Register Now

Login

Lost Password

Lost your password? Please enter your email address. You will receive a link and will create a new password via email.

Login

Register Now

Canyoupwn.me ~

TR | DNS Keşif Araçları

Home/ TR | DNS Keşif Araçları

TR | DNS Keşif Araçları

Nisan 7 , 2016 Tips 0 Comments 985 views

DNS Nedir?

En kısa haliyle : DNS ( Domain Name  System ) IP’lerin daha insancıl hale getirilmiş şeklidir.Bu bakımdan Assembly ve  Makine Kodu ilişkisi gibidir.İnsanlar girecekleri,girebiliceklerini aklında tutarlar.Eğer DNS olmasaydı şuan google.com a girmek için google’ın IP’sini yazmamız gerekicekti.DNS’ler internet üzerinde bize gerekli yönlendirmeyi yapar.Buradan google.com yazdığımız da ilk olarak DNS Serverlara ulaşıcak bu dns serverlardan ise IP’ye yönlendirilicektir.

DNS Keşif Araçları
Dig Nedir ? :
Dig dns ( di en s ) inceleme / bakma aracıdır.
Öncelikle mesela bir sitenin dns kaydını kontrol edelim.
Seçim_032

dig NS canyoupwn.me

NS kayıtlarımızın cloudflare de olduğunu görüyoruz.

Birde MX kayıtlarımıza bakalım.Yani mail sunucularımız/sunucumuz.
Seçim_033
Burda mail servisi olarak yandex i kullandığımızı görebilirsiniz.

Aşağıda yine dns kaydına bakıyoruz ama bu sefer bize ip olarak çıktı veriyor.

dig canyoupwn.me +short

Seçim_034

Burada +short komutu bize çıktıyı kısaltıyor ve sadece NS Kaydı kısmını veriyor.

Burada aşağıda gördüğümüz IP’yi cevap olarak döndürüyor.
104.31.68.117
Peki şimdi bu IP’ye sorgu yapmamız lazım.Yani bu IP’nın DNS şeklini görmemiz gerekiyor o zaman reverse dns ile işimizi çözüyoruz.

dig -x 104.31.68.117  +nocomment

+nocomment kısmı bize verilen çıktıda ki yorum satırlarını kaldırmamızı sağlıyor.
Ekran görüntümüz şu şekilde
Seçim_035
Peki herşey tamam ama elimizde bir domain listesi var tek tek sorgulatmak affınıza sığınarak biraz amelelik değil midir ?

İşte tam burada dig yardımımıza yetişiyor.

dig -f dns.txt +nocomment

Burada dns.txt kısmına keşif yapıcağınız adreslerin olduğu istediğiniz metin dosyasını gösterebilirsiniz.
Seçim_036
MX Keşfi de yine aynı şekilde tek fark dig den sonra MX yazmamız.

dig MX -f dns.txt +nocomment

Seçim_037

Dig ile son bir şey eğer

dig hamitabis.info ANY

yazarsak bize tüm kayıtları yani SOA,TXT,MX,DNS,A kayıtlarını göstericektir.
Seçim_039

-DNSMap
DNSMap adında anlaşılacağı gibi aslında bize bir domain üzerinde ki subdomainleri bulmamızı sağlıyor.En basit hali ile kullanımı şu şekilde

dnsmap facebook.com -w wordlist.txt -r facebook.txt

Şimdi yukarıda ki kodu ele alırsak facebook.com sorgulama yapıcağımız domain, -w ile wordlistimizin yolunu belirtiyoruz.Unutmadan söylemek gerek wordlist’iniz ne kadar genişse daha fazla subdomain bulma olasılığınız artar.Ben burada örnek amaçlı 6-7 satırlık kelimeler girdim ve sorguyu çalıştırdım.
-r ise sonuçların yazılacağı dosyayı belirtmemizi sağlıyor,isterseniz yazdırmanıza gerek yok tabi ki.
İpucu:Eğer -r kullanmak istemezseniz bash’de komutu yazdıktan sonra > xxx.txt yazarsanız çıkan sonucu xxx.txt ye yazdırabilirsiniz.Örnek :

dnsmap facebook.com -w wordlist.txt > xxx.txt

Seçim_043

Seçim_042
-DNSEnum
Yine başka bir dns aracımız DNSEnum en basit kullanım şekliyle

dnsenum canyoupwn.me

Şeklinde kullanabiliriz.
Seçim_044

Dnsenum gördüğünüz gibi çok düzenli bir çıktı veriyor.

Enes ERGÜN

About Enes ERGÜN