İPUCU

Linux Linux İle İlgili Bilgi Paylaşım Platformu

Seçenekler

Kali Linux Dnsenum Kullanımı//The Alone#Linux Kulübü

17-06-2018 15:47
#1
The Alone - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2018
Mesajlar:
266
Teşekkür (Etti):
16
Teşekkür (Aldı):
60
Konular:
72
Ticaret:
(0) %
Arkadaşlar merhaba ben The Alone bugün sizlerle dnsenum aracını inceleyeceğiz arkadaşlar bu araç özellikle pentest testerinde kullanılan hoş bir araçtır bu yazılımın amacı ise

bize bilgi vermesidir.Peki ne gibi bilgiler diye sorabiliriz kendi kendimize siz sormadan ben cevaplayım.


#NS serverlar(
Name Server)
#Subdomainler(Alt Domainler)
#MX serverlar(Mail Serverlar)
#Zone Transfers(Zone Transferleri)
#Host Addresses(Host Adresleri)

Gibi bize temel bilgiler sağlamaktadır arkadaşlar aracın kullanımına geçmeden önce bazı şeyleri belirtmek isterim çoğu kişi bilgi toplama işleminden kaçınır.

Yani şöyle bunu özellikle forumda çok görüyorum kişi direk sisteme saldırıyor yani ne bir portlara bakmış ne bir subdomainlere bakmış ya da ne de diğer farklı şeylere bakmış.
İşte hack dünyasında da yapılan en büyük hatalardan biri sen bunu yapan ve beni dinleyen arkadaşım bir sistemi bilmeden kırmak olası değildir !

Önce sistem hakkında bir bilgi edinirsin bakın ben sadece DNS email gibi şeylerden bahsetmiyorum belkide en önemlisi olan sistemi yapan kişilere bakmalı yani insanlara.
Sistem güvenli olabilir kırılamaz gibi gözükebilir ama orayı insanlar yaptı öyle değil mi peki insanlar hakkında bilgi almadan onların aklına girebilir misin sen onunla ilgili
ne biliyorsun da onu kandıracaksın bakın bu dediğimi en iyi sosyal mühendislik ile uğraşanlar bilir yani tamam olur sisteme sızamasın o kadar bilgi toplamışsındır portlar kapalı çıkmıştır exploit edilecek yer yok açık yok fakat insanlar var burada belirtmek istediğim bir yandan da bilgi toplamak sadece NS serverlar falan gibisinden olmuyor insanlar hakkında da bilgi toplamalısın örnek hacklenecek yer önemli bir web sitesi ise mesela ne olabilir bu bankofamerica bu banka bir merkez bankası ve sen bu sistemi kıracaksın insanlar hakkında bilgi de toplaman lazım ne yapacaksın açacaksın google sosyal medya hesaplarına bakacaksın LinkedIn bakacaksın email hesaplarına bakacaksın

mesela örnek bir sohbet kuralım
John:hepsi sizin sayenizde patron.
David:haklısın John.
gibi bakın isimler öğrendik o yazan kişinin hesaplarına bakacaksın daha derine ineceksin numaraları kapacaksın bu iş böyle olur bu tür bilgi topalama işlemlerine aktit ve pasif bilgi toplama denir umarım demek istediğim şey anlaşılmıştır günümüzde hacking sadece programlama dili linux network gibi şeyler ile olmuyor eğer günümüzde bir yeri kıracaksak sosyal mühendislik de bilmemiz şart !

Evet arkadaşlar sanırım bu işi biraz fazla uzatım fakat önemli bir şey üzerinde durdum bana kalırsa umarım yanlışınızı düzeltmişimdir o zaman ne mutlu bana hadi şimdi hemen aracımıza geçelim bu arada arkadaşlar bu yazılım perl adlı bir programlama dili ile yazılmıştır.

KOMUTLAR

Kod:
dnsenum 

Bu komutu terminale yazarak aracımızı çalıştırabiliriz.



Kod:
dnsenum -enum www.hedefsite.com

Bu komut en sık kullanılan ve en temel komut bence bu komut ile az önce yukarıda yazdığım yazılardaki bilgileri veriyor özetle böyle açıklanabilir.



Kod:
dnsenum --help 

Arkadaşlar bu komut ise bize araç hakkında yardım almamıza yarar veya -h yazarak da belirtebiliriz ama bana kalırsa yazmamıza gerek yok saten aracı açınca otomatik
bu bilgiler geliyor fakat gelmiyor ise yazabilirsiniz.



