DNS Sorgulamak
Hedefli saldırılarda birinci öncelik hedef hakkında bilgi toplama aşamasına aittir diyebiliriz. Bilgi toplamak kendi içerisinde aktif bilgi toplama ve pasif bilgi toplama olarak ikiye ayrılıyor. Bu başlıklara kısaca değinmek gerekirse, aktif bilgi toplama aşamasında kurbana dokunulur, bilgi topladığınıza dair kurbana çeşitli istekler gönderilir ve bunlar karşılık bulur. Pasif bilgi toplama kısmında ise kurbana dokunmadan bilgi toplama amaçlanır. Who is bilgisi DNS sorgulama en verimli pasif bilgi toplama türlerinden birisidir. Bu yazımda nasıl detaylı DNS bilgisine erişim sağlanır, bundan bahsedeceğim.
DNS Nedir?
DNS, Domain Name Server kelimelerinin baş harflerinden oluşur. Sizin adres çubuğuna yazdığınız domainleri, domainin bağlı olduğu sunucu adreslerine yönlendiren hizmettir esasında. Örnek vermek gerekirse, google.com domaini 172.217.17.174 adresine yönlendiriliyor. İnsanlar Google a girmek için adres çubuğuna 172.217.17.174 yazmıyor. google.com yazıyor ve 172.217.17.174 IP adresine sahip sunucuya erişiyor. Süreç şu şekilde işliyor;
google.com -> dns sunucusu -> google.com = 172.217.17.174 -> 172.217.17.174
Bu isim IP çözümlemesini sağlayan hizmete DNS ismi veriliyor.
Saldırı Öncesi DNS Sorgulamak Neden Önemli?
DNS sorgulamak, aslında bir çok aşama için büyük öneme sahiptir. DNS sorgulaması ile, hedef sistemin kullandığı alt alan adlarını, NS kayıtları IP adresi gibi bir çok değerli bilgiye ulaşabiliriz. Bu bilgiler, sistemi daha kapsamlı test etmemize olanak sağlar.
Sistemlerin ele geçirilmesinin sebebi her zaman sistem kaynaklı güvenlik zafiyetleri değil, sisteme giden ufak bilgiler de olabilir. Eğer bu ufak bilgiler bize hedef sistem hakkında güzel bilgiler sağlıyor ise, bunlar da bir güvenlik zafiyeti de sayılabilir esasında.
DNS sorgulamak için, Kali Linux ta bir çok araç vardır. DNSenum aracını tanıtarak başlamak istiyorum. DNS sorgulamak ile ilgili diğer araçları da yine bu kategori altında listeleyeceğim. Aynı şekilde bilgi toplamak ile ilgili diğer yazıları da Bilgi Toplama kategorisi altında listeleyeceğim. İlk aracımız ile başlayalım.
DNSenum Aracı
DNSenum, perl dili ile geliştirilmiş, oldukça kullanışlı bir araç. Terminal ekrana dnsenum yazarak kullanım parametreleri hakkında bilgi sahibi olabiliriz. Size popüler kullanılan parametrelerinden de yine bahsedeceğim.
-enum Parametresi
Bir domain in DNS kayıtlarını sorgulamak için aşağıdaki parametreyi kullanabilirsiniz.
dnsenum -enum domain.com dnsenum -enum apple.com
-f Parametresi
Bir domainin alt domainlerine, sözlük taraması için kullanılan parametredir. Burada alt domainler için oluşturduğunuz sözlüğün dizinini belirtebilirsiniz.
dnsenum -f /root/Desktop/Sozluk -enum domain.com
Sözlük için, sayfanın en altına discoverthesecurity.com – cloud alanına bir belge ekliyorum. Aşağıdaki resme tıklayarak sözlüğü indirebilirsiniz. Sözlüğü varsayılan kullanabilir veya geliştirebilirsiniz. Çok kapsamlıdır esasında on binlerce veri mevcut.
-dnsserver Parametresi
Bu parametre ile A, DNS ve mail kayıtları belirtilen DNS sunucuya sorgulanır.
dnsenum -enum domain.com -dnsserver 8.8.8.8
8.8.8.8 Google dnsi, bu dns üzerinden kayıtları sorguluyoruz.
-o Parametresi
Yapılan sorgulama dökümünün XML olarak dışarı çıkartılmasını sağlar.
dnsenum -enum siteadresi.com -o /root/cikti.xml