Ekim 19, 2021
11 11 11 ÖÖ
TCP nedir ? Aktarım Katmanı 2
Aktarım Katmanı Tcp Nedir
Yönlendirme Nedir 2 ?
Yönlendirme Nedir ?
Ağ Katmanı Nedir 2 ?
Ağ Katmanı Nedir ?
Veri Bağı Katmanı Nedir 2 ?
Android Studio Nasıl Kurulur ?
Veri Bağı Katmanı Nedir ?
Fiziksel Katman Nedir ?
Son Yazılar
TCP nedir ? Aktarım Katmanı 2 Aktarım Katmanı Tcp Nedir Yönlendirme Nedir 2 ? Yönlendirme Nedir ? Ağ Katmanı Nedir 2 ? Ağ Katmanı Nedir ? Veri Bağı Katmanı Nedir 2 ? Android Studio Nasıl Kurulur ? Veri Bağı Katmanı Nedir ? Fiziksel Katman Nedir ?
dnsenum

DNSenum – Maltego – Dig – Nslookup – theHarvester – Sn1per Nedir ?

Paylaşım , Takip İçin

DNSenum, bir etki alanı hakkında DNS bilgilerini numaralandırmak amacıyla tasarlanmış bir araçtır.Daha sonra bu araçtan elde edebileceğiniz bilgiler, özellikle bir penetrasyon testi yaparken bilgi toplama aşaması için yararlıdır.

DNSenum, scanme.org DNS sunucularını sorgulamaya başlayacaktır. alacağımız ilk bilgi, ana bilgisayar adresidir scanme.org 74.207.244.221 olduğunu.Daha sonra, barındırma sağlayıcısı hakkında bize bir fikir verecek olan Ad sunucularını göreceğiz. scanme.org kullanıyor ve bundan sonra hedef ana bilgisayarımızın posta sunucusunu görebileceğimiz MX kaydı.

Bu şekilde hata alıyorsanız eğer perl güncellemesi yapmamız gerekicek 

Eksik perl paketlerini yüklemek için şunu yazın: cpan String:: cpan

A, ns ve MX sorguları için DNS sunucusunu kullanma – dnsenum yazarsanız varsayılan olarak scanme.org sorgu, etki alanı hakkında bilgi toplamak için varsayılan DNS’yi kullanır.

Yukarıdaki ekran görüntüsünde görebileceğiniz gibi: ana bilgisayar adresi, ad sunucusu, posta değişimi ve bölge aktarımları. Geriye doğru arama işlemi başarısız olduğu için bölge aktarımları başarısız oldu.

Host adresi ve Mail/Name adresleri 

Zone Transfer işleminin başarısızlığı:

Brute forcing dns.txt kullanımı ve Google sonuçları 

Maltego

Günümüzde kullanılan en gelişmiş ve kullanışlı program Maltego’dur. Maltego hem aktif bilgi toplama hem de pasif bilgi toplama yapabilir. Maltego topladığı bilgileri sınıflandırarak görsel bir şekilde sunabilir. Gelişmiş bir grafik ara yüzü vardır ve bu arayüz sayesinde bilgiye daha net ve akılda kalıcı bir biçimde ulaşılabilir. Maltego neler yapabilir;

Maltego ile neler yapabiliriz;

  • Alan adları
  • Whois bilgileri
  • Ip adresi
  • Ağ Tespiti
  • E-posta adresi toplama
  • Telefon, fax numaraları
  • Sosyal paylaşım ağları

Dig

dig ( Domain Information Groper) Kullanımı
dig de detaylı DNS sorgulaması yapan gelişmiş bir araçtır . Kalinin içinde diğer
bir çok tool gibi kurulu halde gelmektedir . Nslookup la aynı işi yapmaktadır
biraz daha gelişmiştir. Bunlarında gelişmişi dnsenum – dnsmap dir.

Nslookup

DNS sunucunun belirlenmesine yarayan , DNS sorgulaması yapmamızı sağlayan bir araçtır.

theHarvester

Kalinin içinde bulunan ve terminale theharvester yazıp gerekli parametreler ile
bunları tespit etmek mümkün örnek kullanımına bakmak gerekirse:


theharvester -d hayalindekiyazilim.com -l 200 -b google


-d : Hedef sistemin adı girmemizi sağlayan parametre
-l : Arama yapılacak liste sayısı 200,500,1000 gibi
-b: Arama yapılacak arama motoru google,bing yada all gibi seçenekler mevcut

Theharvester -d domainadı -b all 

şeklindede kullanılabilir


Dnsspider aracı kullanarak dns subdomainlere kaba kuvvet saldırısı yapabiliriz ilerdeki konularda saldırıları da göstereceğiz

Sn1per

Sniper hedef domain hakkında bilgi elde etmek amacıyla kullanılan otomatize bir araçtır. Recon-ng de her istediğiniz bilgi için ayrı ayrı modül buluyor iken, sniper, tek bir komut ile hedef domain hakkında aşağıdaki tüm bilgileri otomatik olarak getirmesini sağlar.

Whois, DNS, ping gibi temel kayıtlar,

Google hacking yöntemiyle bilgi toplama,

Açık portlar, Sub-domainler, Nmap scripleri çalıştırma,

Tüm web uygulamalarında ve hedef IP’lerde zaafiyetleri tespit etme, Açık servislere otomatik olarak kaba kuvvet saldırısı yapma, Zaafiyetleri sömürmeye çalışma ve shell alma, Otomaik olarak domain için workspace oluşturup, tüm sonuçları raporlayama gibi tek bir komutla tüm bilgileri getirebeliriz.

Kullanımı: Kalide varsayılan olarak gelmemektedir. Github dan aşağıdaki komutlar çalıştırılarak indirilip çalıştırılabilir.

 https://github.com/1N3/Sn1per.git adresinden indirdikten sonra

cd Sn1per

bash install.sh

sniper -t 192.168.138.129

dememiz yeterli. Bir çok bilgiyi getireceği için tarama uzun sürecektir.


Paylaşım , Takip İçin
5 1 vote
Article Rating

Bir Cevap Yazın

1 Yorum
Oldest
Newest Most Voted
Inline Feedbacks
View all comments

[…] –Dnsenum […]

1
0
Would love your thoughts, please comment.x
()
x
HAYALİNDEKİ YAZILIM
%d blogcu bunu beğendi: