TR | DNS Keşif Araçları
DNS Nedir?
En kısa haliyle : DNS ( Domain Name System ) IP’lerin daha insancıl hale getirilmiş şeklidir.Bu bakımdan Assembly ve Makine Kodu ilişkisi gibidir.İnsanlar girecekleri,girebiliceklerini aklında tutarlar.Eğer DNS olmasaydı şuan google.com a girmek için google’ın IP’sini yazmamız gerekicekti.DNS’ler internet üzerinde bize gerekli yönlendirmeyi yapar.Buradan google.com yazdığımız da ilk olarak DNS Serverlara ulaşıcak bu dns serverlardan ise IP’ye yönlendirilicektir.
DNS Keşif Araçları
Dig Nedir ? :
Dig dns ( di en s ) inceleme / bakma aracıdır.
Öncelikle mesela bir sitenin dns kaydını kontrol edelim.
dig NS canyoupwn.me
NS kayıtlarımızın cloudflare de olduğunu görüyoruz.
Birde MX kayıtlarımıza bakalım.Yani mail sunucularımız/sunucumuz.
Burda mail servisi olarak yandex i kullandığımızı görebilirsiniz.
Aşağıda yine dns kaydına bakıyoruz ama bu sefer bize ip olarak çıktı veriyor.
dig canyoupwn.me +short
Burada +short komutu bize çıktıyı kısaltıyor ve sadece NS Kaydı kısmını veriyor.
Burada aşağıda gördüğümüz IP’yi cevap olarak döndürüyor.
104.31.68.117
Peki şimdi bu IP’ye sorgu yapmamız lazım.Yani bu IP’nın DNS şeklini görmemiz gerekiyor o zaman reverse dns ile işimizi çözüyoruz.
dig -x 104.31.68.117 +nocomment
+nocomment kısmı bize verilen çıktıda ki yorum satırlarını kaldırmamızı sağlıyor.
Ekran görüntümüz şu şekilde
Peki herşey tamam ama elimizde bir domain listesi var tek tek sorgulatmak affınıza sığınarak biraz amelelik değil midir ?
İşte tam burada dig yardımımıza yetişiyor.
dig -f dns.txt +nocomment
Burada dns.txt kısmına keşif yapıcağınız adreslerin olduğu istediğiniz metin dosyasını gösterebilirsiniz.
MX Keşfi de yine aynı şekilde tek fark dig den sonra MX yazmamız.
dig MX -f dns.txt +nocomment
Dig ile son bir şey eğer
dig hamitabis.info ANY
yazarsak bize tüm kayıtları yani SOA,TXT,MX,DNS,A kayıtlarını göstericektir.
-DNSMap
DNSMap adında anlaşılacağı gibi aslında bize bir domain üzerinde ki subdomainleri bulmamızı sağlıyor.En basit hali ile kullanımı şu şekilde
dnsmap facebook.com -w wordlist.txt -r facebook.txt
Şimdi yukarıda ki kodu ele alırsak facebook.com sorgulama yapıcağımız domain, -w ile wordlistimizin yolunu belirtiyoruz.Unutmadan söylemek gerek wordlist’iniz ne kadar genişse daha fazla subdomain bulma olasılığınız artar.Ben burada örnek amaçlı 6-7 satırlık kelimeler girdim ve sorguyu çalıştırdım.
-r ise sonuçların yazılacağı dosyayı belirtmemizi sağlıyor,isterseniz yazdırmanıza gerek yok tabi ki.
İpucu:Eğer -r kullanmak istemezseniz bash’de komutu yazdıktan sonra > xxx.txt yazarsanız çıkan sonucu xxx.txt ye yazdırabilirsiniz.Örnek :
dnsmap facebook.com -w wordlist.txt > xxx.txt
-DNSEnum
Yine başka bir dns aracımız DNSEnum en basit kullanım şekliyle
dnsenum canyoupwn.me
Şeklinde kullanabiliriz.
Dnsenum gördüğünüz gibi çok düzenli bir çıktı veriyor.