DNSRecon Nedir, Nasıl Çalışır?

DNSrecon Nedir, Nasıl Çalışır?

DNS (Domain Name Server) bilindiği üzere internet sitelerine kolay erişebilmek için alan adları tanımlamaktadır. Oluşturulan bu alan adlarından saldırganlar çeşitli saldırı teknikleriyle özel bilgilerimize erişim sağlayabilirler. Bu yazımda DNS keşfi ile hangi bilgilere ulaşabileceğimizi, bu bilgilerin neler olduğunu, bilgi toplama aşamasında neler yapabileceğini göreceğiz. Haydi, bir göz atalım.

DNSRecon Nedir?

DNS keşfi olarak da bilinen DNSRecon aracı 2006 yılında Carlos Perez tarafından yazılmıştır. Yazılan bu araç bir python betiğidir. Bir sızma testi yapılırken DNS keşfi yaparak DNS sunucuları ve oluşturmuş olduğu kayıtlar hakkında bilgi toplamaya yarayan popüler bir araçtır.

Yapmış olduğu tarama ile bizlere SOA, NS, TXT, SVR, SPF vb. gibi DNS kayıtlarını getirir. Belirli bir etki alanı için DNS kayıtlarını numaralandırma işlemi burada gerçekleşmektedir.

  • SOA (Start of Autority): Zone transferi DNS veritabanının bir sunucudan başka bir sunucuya aktarılması işlemidir. SOA ise Bulunduğu DNS Server üzerinde zone transferinden sorumlu olduğunu belirleyen kayıttır.
  • MX (Mail Exchange): Alan adınıza gelen e-posta iletilerinin hangi sunucuya yönlendirilmesi gerektiğini gösteren kayıt tipidir.
  • NS (Name Server): Network üzerinde bulunan DNS Server’ları tanımlar. Bu kayıt sayesinde bir DNS Server diğer DNS Server ile network aracılığıyla iletişime geçebilir.
  • SPF (Sender Policy Framework): SPF kaydı, hangi posta sunucuları tarafından alan adınıza e-posta gönderilmesini denetleyen kayıtları içerir.

Yukarıda saymış olduğum kayıt türleri ve sayamadığım diğer kayıt türleri hakkında keşif yapmamızı sağlayan DNSRecon, DNS güvenliğimiz açısından bir tehdit faktörü olarak sistemlerimizi zorlayacak bir araçtır.

DNSRecon Kurulumu:

Kurulum işlemlerini Kali Linux üzerinden yapacağız.

1-) Python paket gereksinimlerini karşılamıyor ise git paketini ve python3-pip’i kurmalısınız.

  • sudo apt install git

2-) DNSRecon paketimizi github üzerinden kurma işlemini gerçekleştiriyoruz.

git clone https://github.com/darkoperator/dnsrecon.git

 

 

 

 

 

 

 

 

 

3-) Yükleme işlemleri tamamlandıktan sonra gerekli olan dosyaların kurulumunu yapacağız.

  • pip3 install -r requirements.txt –no-warn-script-location

 

 

 

 

 

 

 

 

 

Kurulum işlemlerimiz bu kadardı. Şimdi uygulama kısmına geçelim.

DNSRecon Kullanımı ve Örnekleri:

1-) Base Domain Enumeration

İlk yapacağımız işlem temel alan numaralandırma işlemidir. Bu işlem DNS verileri ile ilgili SOA, MX, NS vs. gibi kayıtların bulunduğu adresleri görebilmemizi sağlar.

  • dnsrecon –d <hedef Adres>

 

 

 

 

 

 

 

 

Yukarıdaki işlemde kayıt türlerinin nerede bulunduğuna dair IP adresleri verilmiştir.

2-) Zone Transfer

Belirli bir işlem dâhilinde DNS veritabanının bir sunucudan başka bir sunucuya aktarılmasına DNS Zone Transfer denir. Bu işlemde çıkacak bir güvenlik sorunu, bir şirket ağının topolojisini açığa çıkartabilir. Bir kullanıcı tarafından Zone Transfer gerçekleştiğinde server ve host bilgilerini listelemek için DNS sorguları gönderir. Bu DNS sorgularını DNSRecon aracını kullanarak uygulama yapabilirsiniz.

  • dnsrecon –d <hedef adres> -t axfr

 

 

 

 

 

 

 

 

3-)Zone Walking

Kullanacağımız bir diğer teknikte zone düzgün yapılandırılmadığı zamanlar dâhili kayıtlar açığa çıkabilir. Açığa çıktığı zaman bu kayıtları numaralandırarak ana bilgisayarlar arasında eşleşme yapabilecek duruma gelmiş oluruz. Bu konuda DNSRecon aracı Zonewalk komutunu kullanarak bu işlemi gerçekleştirebilmektedir.

  • dnsrecon –d <hedef adres> -t zonewalk

 

 

 

 

 

 

 

 

4-) Reverse Lookup

PTR (DNS İşaretçi Kaydı) bir IP adresiyle ilişkili alan adını sağlar. DNS PTR kayıtları ters DNS aramalarında kullanılır. Bu kayıtlara ulaşabilmek için DNSRecon aracını kullanabiliriz.

  • dnsrecon -r <ilk IP-Son IP > -d <hedef adres>

 

 

 

 

 

 

 

 

 

 

Bu örnekte hedef adresimizin IP kısmıyla o blok kısmının bitiş yerlerini seçtim. Örneğin Hedef adresimiz www.example.com olsun. IP adresi de 10.20.30.210 olsun. DNSRecon aracımla 10.20.30.210-10.20.30.255 arasını arattım.

Örnek komut satırı şöyledir:

dnsrecon –r 10.20.30.210-10.20.30.255 –d www.example.com

 

Bu blog yazımda sizlere DNSRecon nedir, nasıl kurulur, kullanımı ve örnekler vererek anlatmaya çalıştım. Umarım faydalı olmuştur. Görüşmek üzere…

About The Author

Reply