İçeriğe geç
Ana sayfa » General » Hacking » Bilgi Toplama » DNS Sorgulamak

DNS Sorgulamak

DNS Sorgulamak

Hedefli saldırılarda birinci öncelik hedef hakkında bilgi toplama aşamasına aittir diyebiliriz. Bilgi toplamak kendi içerisinde aktif bilgi toplama ve pasif bilgi toplama olarak ikiye ayrılıyor. Bu başlıklara kısaca değinmek gerekirse, aktif bilgi toplama aşamasında kurbana dokunulur, bilgi topladığınıza dair kurbana çeşitli istekler gönderilir ve bunlar karşılık bulur. Pasif bilgi toplama kısmında ise kurbana dokunmadan bilgi toplama amaçlanır. Who is bilgisi DNS sorgulama en verimli pasif bilgi toplama türlerinden birisidir. Bu yazımda nasıl detaylı DNS bilgisine erişim sağlanır, bundan bahsedeceğim.

DNS Nedir?

DNS, Domain Name Server kelimelerinin baş harflerinden oluşur. Sizin adres çubuğuna yazdığınız domainleri, domainin bağlı olduğu sunucu adreslerine yönlendiren hizmettir esasında. Örnek vermek gerekirse, google.com domaini 172.217.17.174 adresine yönlendiriliyor. İnsanlar Google a girmek için adres çubuğuna 172.217.17.174 yazmıyor. google.com yazıyor ve 172.217.17.174 IP adresine sahip sunucuya erişiyor. Süreç şu şekilde işliyor;

google.com -> dns sunucusu -> google.com = 172.217.17.174 -> 172.217.17.174

Bu isim IP çözümlemesini sağlayan hizmete DNS ismi veriliyor.

Saldırı Öncesi DNS Sorgulamak Neden Önemli?

DNS sorgulamak, aslında bir çok aşama için büyük öneme sahiptir. DNS sorgulaması ile, hedef sistemin kullandığı alt alan adlarını, NS kayıtları IP adresi gibi bir çok değerli bilgiye ulaşabiliriz. Bu bilgiler, sistemi daha kapsamlı test etmemize olanak sağlar.

Sistemlerin ele geçirilmesinin sebebi her zaman sistem kaynaklı güvenlik zafiyetleri değil, sisteme giden ufak bilgiler de olabilir. Eğer bu ufak bilgiler bize hedef sistem hakkında güzel bilgiler sağlıyor ise, bunlar da bir güvenlik zafiyeti de sayılabilir esasında.

DNS sorgulamak için, Kali Linux ta bir çok araç vardır. DNSenum aracını tanıtarak başlamak istiyorum. DNS sorgulamak ile ilgili diğer araçları da yine bu kategori altında listeleyeceğim. Aynı şekilde bilgi toplamak ile ilgili diğer yazıları da Bilgi Toplama kategorisi altında listeleyeceğim. İlk aracımız ile başlayalım.

DNSenum Aracı

DNSenum, perl dili ile geliştirilmiş, oldukça kullanışlı bir araç. Terminal ekrana dnsenum yazarak kullanım parametreleri hakkında bilgi sahibi olabiliriz. Size popüler kullanılan parametrelerinden de yine bahsedeceğim.

dnsenum tool
dnsenum tool

-enum Parametresi

Bir domain in DNS kayıtlarını sorgulamak için aşağıdaki parametreyi kullanabilirsiniz.

dnsenum -enum domain.com
dnsenum -enum apple.com

-f Parametresi

Bir domainin alt domainlerine, sözlük taraması için kullanılan parametredir. Burada alt domainler için oluşturduğunuz sözlüğün dizinini belirtebilirsiniz.

dnsenum -f /root/Desktop/Sozluk -enum domain.com

Sözlük için, sayfanın en altına discoverthesecurity.com – cloud alanına bir belge ekliyorum. Aşağıdaki resme tıklayarak sözlüğü indirebilirsiniz. Sözlüğü varsayılan kullanabilir veya geliştirebilirsiniz. Çok kapsamlıdır esasında on binlerce veri mevcut.

-dnsserver Parametresi

Bu parametre ile A, DNS ve mail kayıtları belirtilen DNS sunucuya sorgulanır.

dnsenum -enum domain.com -dnsserver 8.8.8.8

8.8.8.8 Google dnsi, bu dns üzerinden kayıtları sorguluyoruz.

-o Parametresi

Yapılan sorgulama dökümünün XML olarak dışarı çıkartılmasını sağlar.

dnsenum -enum siteadresi.com -o /root/cikti.xml

 

discoverthesecurity.com - cloud
discoverthesecurity.com – cloud sözlük

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir