Кратко: DNSdumpster — это бесплатный онлайн-инструмент для пассивной DNS-разведки (OSINT), который позволяет увидеть "цифровой ландшафт" компании глазами злоумышленника . С его помощью можно найти все поддомены, DNS-записи (A, MX, TXT) и даже сервера, скрытые за CDN, просто введя домен в строку поиска. По сути, он "ныряет" в открытые источники, такие как логи сертификатов и поисковые системы, показывая те части инфраструктуры, о которых вы могли забыть . Создан как проект команды Hacker Target .

🕵️‍♂️ Зачем вам это? Представьте, что вы собираетесь штурмовать крепость. Вам нужна карта всех зданий, а не только парадных ворот. DNSdumpster строит такую карту. В отличие от обычного ping или nslookup, он находит не только www, но и forgotten.admin-panel.yourcompany.com или dev.api.yourcompany.com . Он помогает понять, что видят хакеры, когда начинают охоту .

⚙️ Как это работает? Под капотом DNSdumpster скрывается швейцарский нож : · Пассивный сбор: Он не стучится к вам на сервер (это не активный скан), а собирает информацию из открытых источников . · Certificate Transparency (CT): Когда компания получает SSL-сертификат, он часто попадает в публичные логи. DNSdumpster вытаскивает оттуда всевозможные поддомены . · Поисковые системы: Он выдергивает данные из индексов Google и Bing, а также анализирует архив Common Crawl . · Баннеры: Для IP-адресов он пытается узнать версию ПО (например, nginx или Apache) .

🛠️ Боевые возможности Вы не просто получите список адресов. Инструмент предоставляет готовые для атаки данные : · Карта сети: Таблица, где показаны DNS-записи (A, MX, TXT), поддомены и их IP. · IP-адреса: Найдет реальные IP, даже если сайт спрятан за Cloudflare (через старые записи) . · Граф связей: Визуальная схема, наглядно показывающая, как домены связаны между собой . · Результаты в CSV: Можно сохранить в файл для запуска в других инструментах .

💰 Лимиты и API (2026 год) У бесплатной версии есть ограничения, чтобы не спамили боты : · Бесплатно: 50 запросов в сутки . · Лимит выдачи: Первые 200 результатов в одном отчете . · Скорость: Инструмент замедляет запросы, чтобы не быть забаненным (1 запрос/2 секунды) . Для автоматизации: Есть платный API и готовые библиотеки для Laravel/Python, чтобы встраивать разведку прямо в ваши скрипты .

⚠️ Культурный феномен и подвохи · Ограничение 200: DNSdumpster отлично подходит для "быстрой разведки" (30 секунд), но для гигантских корпораций (как google.com), где поддоменов тысячи, он увидит лишь первые пару сотен — для этого есть платные enterprise-решения . · Капча: Веб-версия использует капчу, чтобы защититься от автоматических сканеров . · Легальность: Это инструмент OSINT (разведка по открытым данным). Он абсолютно легален, так как использует публичную информацию . Главный вывод: DNSdumpster — это must-have для баг-хантеров и пентестеров . Он превращает абстрактный домен в список конкретных IP-адресов и названий софта .

#dnsdumpster #osint #dns #пентест #инфобез #hackertarget #реконнассанс