Konumuzda Kali Linux ile kurulu olarak gelen ancak bir çok platformda popüler olarak kullanılan araçları ele alacağız.

İlk olarak DNS SORGULAMA'nın ne olduğuna göz atalım;

Dns sorgulama işlemi birçok aşama için önemlidir. Bizleri Subdomain’ker, Ns adresi , ip adresleri gibi bir çok bilgiye ulaştırabilir. Bu bilgiler sistemi daha kapsamlı halde test etmek için çok yararlı olacak bilgilerdir. Dns sorgulamak için Kali Linux’ta birçok araç bulunmaktadır ve kullanımları da oldukça kolaydır.

Sistemdeki tek zaafiyet yazılımsal değildir. En küçük bilgiler bile bir sistemi ele geçirmek için oldukça önem taşırlar.

DNSENUM

Konsola dnsenum yazarak perl dilinde yazılmış aracımızı açabiliriz ve genel olarak parametreleri görebiliriz. Usage kısmında nasıl kullanılacağı hakkında bilgi verilmiştir. 

dnsenum -enum yandex.com şeklinde örnek bir tarama başlatalım.

Ns server’lar ,Subdomain’ler gibi birçok bilgiyi göründüğü gibi bize sunabilir. Dnsenum içerisindeki bir çok parametre ile özelleştirme yapabiliriz.

DNSMAP

Dnsmap aracı genel itibariyle subdomain taramak için kullanılmaktadır. 

Konsola dnsmap yazarak parametreleri görebilirsiniz.

En basitinden dnsmap domainadresi.com şeklinde tarama yapabilirsiniz. Subdomainleri ve Ip adreslerini size sıralayacaktır. Wordlist şeklinde tarama yapmak isterseniz, -w parametresiyle wordlist yolunu belirtip tarama yapabilirsiniz.

DNSWALK

Dnswalk aracı ile zone transferlerini gösteren basit bir araçtır. 

Kullanımı dnswalk domainadresi.com şeklindedir. Domain’in sonuna .(nokta) koyulmalı.

DNSRECON

Dnsrecon dns araçları içerisinde en kullanışlı olanları arasında yer almaktadır. Birçok basit parametresi sayesinde işlemleri kolayca halledebilirsiniz. Bu araçlar sayesinde Subdomain , ip adresleri gibi bir çok bilgiyi edinebiliriz. 

Örnek taramamızda -d ile domainimizi belirttik. -t parametresi type manasına gellir.
Yani hangi tarama çeşidini kullanacağımızı buraya belirtiyoruz.
Parametreden sonra goo yazdık. 
Bu google aracılığı ile verilen domaine ait subdomainleri tarayacaktır.

Görüldüğü gibi birçok tarama tipi bulunmaktadır.

Bu sefer tld tipini kullandık. Bu tarama tipinde alanadı ve alanadına ait ip adreslerini tarayabilirsiniz.

Görüldüğü gibi 333 tane alan adı bulundu . Tabi bir alan adına ait birçok ip bulunduğu için, bulunan alan adı iplere göre sonuçlandırılarak ekrana yansıtılır.

Ayrıca -r parametresi ile belirli bir ip aralığı belirtip, o ip adresine ait domainleri bulabilirsiniz. 

dnsrecon -r 208.73.211.0-208.73.211.255 şeklinde taramamızı gerçekleştirdik.
dnsrecon -r 208.73.211.0/24 şeklinde de taratabilirsiniz.
Her iki şekilde de 0 dan 255 e kadarki ip adreslerini tarayacaktır.

Faydalı bir konu olması dileğimle, azimli günler dilerim. (AkkuS)