Sızma Testi

Aktif Bilgi Toplama

Reklam

Aktif Bilgi Toplama

Aktif bilgi toplama aşaması bizzat bizim ile hedef  sistemin arasında doğrudan bağlantı kurduğumuz bir aşamadır.

DNS SORGULARI

Domain Name System Kısaltması olarak da bilinen Alan İsimlendirme Sistemi şeklinde açıklayabiliriz. DNS, 256 karakter uzunluğa bile sahip olabilen “host” isimlerini “IP”ye dönüştürmekte kullanılan bir aracı sistemdir. Ayrıca uygulama katmanında en çok kullanılan protokollerden biri durumdadır. Bir DNS server çökerse veya ona ulaşan herhangi bir rota bozulursa, bir başkası onun yerine devreye girer ve yeni devreye giren üzerinden iletişim de kesintisiz devam eder.
Şimdi Dns çalışma Mantığından biraz kendi çapımda bahsetmek isterim. www.google.com.tr adresinin Türkiye server ait olduğunu en sondaki kısaltma olan tr’den anlıyoruz. Bu adrese gittiğimizde ilk önce tr rotasına istek gider sonra com’da bir sorgu yapılır sonra Google rotası en sonda www sunucusuna istek yollanır, bu işlemlerin tam tersi bir işlem daha uygulanır sonra adresin 216.58.206.195 ip adresi olduğu belirlenir. Ve sağ salim adres ile bağlantı kurarız. Herkesin merak ettiği bilgiye gelelim; Sadece Amerika ya ait bir adres server’a bağlanırken ülke kısaltması bulunmaz çünkü dns ilk çıktığı kullanıldığı yer Amerika’dır.

En çok Kullanılan Domainler

“top level domain” yani üst düzey alan adı örnekleri:
com: ticari kuruluşlar
edu: eğitim kurumları
net: internetin temel taşı sayılan ağlar
gov: hükümet kurumları
mil: askeri kurumlar
org: ticari olmayan, hükümete bağlı olamayan sivil toplum örgütü gibi kurumlar
int: Uluslararası Kurumlar
info:Bilgi Servisleri
name:Bireysel Kullanım
tel:internet,İletişim servisleri

Kullanılan Araçlar

Kalideki DIG veya NSLOOKUP araçları ile dns sorgusu yapmak mümkün
dig www.interaliaproject.com
kullanılan tüm DNS kayıtları karşımıza çıkacaktır.
nslookup www.interaliaproject.com
DNS’in düzgün çalışıp çalışmadığını kontrol eder.

A Kaydı: Adres kaydıdır. 32 bitlik IPV4 adresini DNS domain ismine eşler.
AAAA Kaydı: A kaydı ile aynı işi yapar yani hostname leri ip adresleri ile eşler ama ip V6 ile kullanılmak üzere tasarlanmış bir kayıttır. 128 bitlik IPV6 adresini DNS domain ismine eşler.
CNAME Kaydı: Herhangi bir sunucuya gerçek isminden başka bir isimle erişmek istendiğinde bu kayıt tipi kullanılır. Ayrıca farklı domainleri tek bir domainde birleştirmek içinde kullanılabilir.
SRV Kaydı: Özel bir servisin hangi port ve hangi IP’den verildiğinin bilgisini tutan kayıttır.

DNS VERSİYON BİLGİSİ:

DNS versiyon bilgilsi çok önemli bir kavramdır, zira DNS sunucusu üzerinde olabilecek bir zaafiyetle,
DNS kayıtları manipüle edilebilir veya Dns sunucusu servis dışı bırakılabilir.

Kullanılan Araçlar

DIG, NMAP ve NETCAT aracı

nmap -sV -p 53 www.turkhackteam.com.tr

ALT ALAN ADLARINI KEŞFETME

Alt alan adlarını kullanarak sitenizdeki benzersiz içerik alanları için akılda kalıcı bir Web adresi oluşturabiliriz. Örneğin, sitenizde yer alan  blog için “blog” adında, www.guzelornek.com/blog URL’sinin yanı sıra blog.guzelornek.com URL’sinden erişilebilen bir alt alan adı oluşturabilirsiniz.

