DNSRecon, Kali Linux’ta yer alan ve DNS (Domain Name System) bilgilerini toplamak için kullanılan güçlü bir bilgi toplama aracıdır. DNSRecon, hedef alan adı için çeşitli sorgular yaparak DNS kayıtlarını analiz eder ve güvenlik testlerinde DNS sisteminde zayıflıkların bulunmasına yardımcı olur. DNSRecon, özellikle sızma testlerinde ve DNS güvenlik denetimlerinde önemli bir rol oynar.
DNSRecon Nedir?
DNSRecon, hedef alan adının DNS bilgilerini toplamak için kullanılan bir araçtır. DNS kayıtlarını toplama sürecinde A, AAAA, MX, NS, SOA, SPF gibi yaygın DNS kayıt türlerini keşfeder. Ayrıca, DNSRecon, ters DNS (PTR) kayıtlarını sorgulama, zon transferi yapma ve Google’dan alt alan adlarını toplama gibi işlevleri de destekler.
DNSRecon’un Temel Özellikleri:
- DNS kayıtlarını keşfetme: A, AAAA, MX, NS, SOA gibi kayıtları toplar.
- Zon Transferi Testi: DNS zon transferi (AXFR) güvenlik açığını test eder.
- Brute-force Saldırısı: Alt alan adlarını brute-force yöntemiyle bulur.
- Ters DNS Sorgusu: PTR kayıtlarıyla ters DNS araması yapar.
- Google Alt Alan Adı Toplama: Google üzerinden alt alan adlarını keşfeder.
- SPF ve DKIM Testi: SPF ve DKIM DNS kayıtlarını kontrol eder.
DNSRecon Kurulumu
DNSRecon, Kali Linux’un paket yöneticisinden kurulabilir. Genellikle önceden yüklü olarak gelir. Ancak, DNSRecon’u kurmanız gerekirse, aşağıdaki adımları izleyebilirsiniz.
1. DNSRecon’u Kurma
DNSRecon, Kali Linux’ta varsayılan olarak gelir, ancak kurulu değilse şu komutla yükleyebilirsiniz:
sudo apt-get update
sudo apt-get install dnsrecon
2. Kurulumun Doğrulanması
Kurulumu doğrulamak için DNSRecon’un versiyonunu kontrol edebilirsiniz:
dnsrecon -h
Bu komut, DNSRecon’un sürümünü ve kullanabileceğiniz komut satırı seçeneklerini gösterecektir.
DNSRecon Kullanımı
DNSRecon’u kullanmak oldukça basittir ve çeşitli DNS kayıtlarını keşfetmek için farklı parametreler sunar. Aşağıda temel kullanım örnekleri ve bazı gelişmiş özellikler yer almaktadır.
1. Temel DNS Tarama
DNSRecon kullanarak hedef bir alan adı için DNS kayıtlarını toplamak için şu komutu kullanabilirsiniz:
dnsrecon -d hedefsite.com
Bu komut, hedefsite.com
için DNS kayıtlarını tarar ve çeşitli DNS kayıt türlerini (A, AAAA, MX, NS, SOA) toplar.
2. Zon Transferi Testi
Zon transferi, genellikle yanlış yapılandırılmış DNS sunucularında görülen bir güvenlik açığıdır. Zon transferi açığı, tüm DNS kayıtlarının yanlışlıkla dışarıya sızmasına neden olabilir. Zon transferi yaparak DNS sunucusunun bu açıktan etkilenip etkilenmediğini test edebilirsiniz:
dnsrecon -d hedefsite.com -t axfr
Bu komut, hedefsite.com
için DNS zon transferi testini yapar.
3. Ters DNS Sorgulama (PTR Kayıtları)
Ters DNS sorgusu, bir IP adresinin hangi alan adına karşılık geldiğini öğrenmek için kullanılır. DNSRecon kullanarak PTR kayıtlarını sorgulayabilirsiniz:
dnsrecon -r 192.168.1.1-192.168.1.255
Bu komut, belirtilen IP aralığı için ters DNS sorgusu yapar ve PTR kayıtlarını bulur.
4. Alt Alan Adı Brute-force (Kaba Kuvvet) ile Keşfetme
DNSRecon, brute-force yöntemiyle hedef alan adının alt alan adlarını keşfetmek için kullanılabilir. Kendi kelime listenizi kullanarak alt alan adlarını bulabilirsiniz:
dnsrecon -d hedefsite.com -D wordlist.txt -t brt
Bu komut, hedefsite.com
için wordlist.txt
dosyasındaki kelimeleri kullanarak alt alan adlarını brute-force yöntemiyle bulmaya çalışır.
