🔎 dnsrecon - Advanced DNS Enumeration Tool

🔍 DNS Enumeration 🌍 Advanced Scanning 🐍 Python

Category: 1️⃣ Information Gathering Tools

📝 Description

dnsrecon एक एडवांस्ड DNS एन्यूमरेशन टूल है जो Python में लिखा गया है। यह dnsenum का बेहतर और ज्यादा फीचर्स वाला वर्शन है। dnsrecon DNS ज़ोन ट्रांसफर, सबडोमेन ब्रूटफोर्स, रिवर्स DNS लुकअप, DNS कैश स्नूपिंग, DNS स्पूफिंग डिटेक्शन, और SRV रिकॉर्ड एन्यूमरेशन जैसी कई एडवांस्ड तकनीकों को सपोर्ट करता है। यह पेनिट्रेशन टेस्टर और बग बाउंटी हंटर्स के लिए एक जरूरी टूल है।

विशेषता: dnsrecon dnsenum से ज्यादा तेज है और इसमें JSON, CSV, XML जैसे फॉर्मेट में रिपोर्ट जनरेट करने की सुविधा है। यह DNS सुरक्षा ऑडिटिंग के लिए परफेक्ट है।

📦 Installation

Kali Linux (पहले से इंस्टॉल):

dnsrecon -h

Ubuntu/Debian:

sudo apt update
sudo apt install dnsrecon -y

GitHub से इंस्टॉल:

git clone https://github.com/darkoperator/dnsrecon.git
cd dnsrecon
sudo pip3 install -r requirements.txt
python3 dnsrecon.py -h

macOS (Homebrew):

brew install dnsrecon

Python pip से:

pip3 install dnsrecon

💻 Common Commands (उदाहरण सहित)

📌 dnsrecon के बहुत सारे ऑप्शन हैं। नीचे सबसे महत्वपूर्ण कमांड्स दिए गए हैं:

🔹 1. बेसिक DNS एन्यूमरेशन - सभी DNS रिकॉर्ड्स:

dnsrecon -d target.com

👉 उदाहरण: dnsrecon -d google.com से A, AAAA, MX, NS, TXT, SOA सभी रिकॉर्ड्स मिलते हैं।

🔹 2. ज़ोन ट्रांसफर (AXFR) अटैम्प्ट:

dnsrecon -d target.com -t axfr

👉 उदाहरण: DNS सर्वर पर ज़ोन ट्रांसफर चेक करता है। अगर ओपन है तो सारे रिकॉर्ड्स मिल जाते हैं।

🔹 3. सबडोमेन ब्रूटफोर्स - वर्डलिस्ट से:

dnsrecon -d target.com -D /usr/share/wordlists/dnsmap.txt -t brt

👉 उदाहरण: dnsmap.txt वर्डलिस्ट से सबडोमेन ब्रूटफोर्स करता है। जैसे admin.target.com, mail.target.com, vpn.target.com।

🔹 4. गूगल से सबडोमेन ढूँढना (Google Scraping):

dnsrecon -d target.com -t goo

👉 उदाहरण: Google सर्च से सबडोमेन ढूँढता है।

🔹 5. Bing से सबडोमेन ढूँढना:

dnsrecon -d target.com -t bing

👉 उदाहरण: Bing सर्च इंजन से सबडोमेन ढूँढता है।

🔹 6. रिवर्स DNS लुकअप - IP रेंज से डोमेन:

dnsrecon -r 192.168.1.0/24

👉 उदाहरण: 192.168.1.0 से 192.168.1.255 तक के सभी IP का रिवर्स DNS लुकअप करता है।

🔹 7. DNS कैश स्नूपिंग टेस्ट:

dnsrecon -d target.com -t snoop

👉 उदाहरण: DNS कैश स्नूपिंग वल्नरेबिलिटी चेक करता है।

🔹 8. SRV रिकॉर्ड एन्यूमरेशन:

dnsrecon -d target.com -t srv

👉 उदाहरण: _sip._tcp.target.com, _ldap._tcp.target.com जैसे SRV रिकॉर्ड्स ढूँढता है।

🔹 9. DNS स्पूफिंग डिटेक्शन:

dnsrecon -d target.com -t spf

👉 उदाहरण: SPF (Sender Policy Framework) रिकॉर्ड चेक करता है।

🔹 10. कस्टम DNS सर्वर से स्कैन:

dnsrecon -d target.com -n 8.8.8.8

👉 उदाहरण: Google DNS (8.8.8.8) का उपयोग करके स्कैन करता है।

🔹 11. सभी टेस्ट एक साथ (पूरा स्कैन):

dnsrecon -d target.com -t axfr,brt,goo,bing,srv

👉 उदाहरण: ज़ोन ट्रांसफर, ब्रूटफोर्स, गूगल, बिंग, और SRV रिकॉर्ड सब एक साथ स्कैन करता है।

