Bu yazıda sizlere kali linux işletim sistemi üzerinde hazır kurulu olarak gelen birkaç araçtan bahsetmek istiyorum.
Dnsmap açık kaynak kodlu olup kullanımı oldukça basit, dnsmap komutu ile birlikte belirttiğiniz alan adına ait IPv4-IPv6 ip adresleri, alt alan adları gibi birçok bilgi elde edilebilir. Örnek kullanabileceğiniz "Internet Bankacılığın Güvensiz Bankası" olan bgabank.com alan adı hedef olarak belirtilebilir.
# dnsmap hedefsite.com
Daha fazla bilgi için http://code.google.com/p/dnsmap adresine bakabilirsiniz.
Dnsenum whois bilgileri, reverse lookup, özel ip tanımlamaları, MX kaydı, NS kaydı, zone transfer, bind version vb.. birçok bilgi bulmaya ve bilgi olarak analiz etmenize olanak tanır. İkinci komut ile hedef site hakkında daha fazla bilgi alınabilir.
# dnsenum hedefsite.com
# dnsenum bgabank.com --enum -f dns.txt --update a -r bgabank.com
Daha fazla bilgi için aşağıdaki komut kullanılabilir.
# dnsenum --help
MX kaydı, NS Kaydı, A vb.. ifadelerin ne anlama geldiğini öğrenmek isterseniz bu adrese bakabilirsiniz.
Dnsrecon, hedef alan adı için bilgi toplama amacıyla kullanılmaktadır. Bu bilgilerden birkaç tanesi, Zone transfer, reverse lookup yapabilmektedir. NS,MX,SOA,SRV gibi önemli kayıtları tarayabilir. Google üzerinden tarama gerçekleştirir.
# dnsrecon -d bgabank.com (-d ile hedef alan adı belirtilir.)
# dnsrecon -t goo -d bgabank.com (Google üzerinden tarama yapar.)
Daha fazla bilgi için aşağıdaki komut kullanılabilir.
# dnsrecon --help
Fierce, perl dili ile yazılmış açık kaynak kodlu bir araçtır. Fierce aracı dns zone transferi ve dns force ile subdomain tespit etmeye çalışır. Birinci aşamada Zone transferi yapılıyor ve gördüğünüz üzere güvenlik nedeni ile kapatılmış. Gerekli bilgiler elde edildikten sonra nmap ile scan yaparak daha fazla bilgi elde edilebilir.
# fierce -dns bgabank.com
ve sonraki aşama, brute force denemesi ile subdomainler tespit edilmektedir.
Fierce aracı hakkında daha fazla bilgi almak isterseniz fierce --help komutu kullanılabilir.
-dns : Bir alan adına ait subdomain ve ip adreslerini görebilirsiniz.
-version : Bir alan adının versiyonunu gösteriyor. Örnk, fierce -version bgabank.com
-dnsserver : Bir alan adını sorgularken hangi server üzerinden sorgulayacağınızı belirtebilirsiniz.
-dnsfile : Bu parametre ile brute-force yapmak için dosya belirtmenizi sağlar.
-wordlist : Hedef alan adına tarama yaparken wordlist eklemenizi sağlar. Mesela, fierce -dns bgabank.com -wordlist wordlst.txt kullandığınız komutun anlamı şöyledir, hedef siteye zone-transfer deniyor daha sonra wordlist ile belirtilen dosya ile brute-force yapıyor.
URLcrazy aracı, hedef domaine benzer domainleri ve kullanım durumlarını listeler. Aslında çıkan benzer domainleri sosyal mühendislikte kullanılabilir.
# urlcrazy bgabank.com
# urlcrazy bgabank.com -p (Popüler olan arama motorlarında arama yapar.)
Daha fazla bilgi için urlcrazy -h komutu kullanılabilir.
Hiç yorum yok:
Yorum Gönder