Kod:
dnsenum -f www.hedefsite.com

Bu komut ise arkadaşlar subdomain bulmak için brute force kullanmamızı yarıyor yani şöyle bu işin bir çok senaryosu olabilir mesela kişi hiç sonuç bulamaz fakat bir sürü subdomain olduğundan emindir bir txt dosyası oluşturur ve üstüne bir subdomain list yapar yani olası subdomain isimleri yazar mesela ben burada öylesine yazıyorum fakat siz değiştirebilirsiniz.



Deneme Brute Force
-1)hello.site.com
-2)anonim.site.com
-3)hidden.site.com
-4)al.site.com
-5)root.site.com
-6)admin.site.com



Ben buraya öylesine yazdım bir kaç isim fakat siz siteminize göre bunu ayarlayabilirsiniz yani web sitenin ismi kitap olur siz
-1)kitap.site.com
-2)oku.site.com
-3)bilgi.site.com

Gibi şeyler yazabilirsiniz şimdi arkadaşlar eğer ayarladıysak txt dosyasımızı komutumuz şu şekilde olacaktır.
Ayrıca bunun yanına yardımcı komutlar koyabilirsiniz yani hem bunu yazıp hemde -enum gibi komutlar yazabilirsiniz.
dnsenum -f /root/Neredeise/wordlist.txt www.website.com
Evet arkadaşlar sizde subdomain veya bir NS server çıktı ise ne mutlu size.

Arkadaşlar sıradaki komut olan -w geldik sıra bu komut ile whois işlemi yapabiliriz yani whois çekebiliriz fakat sanırım bir şey farketim biz bunu yazmasak bile yine de yazmış gibi oluyoruz yani yinede bilgileri alıyoruz ya da sanırım bize -enum ile aynı bilgileri geliyor fakat bana ilk söylediğim daha mantıklı geliyor.
Kod:
dnsenum -w www.site.com




Arkadaşlar şimdi aşağıdaki komutlara bir bakacağız arkadaşlar aslında bu komutlar bizi pek ilgilendirmiyor güncelleştirme ile ilgili şeyler bunlar kullanacağınızı düşünmüyorum
anlatmayı da düşünmüyordum fakat bazılarının ilgisini çekmiştir bunu niye anlatmadı gibi şeyler olmasın diye bir teyit edeyim dedim arkadaşlar bunlar benim anladığım kadarı ile güncelleştirme ile ilgili şeyleri anlatıyor mesela -a olan -all anlamına geliyor yani hepsi demek aşağıdaki harflerin hepsini yapıyor yapmak istiyorsanız böyle yapabilirsiniz
eğer diğerlerini de merak ederseniz çevirilerden bakabilirsiniz.

$-a
$-g
$-r
$-z

Arkadaşlar yine bir başka komutumuz olan --exclude bir bakalım arkadaşlar şimdi ezber olmasın diye türkçe kelime anlamını söyleyim her şeyi daha iyi anlayacaksınız arkadaşlar
bu kelimenin anlamış ayırmak demek dışlamak,ayırmak,yoksun tutmak gibi anlamlara gelir bu komut özellikle büyük sistemler de çok işe yarıyor diyebilirim çünkü hani büyük bir sistem tararken sadece bazı şeylere önem verebiliriz ve diğer şeyleri görmek istemeyiz çünkü kafa karıştırabilir içinden tek tek seçmek gibi işlere girmemize sağlar bu yazılım ise bunu bizim için düşünmüş ve böyle bir komutu da aracında yer vermiş arkadaşlar.



Arkadaşlar şimdiki komutumuz ise -o bu komut arkadaşlar kaydetmeye yarar yani şimdi biz o kadar tarama yaptık bunları raporlamamız lazım olabiliyor veya sadece kaydetmek isteyebiliriz
Kod:
 -o /root/Masaüstü/kaydet.txt
diyerek mesela kaydedebiliriz istediğimiz dizine kaydedebiliyoruz size kalmış genelde herkes Desktop yani Masaüstüne kayıt eder.