Kullanılan Araçlar

HOST, DNSENUM, DNS-BRUTEFORCE ve DNSMAP vb araçlar

dnsmap www.google.com

Uygulamanın Paremetreleri

-w = wordlist dosyası ile taramamızı sağlar
-r = normal sonuç dosyasıyla tarar
-c = csv sonuç dosyasıyla tarar
-d = geçikme parametresidir
-i = ihmal parametresidir

DNS ZONE TRANSFERİ

Belirli bir işlem sonucunda DNS veritabanının bir sunucudan başka bir sunucuya aktarılmasına denir. Konfigürasyon Hatasından dolayı biz bütün subdomainleri öğrenebilir ve bu subdomainler hakkında bilgi toplayabiliriz.

Kullanılan Araçlar

Dig,HOST, DNSENUM veya Windows ortamında çalışan NSLOOKUP araçları

dig @ns1.google.com www.google.com axfr

TRACEROUTE

TCP/IP ağlarında kaynak bilgisayardan hedef bilgisayara giden paketlerin hangi rotayı takip ettiğinin anlaşılması ve bu rotalardan geçerken meydana gelen gecikmelerin görülebilmesini sağlayan bir ağ aracıdır.

Kullanılan Araçlar

Windows ortamında çalışan Tracert veya Linux ortamında çalışan Traceroute aracı

DNS ENUMARATION

Kaba kuvvet teknikleri  ile alt domainlerin keşfedilmesi şeklide tanımlanabilir.

Kullanılan Araçlar

DNSENUM aracı

BANNER YAKALAMA

Çalışan bir servis hakkında bilgi almak için servisin çalıştığı porta bağlantı gerçekleştirilir. Böylece root yetkisi sağlanabilir veya web sitesi hakkında gerekli dökümanlar toplanabilir.

Kullanılan Araçlar

NETCAT, Telnet veya Nmap kullanılabilir.

SMTP RELAY Kontrolü

IP adres yada Sender sertifika kimlik doğrulaması kullanarak Organizasyonumuzdan mail göndermek için kullanılır.

Kullanılan Araçlar

RelayScanner aracı

GÜVENLİK DUVARI TESPİTİ

Hedef sitenin Koruma duvarının olup olmadığını öğrenmek bizim için çok önemlidir. Çünkü güvenlik duvarı var ise bulduğumuz ip adresleri koruma sayesinde bizlere farklı gösterilir. Bunun için Olup olmadığını tespit edip bypass yöntemi ile gerçek ip adresini öğrenebiliriz.

Kullanılan Araçlar

wafw00f aracı ve bypass içinde nmap aracı kullanılabilir.

wafw00f  www.google.com 

Bypass içinde nmap ait olan bir script kullanıcaz

nmap -sS -sV -sC firewall-bypass www.google.com

SONUÇ

Üstede gösterdiğim gibi aktif bilgi bizim hedef hakkında çok net bilgilerin sağlandığı ve bizim rotamızın hangi yönde ilerleyeceğimizi sağlayan bir aşamadır. Üste görüldüğü gibi bir hedef web sitesinde aktif bilgi toplayarak dns hakkında bilgi edine bilir. Böylece alt alan adlarını bulup buralarda önemli bir şeylerin olup olmadığı admin panel gibi sayfalar öğrenilebilir. Bunun yanında kaç server olduğunu belirledikten sonra bu serverlara eş zamanlı saldırılar düzenleyip ciddi zararlar verilebilir. Aynı zamanda uzaktan erişim sağlayıp site de bulunan kişiler hakkında kritik bilgiler elde edilebilir. Ciddi sonuçlar doğurabilecek saldırı için bir temel nitelikte araştırma yapmamıza imkan sağlar aktif bilgiler.

Etiketler
Daha Fazla Göster

Eren Öztürk

Sayısal düşünme yeteneği yüksek, sayılarla uğraşmaktan sıkılmayan, sosyal olaylara ilgili, Bir konuyu ayrıntılarına inerek, nedenlerini bulmaya yönelik çalışmalardan hoşlanan, değişik görüşlere ve yeniliklere açık, Bir işi planlayabilme ve uygulamaya koyabilme, uzak görüşlü olma gibi özelliklere sahip olduğumu düşünüyorum.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir