DNSenum, bir etki alanı hakkında DNS bilgilerini numaralandırmak amacıyla tasarlanmış bir araçtır.Daha sonra bu araçtan elde edebileceğiniz bilgiler, özellikle bir penetrasyon testi yaparken bilgi toplama aşaması için yararlıdır.
DNSenum, scanme.org DNS sunucularını sorgulamaya başlayacaktır. alacağımız ilk bilgi, ana bilgisayar adresidir scanme.org 74.207.244.221 olduğunu.Daha sonra, barındırma sağlayıcısı hakkında bize bir fikir verecek olan Ad sunucularını göreceğiz. scanme.org kullanıyor ve bundan sonra hedef ana bilgisayarımızın posta sunucusunu görebileceğimiz MX kaydı.

Bu şekilde hata alıyorsanız eğer perl güncellemesi yapmamız gerekicek
Eksik perl paketlerini yüklemek için şunu yazın: cpan String:: cpan
A, ns ve MX sorguları için DNS sunucusunu kullanma – dnsenum yazarsanız varsayılan olarak scanme.org sorgu, etki alanı hakkında bilgi toplamak için varsayılan DNS’yi kullanır.
Yukarıdaki ekran görüntüsünde görebileceğiniz gibi: ana bilgisayar adresi, ad sunucusu, posta değişimi ve bölge aktarımları. Geriye doğru arama işlemi başarısız olduğu için bölge aktarımları başarısız oldu.
Maltego
Günümüzde kullanılan en gelişmiş ve kullanışlı program Maltego’dur. Maltego hem aktif bilgi toplama hem de pasif bilgi toplama yapabilir. Maltego topladığı bilgileri sınıflandırarak görsel bir şekilde sunabilir. Gelişmiş bir grafik ara yüzü vardır ve bu arayüz sayesinde bilgiye daha net ve akılda kalıcı bir biçimde ulaşılabilir. Maltego neler yapabilir;
Maltego ile neler yapabiliriz;
- Alan adları
- Whois bilgileri
- Ip adresi
- Ağ Tespiti
- E-posta adresi toplama
- Telefon, fax numaraları
- Sosyal paylaşım ağları
Dig
dig ( Domain Information Groper) Kullanımı
dig de detaylı DNS sorgulaması yapan gelişmiş bir araçtır . Kalinin içinde diğer
bir çok tool gibi kurulu halde gelmektedir . Nslookup la aynı işi yapmaktadır
biraz daha gelişmiştir. Bunlarında gelişmişi dnsenum – dnsmap dir.
Nslookup
theHarvester
Kalinin içinde bulunan ve terminale theharvester yazıp gerekli parametreler ile
bunları tespit etmek mümkün örnek kullanımına bakmak gerekirse:
theharvester -d hayalindekiyazilim.com -l 200 -b google
-d : Hedef sistemin adı girmemizi sağlayan parametre
-l : Arama yapılacak liste sayısı 200,500,1000 gibi
-b: Arama yapılacak arama motoru google,bing yada all gibi seçenekler mevcut
Theharvester -d domainadı -b all
şeklindede kullanılabilir
Dnsspider aracı kullanarak dns subdomainlere kaba kuvvet saldırısı yapabiliriz ilerdeki konularda saldırıları da göstereceğiz
Sn1per
Sniper hedef domain hakkında bilgi elde etmek amacıyla kullanılan otomatize bir araçtır. Recon-ng de her istediğiniz bilgi için ayrı ayrı modül buluyor iken, sniper, tek bir komut ile hedef domain hakkında aşağıdaki tüm bilgileri otomatik olarak getirmesini sağlar.
Whois, DNS, ping gibi temel kayıtlar,
Google hacking yöntemiyle bilgi toplama,
Açık portlar, Sub-domainler, Nmap scripleri çalıştırma,
Tüm web uygulamalarında ve hedef IP’lerde zaafiyetleri tespit etme, Açık servislere otomatik olarak kaba kuvvet saldırısı yapma, Zaafiyetleri sömürmeye çalışma ve shell alma, Otomaik olarak domain için workspace oluşturup, tüm sonuçları raporlayama gibi tek bir komutla tüm bilgileri getirebeliriz.
Kullanımı: Kalide varsayılan olarak gelmemektedir. Github dan aşağıdaki komutlar çalıştırılarak indirilip çalıştırılabilir.
https://github.com/1N3/Sn1per.git adresinden indirdikten sonra
cd Sn1per
bash install.sh
sniper -t 192.168.138.129
dememiz yeterli. Bir çok bilgiyi getireceği için tarama uzun sürecektir.
[…] –Dnsenum […]