Kail

인터페이스 설정
vim /etc/network/interfaces

dns 설정
- nameserver로 설정
vim /etc/resolv.conf

dns 질의
dig 도메인 이름
dig @34.0.0.200 pt.com axfr


주네임 서버에서 allow-transfer 주석처리 후 ls -d로 질의
> 보안설정이 주석처리로 무효화 되었으므로 공격자 pc에서 주네임 서버로 질의 가능

brute forcing 사전공격 방법
우선 보조네임서버도 allow-transfer {none;}; 으로 설정후 한다
dnsenum --dnsserver 34.0.0.200 -f dns.txt pt.com

nmap -PS ip주소
nmap -PS -O ip주소
nmap -O ip주소

DNSenum
vim dns.txt 파일안에 www, mail 등 존파일에 있는 목록이름들 작성한다.
dnsenum --dnsserver 34.0.0.200 -f dns.txt pt.com
             (공격하려는 네임서버ip) (대입할 딕셔너리 파일) (존파일)
(보조네임 서버에 allow-transfer {nine;}; 으로 설정해두어야 함!)