Sızma Testlerinde DNSenum (Genel Bilgi, Kurulum, Kullanım)

Merhaba Değerli Türk Hack Team üyeleri Bu konumda DNSenum Kullanarak Hedef Alınan Sitelerde Bilgi Toplama Nasıl yapılır Göstereceğim.

DNSenum Nedir?
DNSenum sızma testlerinin en önemli aşamalarından biridir ve hedef site hakkında bilgi toplama aşamasında bir cok şeyi aynı anda yapar. Bu program pentesterler, etik hackerlar ve adli tıp uzmanları için kullanışlıdır Güvenlik testleri için de kullanılabilir.. Perl dili ile yazılmış bu aracın Temel amacı. Server adı, alt alan adı, mail adresi gibi önemli bilgilere ulaşmamızı sağlamaktır. DNSenum aracı tix tixxDZ, Filip Waeytens tarafından yazılmıştır.

DNSenum Kurulum:
Aşağıdaki komutu kullanarak apt veritabanını apt ile güncelleyin.(Not: Kali de Varsayılan Kurulu Olarak Gelmekdedir Kurulu ise Bu bölümü Atlayın).
Apt Güncelse Güncelemenize Gerek Yoktur.

Kod:

sudo apt update

Apt veritabanını güncelledikten sonra, aşağıdaki komutu çalıştırarak apt kullanarak DNSenum 'ı kurabiliriz:

Kod:

sudo apt install dnsenum

Debian, Linux Mint, Ubuntu’ya yüklemek için aşağıdaki komutları Sırasıyla Kullana Bilirsiniz:

Kod:

$ sudo apt install cpanminus

Kod:

$ git clone https://github.com/SparrowOchon/dnsenum2

Kod:

$ cd dnsenum2

Kod:

$ make

Kod:

$ sudo make install

DNSenum Nasıl Kullanılır?

Kurulum İşlemleri bitdikden Sonra Klasik Olarak:

Kod:

dnsenum -h

Ayrıca kullanılabilecek komutları aşağıdaki resimde göre bilirsiniz:

Komutların Anlamları Karşısında Yazıyor: Göz Ata Bilirsiniz
​

Kullanım: dnsenum [Seçenekler] <etki alanı>​

–dnsserver <server> >Bu DNS sunucusunu A, NS ve MX sorgulamak için kullana bilirsiniz​

–enum > Kısayol seçeneğidir – (Eşşitdir) 5 -s 15 -w.​

-h, –help > Bu yardım mesajını cıktı olarak için kullanılır yukarda ss de gösterdiğim gibi.​

-v, –verbose > Ayrıntılı. tüm ilerlemeyi ve tüm hataları Gösterir.​

–subfile <dosya> > Bu dosyaya tüm geçerli alt alanları yazdıryor.​

–noreverse > Geriye doğru arama işlemlerini atlar.​

-p, –pages <değer> Adları sıyırırken işlenecek google arama sayfalarının sayısını, varsayılan 5 sayfadır, -s anahtarı belirtilmelidir.​

-s, –scrap <değer> Google’dan sıyrılacak maksimum alt alan sayısı (varsayılan 15).​

-f, –file <dosya> kaba kuvvet uygulamak için bu dosyadaki alt alanları okur.​

-u, –update <a | g | r | z>​

-z Yalnızca zonetransfer sonuçlarını kullanarak güncelleme.​

-r, –recursion Alt etki alanlarında özyineleme, kaba bir NS kaydı olan tüm keşfedilen alt etki alanlarını zorlar.​

-a Tüm sonuçları kullanarak günceller.​

-d, –delay <değer> Whois sorguları arasında beklenecek maksimum saniye değeri rasgele tanımlanır, varsayılan: 3s.​

-w, –whois c sınıfı ağ aralıklarıyla Whois sorgularını gerçekleştirin.​

*** Uyarı ***: Geriye doğru arama yapmak çok zaman alır ve bu, çok büyük ağları oluşturabilir.​

-e, –exclude <regexp>​

Regexp ifadesiyle eşleşen PTR kayıtlarını, geçersiz ana bilgisayar adlarında yararlı olan geriye doğru arama sonuçlarından hariç tutun.​

