※本記事は学習用途・自己所有環境のみを対象とし、他者環境への無断スキャンは不正アクセス禁止法に該当します。
Fierce は、Perlで書かれたシンプルながら強力な DNS・IP 情報収集ツールで、
特定のドメインに紐づくサブドメインやIPアドレスを効率的に洗い出す ために利用されます。
もともとは RSnake 氏によって開発され、
http://ha.ckers.org/(現在は閉鎖)のセキュリティ研究コミュニティでも使用されていました。
企業ネットワークのリコン(情報収集)に使われる“古典的ツール”のひとつです。
Fierceの特徴
-
🔍 DNSベースのリコンに特化した軽量ツール
-
🌐 サブドメイン列挙 → IP探索 → 範囲スキャン を自動的に実施
-
🗺️ ネットワークの“つながり”を粗く把握しやすい
-
⚠️ ゾーン転送の誤設定やワイルドカード設定のミスも検出
シンプルですが、
「対象ドメインのネットワーク構造をざっくり把握する」ための最初のステップ
として依然人気があります。
実行すると何が分かる?
Fierceは以下の情報をまとめて取得します:
-
対象ドメインのネームサーバ(NS)
-
SOAレコード情報
-
ゾーン転送の可否
-
ワイルドカードDNSの有無
-
既知のサブドメイン → IPアドレス
-
ネットワーク範囲に存在するホスト
いわゆる OSINT やペネトレーションテスト前の 一次スキャン に最適です。
使い方(例:b-son.net)
$ fierce --domain b-son.net
NS: dns5.name-services.com. dns1.name-services.com. dns4.name-services.com. dns2.name-services.com. dns3.name-services.com.
SOA: dns1.name-services.com. (64.98.148.137)
Zone: failure
Wildcard: failure
Found: blog.b-son.net. (142.250.207.19)
どんな用途で使う?
-
自社ドメインのセキュリティ確認
-
ペンテストのリコン段階
-
企業ネットワークの見逃しポイント(Shadow IT)調査
-
古い設定を洗い出して棚卸し
-
OSINT調査の初期ステップ
注意点
Fierceは“スキャンツール”ではなく
DNS問い合わせベースの情報収集ツール なので負荷は大きくありません。
ただし、以下は遵守が必要です:
-
自分が許可を持つドメイン以外への大量スキャンはNG
-
ペンテスト用途は必ず許可を取得
-
公開DNSの設定ミス(ゾーン転送)を不用意に試すのは避ける
まとめ
Fierceは軽量で扱いやすく、
「ドメイン周辺の構造をざっくり把握」するのに最適な古典的DNSリコンツール です。