com. is ns4.google.com. => 216.239.38.10
 No IPv6 address for NS entries found in DNS for domain gmail.com.
 MX of gmail.com. is gmail-smtp-in.l.google.com. => 74.125.71.26
 MX of gmail.com. is gmail-smtp-in.l.google.com. => 2a00:1450:400c:c02::1b
 MX of gmail.com. is alt3.gmail-smtp-in.l.google.com. => 64.233.187.26
 MX of gmail.com. is alt3.gmail-smtp-in.l.google.com. => 2404:6800:4008:c07::1b
 MX of gmail.com. is alt1.gmail-smtp-in.l.google.com. => 64.233.161.27
 MX of gmail.com. is alt1.gmail-smtp-in.l.google.com. => 2a00:1450:4010:c06::1a
 MX of gmail.com. is alt4.gmail-smtp-in.l.google.com. => 173.194.72.27
 MX of gmail.com. is alt4.gmail-smtp-in.l.google.com. => 2404:6800:4008:c01::1a
 MX of gmail.com. is alt2.gmail-smtp-in.l.google.com. => 74.125.68.27
 MX of gmail.com. is alt2.gmail-smtp-in.l.google.com. => 2404:6800:4003:c02::1b
Starting enumerating gmail.com. - creating 8 threads for 1419 words...
Estimated time to completion: 1 to 2 minutes
imap.gmail.com. => 64.233.167.108
imap.gmail.com. => 64.233.167.109
imap.gmail.com. => 2a00:1450:400c:c0a::6c
m.gmail.com. => 216.58.211.69
m.gmail.com. => 2a00:1450:4007:807::1015
pop.gmail.com. => 173.194.78.108
pop.gmail.com. => 173.194.78.109
pop.gmail.com. => 2a00:1450:400c:c0a::6c
smtp.gmail.com. => 74.125.71.108
smtp.gmail.com. => 74.125.71.109
smtp.gmail.com. => 2a00:1450:400c:c05::6c
www.gmail.com. => 216.58.208.197
www.gmail.com. => 2a00:1450:4007:807::1015
Found 5 domain names, 8 unique ipv4 and 3 unique ipv6 addresses for gmail.com.
Email this to someoneShare on FacebookTweet about this on TwitterShare on Google+Share on LinkedIn

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*