-o –output <dosya> XML biçiminde çıktı. MagicTree’de içe aktarılabilir (www.gremwell.com)​

Burdaki Fonksiyonlar ve ne işe yaradıkları dnsenum -h yazdığımızda gelen fonksiyonların Türkçe'ye çevrilmiş durumudur, kullanabilirsiniz..
Şimdi kullanıma geçelim:

Bilgi toplamaya başlamak için​

dnsenum [Seçenekler] <etki alanı> Olarak Kullanırız ( dnsenum -v www.turkhackteam.org ve dnsemum -v google.com.tr ) Deneyelim: ​

Google Taratıp deneyin cok büyük cıktı verdi hepsini ss alarak koymam imkansızdı denemeye ve kendinizi Geliştirmeye devam edin farklı farklı sorgulama yöntemleri var tool icerisinde ~dnsenum google.com.tr Deneyin Bunu.

Son olarak geliştiricisinin Github hesabı buna göz atın dnsenum/README.md at master · fwaeytens/dnsenum
Bu tool cok kapsamlı. Eğer kendinizi Sızma testlerinde geliştirmek istiyosanız bu aracı iyi kavrayın calışma mantığını araştırın ve s. Ben bir kac fonksuyonu gösterdim gerisini siz kendiniz deneyin temeli atmış olduk böylece üzerinizide calışarak kendinizi geliştire bilirsiniz.
Yapamayanlar için videolu kaynak Yukarı kısımda Göz atın.
Konunun Sonuna Geldik Herkese Kolay gelsin Esenlikler Dilerim

Wixstra' Alıntı:

Merhaba Değerli Türk Hack Team üyeleri Bu konumda DNSenum Kullanarak Hedef Alınan Sitelerde Bilgi Toplama Nasıl yapılır Göstereceğim.

DNSenum Nedir?
DNSenum sızma testlerinin en önemli aşamalarından biridir ve hedef site hakkında bilgi toplama aşamasında bir cok şeyi aynı anda yapar. Bu program pentesterler, etik hackerlar ve adli tıp uzmanları için kullanışlıdır Güvenlik testleri için de kullanılabilir.. Perl dili ile yazılmış bu aracın Temel amacı. Server adı, alt alan adı, mail adresi gibi önemli bilgilere ulaşmamızı sağlamaktır. DNSenum aracı tix tixxDZ, Filip Waeytens tarafından yazılmıştır.

DNSenum Kurulum:
Aşağıdaki komutu kullanarak apt veritabanını apt ile güncelleyin.(Not: Kali de Varsayılan Kurulu Olarak Gelmekdedir Kurulu ise Bu bölümü Atlayın).
Apt Güncelse Güncelemenize Gerek Yoktur.

Kod:

sudo apt update

Apt veritabanını güncelledikten sonra, aşağıdaki komutu çalıştırarak apt kullanarak DNSenum 'ı kurabiliriz:

Kod:

sudo apt install dnsenum

Debian, Linux Mint, Ubuntu’ya yüklemek için aşağıdaki komutları Sırasıyla Kullana Bilirsiniz:

Kod:

$ sudo apt install cpanminus

Kod:

$ git clone https://github.com/SparrowOchon/dnsenum2

Kod:

$ cd dnsenum2

Kod:

$ make

Kod:

$ sudo make install

DNSenum Nasıl Kullanılır?

Kurulum İşlemleri bitdikden Sonra Klasik Olarak:

Kod:

dnsenum -h

Ayrıca kullanılabilecek komutları aşağıdaki resimde göre bilirsiniz:

Komutların Anlamları Karşısında Yazıyor: Göz Ata Bilirsiniz
​

Kullanım: dnsenum [Seçenekler] <etki alanı>​

General Options (GENEL SEÇENEKLER): ​

–dnsserver <server> >Bu DNS sunucusunu A, NS ve MX sorgulamak için kullana bilirsiniz​

–enum > Kısayol seçeneğidir – (Eşşitdir) 5 -s 15 -w.​

-h, –help > Bu yardım mesajını cıktı olarak için kullanılır yukarda ss de gösterdiğim gibi.​