5. Google Alt Alan Adı Keşfi
Google’ı kullanarak hedef alan adı için alt alan adlarını toplamak için DNSRecon’u şu şekilde kullanabilirsiniz:
dnsrecon -d hedefsite.com -t goo
Bu komut, Google üzerinden hedefsite.com
için alt alan adlarını keşfetmeye çalışır.
6. Servis Sorgulama (SRV Kayıtları)
SRV kayıtları, belirli servislerin (örneğin, LDAP, SIP, XMPP) hangi sunucular üzerinde çalıştığını gösterir. SRV kayıtlarını bulmak için şu komutu kullanabilirsiniz:
dnsrecon -d hedefsite.com -t srv
Bu komut, hedef alan adı için tüm SRV (servis) kayıtlarını toplar.
7. SPF ve DKIM Testi
SPF (Sender Policy Framework) ve DKIM (DomainKeys Identified Mail) kayıtları, e-posta doğrulama için kullanılır. DNSRecon, bu kayıtları sorgulayarak e-posta yapılandırmalarının güvenli olup olmadığını test edebilir:
dnsrecon -d hedefsite.com -t spf
Bu komut, hedef alan adı için SPF kayıtlarını sorgular ve sonuçları gösterir.
8. Çıktıyı Dosyaya Kaydetme
Tarama sonuçlarını bir dosyaya kaydetmek için şu komutu kullanabilirsiniz:
dnsrecon -d hedefsite.com -a -j sonuçlar.json
Bu komut, hedef site için tüm DNS kayıtlarını toplar ve sonuçları JSON formatında sonuçlar.json
dosyasına kaydeder.
9. Zonewalk (DNSSEC Analizi)
DNSSEC, DNS sorgularının güvenliğini artıran bir sistemdir. DNSRecon, DNSSEC’li alan adlarının zonewalk (DNSSEC zincirini keşfetme) işlemini yapabilir:
dnsrecon -d hedefsite.com -z
Bu komut, DNSSEC için zonewalk analizini gerçekleştirir.
Kullanışlı Parametreler
DNSRecon’un daha gelişmiş kullanımını sağlamak için aşağıdaki parametreler kullanılabilir:
-d
: Hedef alan adını belirtir.
dnsrecon -d hedefsite.com
-t axfr
: Zon transferi testi yapar.
dnsrecon -d hedefsite.com -t axfr
-t brt
: Brute-force alt alan adı keşfi yapar.
dnsrecon -d hedefsite.com -D wordlist.txt -t brt
-t goo
: Google araması ile alt alan adı toplama işlemi yapar.
dnsrecon -d hedefsite.com -t goo
-r
: Ters DNS sorgulama için IP aralığını belirtir.
dnsrecon -r 192.168.1.1-192.168.1.255
-z
: DNSSEC zonewalk işlemi yapar.
dnsrecon -d hedefsite.com -z
-j
: Çıktıyı JSON formatında dosyaya kaydeder.
dnsrecon -d hedefsite.com -a -j sonuçlar.json
-a
: Tüm DNS sorgularını gerçekleştirir.
dnsrecon -d hedefsite.com -a
Yasal ve Etik Kullanım
DNSRecon, güçlü bir DNS bilgi toplama aracıdır. Ancak bu tür araçların yasal ve etik sınırlar dahilinde kullanılması çok önemlidir:
- İzin Alma: Yalnızca yetkili olduğunuz veya izin aldığınız alan adları üzerinde DNS taraması yapın.
- Etik Kullanım: DNSRecon’u yalnızca eğitim, güvenlik testleri ve araştırma amacıyla kullanın.
- Yasalara Uygunluk: Bulunduğunuz ülkenin siber güvenlik yasalarına uyun.
Sonuç
DNSRecon, DNS bilgilerini toplamak, zayıflıkları keşfetmek ve güvenlik testleri gerçekleştirmek için güçlü bir araçtır. Sızma testleri, güvenlik denetimleri ve DNS yapılandırma analizlerinde önemli bir rol oynar. Araç, web uygulamalarında DNS güvenliği ile ilgili bilgi toplama süreçlerini kolaylaştırır ve kapsamlı raporlar sağlar.
İçerikler ChatGPT ile oluşturulmuş ve teyide muhtaç bilgilerdir.Sorun veya önerinizi iletişim sayfasından yazabilirsiniz.
Yorum Yap