🔹 12. थ्रेड्स की संख्या बढ़ाना (तेज स्कैन के लिए):

dnsrecon -d target.com -t brt -D wordlist.txt --threads 20

👉 उदाहरण: 20 थ्रेड्स के साथ ब्रूटफोर्स करता है, स्कैन तेज हो जाता है।

🔹 13. रिजल्ट को CSV फाइल में सेव करना:

dnsrecon -d target.com -c output.csv

👉 उदाहरण: रिजल्ट output.csv फाइल में सेव हो जाता है।

🔹 14. रिजल्ट को JSON फॉर्मेट में सेव करना:

dnsrecon -d target.com -j output.json

👉 उदाहरण: JSON फॉर्मेट में रिपोर्ट सेव करता है।

🔹 15. रिजल्ट को XML फॉर्मेट में सेव करना:

dnsrecon -d target.com -x output.xml

👉 उदाहरण: XML फॉर्मेट में रिपोर्ट सेव करता है।

🎯 Use Cases (उपयोग के तरीके)

बग बाउंटी: टारगेट डोमेन के सभी सबडोमेन, DNS रिकॉर्ड्स, और SRV रिकॉर्ड्स ढूँढना।
पेनिट्रेशन टेस्टिंग: रिकॉनिसेंस फेज में DNS इन्फॉर्मेशन इकट्ठा करना।
DNS सुरक्षा ऑडिट: ज़ोन ट्रांसफर, DNS कैश स्नूपिंग, DNS स्पूफिंग जैसी वल्नरेबिलिटीज चेक करना।
डोमेन एन्यूमरेशन: किसी कंपनी के सभी DNS रिकॉर्ड्स और सबडोमेन की पूरी सूची बनाना।
रिवर्स DNS लुकअप: IP रेंज से डोमेन नाम ढूँढना।
क्लाउड एन्यूमरेशन: AWS, Azure, GCP से जुड़े DNS रिकॉर्ड्स ढूँढना।

⚙️ Key Features (मुख्य विशेषताएँ)

✔️ DNS ज़ोन ट्रांसफर (AXFR) अटैम्प्ट
✔️ सबडोमेन ब्रूटफोर्स (वर्डलिस्ट के साथ)
✔️ Google, Bing, Yahoo से सबडोमेन स्क्रैपिंग
✔️ रिवर्स DNS लुकअप (IP से डोमेन)
✔️ DNS कैश स्नूपिंग डिटेक्शन
✔️ DNS स्पूफिंग डिटेक्शन
✔️ SRV रिकॉर्ड एन्यूमरेशन
✔️ SPF (Sender Policy Framework) रिकॉर्ड चेक
✔️ TXT रिकॉर्ड एन्यूमरेशन
✔️ कस्टम DNS सर्वर सपोर्ट
✔️ मल्टी-थ्रेडिंग (तेज स्कैन)
✔️ CSV, JSON, XML फॉर्मेट में रिपोर्ट जनरेट करना
✔️ Python में लिखा, आसानी से एक्सटेंड कर सकते हैं

📌 dnsrecon vs dnsenum:

भाषा: dnsrecon Python में, dnsenum Perl में
फीचर्स: dnsrecon में ज्यादा फीचर्स (DNS कैश स्नूपिंग, स्पूफिंग डिटेक्शन, SRV रिकॉर्ड्स)
रिपोर्टिंग: dnsrecon CSV/JSON/XML सपोर्ट करता है
स्पीड: dnsrecon थ्रेड्स के साथ तेज चलता है
अनुशंसा: दोनों सीखें, लेकिन dnsrecon ज्यादा पावरफुल है।

🔗 Official Resources

GitHub Repository: https://github.com/darkoperator/dnsrecon
Kali Linux Tools: Kali dnsrecon Page
Documentation: dnsrecon -h या man dnsrecon

🔧 Related Tools (समान उपकरण)

dnsenum: पर्ल में DNS एन्यूमरेशन टूल
Amass: सबडोमेन डिस्कवरी का सबसे पावरफुल टूल
Sublist3r: पायथन में सबडोमेन ढूँढने वाला टूल
fierce: DNS ब्रूटफोर्स टूल
DNSrecon: (यही टूल) - dnsenum का एडवांस्ड वर्शन
nslookup/dig: सिंपल DNS लुकअप टूल्स

⚠️ Important Note (सावधानी)

dnsrecon केवल उन्हीं डोमेन पर उपयोग करें जिनकी आपको अनुमति हो। बिना अनुमति के DNS स्कैनिंग, ज़ोन ट्रांसफर अटैम्प्ट, या DNS कैश स्नूपिंग टेस्ट करना कानूनी अपराध हो सकता है। हमेशा अपने खुद के डोमेन या बग बाउंटी प्रोग्राम पर ही प्रैक्टिस करें। DNS स्पूफिंग डिटेक्शन फीचर का उपयोग केवल अपने नेटवर्क पर करें।