-v, –verbose > Ayrıntılı. tüm ilerlemeyi ve tüm hataları Gösterir.​

–subfile <dosya> > Bu dosyaya tüm geçerli alt alanları yazdıryor.​

–noreverse > Geriye doğru arama işlemlerini atlar.​

GOOGLE SCRAPTİNG OPTİONS (GOOGLE'I HAZIRLAMA SEÇENEKLERİ):​

-p, –pages <değer> Adları sıyırırken işlenecek google arama sayfalarının sayısını, varsayılan 5 sayfadır, -s anahtarı belirtilmelidir.​

-s, –scrap <değer> Google’dan sıyrılacak maksimum alt alan sayısı (varsayılan 15).​

BRUTE FORCE OPTİONS (KABAKUVVET SEÇENEKLERİ):​

-f, –file <dosya> kaba kuvvet uygulamak için bu dosyadaki alt alanları okur.​

-u, –update <a | g | r | z>​

-z Yalnızca zonetransfer sonuçlarını kullanarak güncelleme.​

-r, –recursion Alt etki alanlarında özyineleme, kaba bir NS kaydı olan tüm keşfedilen alt etki alanlarını zorlar.​

-a Tüm sonuçları kullanarak günceller.​

WHOIS NETRANGE OPTIONS (WHOIS NETRANGE SEÇENEKLERİ): ​

-d, –delay <değer> Whois sorguları arasında beklenecek maksimum saniye değeri rasgele tanımlanır, varsayılan: 3s.​

-w, –whois c sınıfı ağ aralıklarıyla Whois sorgularını gerçekleştirin.​

*** Uyarı ***: Geriye doğru arama yapmak çok zaman alır ve bu, çok büyük ağları oluşturabilir.​

REVERSE LOOKUP OPTİONS (TERS GÖZATMA SEÇENEKLERİ): ​

-e, –exclude <regexp>​

Regexp ifadesiyle eşleşen PTR kayıtlarını, geçersiz ana bilgisayar adlarında yararlı olan geriye doğru arama sonuçlarından hariç tutun.​

OUTPUT OPTİONS (ÇIKTI SEÇENEKLERİ):​

-o –output <dosya> XML biçiminde çıktı. MagicTree’de içe aktarılabilir (www.gremwell.com)​

Burdaki Fonksiyonlar ve ne işe yaradıkları dnsenum -h yazdığımızda gelen fonksiyonların Türkçe'ye çevrilmiş durumudur, kullanabilirsiniz..
Şimdi kullanıma geçelim:

Bilgi toplamaya başlamak için​

dnsenum [Seçenekler] <etki alanı> Olarak Kullanırız ( dnsenum -v www.turkhackteam.org ve dnsemum -v google.com.tr ) Deneyelim: ​

Google Taratıp deneyin cok büyük cıktı verdi hepsini ss alarak koymam imkansızdı denemeye ve kendinizi Geliştirmeye devam edin farklı farklı sorgulama yöntemleri var tool icerisinde ~dnsenum google.com.tr Deneyin Bunu.

Son olarak geliştiricisinin Github hesabı buna göz atın dnsenum/README.md at master · fwaeytens/dnsenum
Bu tool cok kapsamlı. Eğer kendinizi Sızma testlerinde geliştirmek istiyosanız bu aracı iyi kavrayın calışma mantığını araştırın ve s. Ben bir kac fonksuyonu gösterdim gerisini siz kendiniz deneyin temeli atmış olduk böylece üzerinizide calışarak kendinizi geliştire bilirsiniz.
Yapamayanlar için videolu kaynak Yukarı kısımda Göz atın.
Konunun Sonuna Geldik Herkese Kolay gelsin Esenlikler Dilerim

Genişletmek için tıkla ...

Narisca' Alıntı:

Eline sağlık.

Genişletmek için tıkla ...

Ghost Killer' Alıntı:

Eline sağlık.

Genişletmek için tıkla ...

'DarkNight' Alıntı:

Eline sağlık.

Genişletmek için tıkla ...

EX' Alıntı:

Eline emeğine sağlık.

Genişletmek için tıkla ...

Zoptik' Alıntı:

Eline, emeğine sağlık.. Kendini geliştirerek çok daha ilerleyeceğine inanıyorum..

Genişletmek için tıkla ...