Knock è uno strumento sviluppato in Python progettato per enumerare i sottodomini di un dominio attraverso un elenco di parole (wordlist), scritto da Gianni Amato ha recentemente raggiunto la seconda versione.
In questa nuova versione troviamo i seguenti cambiamenti:
- Riscritto il codice del programma e delle opzioni;
- Rileva gli ALIAS;
- Bipassa automaticamente le Wildcard;
Risolve un singolo dominio.
Knock è uno strumento OpenSource che trovate integrato in BackBox oppure potete sfruttarlo nella vostra distribuzione scaricandolo attraverso GitHub.
Se come me utilizzate i DNS di OpenDNS oppure Alice potrete riscontrare dei falsi positivi poiché se un sotto dominio non esiste non viene restituito il classico errore “404 – Not Found” ma si viene dirottati al motore di ricerca di OpenDNS/Google che permette di visualizzare i risultanti più attinenti all’indirizzo richiesto. Il consiglio è quello di usare i DNS di Google editando il file /etc/resolv.conf come segue:
8.8.8.8
8.8.4.4
😉 buona enumerazione!