Ancak arkadaşlar bize XML denilen bir işaretleme dili kayıt ederek verir anlaması biraz zor olabiliyor veya karışık gelebilir siz bunu raporlama araçları ile değiştirebilirsiniz.
Arkadaşlar dersimiz bu kadar dnsenum yararlı komutlarını size burada gösterdim bana kalırsa kullanımı kolay bir araç sadece biraz ingilizce bilmek lazım oluyor fakat çeviri sitelerinden işi çözebilirsiniz saten azıcık ingilizcesi olan az çok ne söylemek istediğini anlar arkadaşlar konu tamamen bana ait beğendiyseniz lütfen teşekkür etmeyi ve yorum atmayı unutmayın iyi günler dilerim.



Konu The Alone tarafından (17-06-2018 16:03 Saat 16:03 ) değiştirilmiştir.
CyberXhackk, YESBUTNO, HeRTeS, fora1, CH4M3 Teşekkür etti.

17-06-2018 15:48
#2
Tegin - ait Kullanıcı Resmi (Avatar)
İhbar & Yardım Merkezi Sorumlusu
Üyelik tarihi:
03/2018
Mesajlar:
11.799
Teşekkür (Etti):
401
Teşekkür (Aldı):
2291
Konular:
134
Ticaret:
(0) %
Elinize sağlık, resimler kırık. Farklı bir siteye upload eder misiniz ?

İyi forumlar.
Kullanıcı İmzası
17-06-2018 15:49
#3
The Alone - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2018
Mesajlar:
266
Teşekkür (Etti):
16
Teşekkür (Aldı):
60
Konular:
72
Ticaret:
(0) %
Alıntı:
'PALA´isimli üyeden Alıntı Mesajı göster
Elinize sağlık, resimler kırık. Farklı bir siteye upload eder misiniz ?

İyi forumlar.
2 saat resimler nerede diye üzüldüm sizler de resimler kırık mı gözüküyor
17-06-2018 15:55
#4
Üyelik tarihi:
03/2016
Nereden:
pardus@root
Mesajlar:
2.992
Teşekkür (Etti):
772
Teşekkür (Aldı):
702
Konular:
239
Ticaret:
(0) %
Elinize sağlık. Resmim.net sitesine yüklemeyi denersin alone
Kullanıcı İmzası
17-06-2018 16:00
#5
YESBUTNO - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2017
Mesajlar:
767
Teşekkür (Etti):
298
Teşekkür (Aldı):
95
Konular:
90
Ticaret:
(0) %
Eline sağlık
17-06-2018 16:14
#6
HeRTeS - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
Mars
Mesajlar:
1.857
Teşekkür (Etti):
272
Teşekkür (Aldı):
615
Konular:
192
Ticaret:
(0) %
Eline sağlık

Böyle konular görmek gerçekten çok güzel.
Kullanıcı İmzası
.-.*/-.*/-*./-56842-*-s-*98ss8
17-06-2018 16:28
#7
The Alone - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2018
Mesajlar:
266
Teşekkür (Etti):
16
Teşekkür (Aldı):
60
Konular:
72
Ticaret:
(0) %
Teşekkür ederim
17-06-2018 20:06
#8
Leipson - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2016
Nereden:
~@alpha
Mesajlar:
302
Teşekkür (Etti):
179
Teşekkür (Aldı):
50
Konular:
56
Ticaret:
(0) %
Alıntı:
YESBUTNO´isimli üyeden Alıntı Mesajı göster
Eline sağlık
selam dostum galiba tasarımım hoşuna gitti nerden bulduğunu sorabilirmiyim? (profil resmi benim tasarımım)

mükemmel bir emek sezdim dostum başarılarının devamını dilerim
Kullanıcı İmzası
Kod:
Don't you ever tame your demons But always keep them on a leash
Konu léonαrdo tarafından (17-06-2018 21:23 Saat 21:23 ) değiştirilmiştir. Sebep: Flood olduğu için birleştirildi.
17-06-2018 20:08
#9
Spaax - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
12/2017
Nereden:
Türkiye
Mesajlar:
1.534
Teşekkür (Etti):
159
Teşekkür (Aldı):
171
Konular:
126
Ticaret:
(0) %
Eline Sağlık yararlı vallaha
19-06-2018 03:19
#10
The Alone - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2018
Mesajlar:
266
Teşekkür (Etti):
16
Teşekkür (Aldı):
60
Konular:
72
Ticaret:
(0) %
Herkese teşekkür ederim

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı