Bu challenge’da DNS kayıtları üzerinde açık bırakılmış bir takım kayılara ulaşmamız gerekmektedir. Bu bilgilere Aktif Bilgi Tarama ve Pasif Bilgi Tarama yöntemlerini de kullanarak nasıl erişebileceğinizi göstereceğim.
Aktif Bilgi Tarama
Aktif olarak isimlendirilmesinin nedeni bu işlemi yaparken kendi IP adresimizden hedef üzerine direkt olarak paket gönderilmesi ve iletişime geçilmesinden dolayıdır.
==================
“dig” ile DNS kayıtları görüntüleme;
“host” ile DNS kayıtları göründüleme;
“nslookup” ile DNS kayıtları görüntüleme;
Pasif Bilgi Tarama
Pasif olarak adlandırılmasının nedeni bu taramayı yaparken başka bir domain üzerinden sorgu gönderildiği için hedef sisteme bizim IP adresimiz ulaşmaz ve buna da “Pasif Bilgi Toplama” deriz.
==================
“dnsdumpster” ile DNS kayıtları görüntüleme;
“mxtoolbox” ile DNS kayıtları görütüleme;
Bu sayede tek bir challenge çözerken bile birçok konuda bilgi ve deneyim sahibi oluyoruz.
FLAG;
HTB{RIP_SPF_Always_2nd_F1ddl3_2_DMARC}