SlideShare a Scribd company logo

Hedef Odaklı Subdomain Tespiti

Download as DOCX, PDF
M
MehmetKelepce

Sızma testlerinde hedef web sayfalarına ait subdomain(alt domain)'leri bulma konusunun işlendiği makale.

Internet
1 of 12
Hedefodaklı subdomain (alt domain) tesbiti. Merhabalar, Bu yazımızda testsırasında bizlere yardımcıolabilecekbirkaçsubdomaintaramaaraçlarından bahsedeceğim.Buaraçlarınkimi dnsservisi üzerinesorguyaparken,kimisi de wordlistleryardımıyla sorgu yapmaktadır.Konuyabaşlamadanönce subdomainnedirbundanbahsedelim.DNSservisleri bilindiğiüzere kabaolarakip-alanadıeşlemelerinintutulduğuroldürdiyebiliriz.Örneğin6.6.6.7ip’sini araç çubuğundayazmakyerine onaaitbiralanadı veriliyorve buşekilde ezberlenmesi dahakolay oluyor.Bununyapılmasınınsebebi insanoğluolaraksayılarlaaramızınçokiyi olmayışından kaynaklanıyor.Gene birörnekvermekgerekirseherTCvatandaşınınbir TC Kimliknumarasıvarve yine herTC vatandaşınınkimliğindebirismi var.TCKimliknumaranızın24xxxxxxxx6olduğunu varsayalım,arkadaşlarınızın,ailenizinveyaişarkadaşlarınızınsizleri buuzun11 haneli numaraile çağırması mı daha kolaydıryoksasize;Samet,Erhan,Sonergibi ağza kolayoturanve söylenebilen isimlerile mi çağırmasıdaha kolaydır.Tabi ki isimlerile çağırmakdahakolaydır.DNSmantığı da bu şekilde çalışır.İpadreslerini ezberlemekzorolduğundanoipadresleriüzerinde çalışandomain alan adlarını kullanırız.DNSde bu ip-domain(alanadı) eşleşmelerinitutanservistir. Yani Nufusve Vatandaşlıkişleri bizimDNS’imizdir.  Altdomainise DNSüzerinde oluşturulanA,AAAAkayıtlarıdırdiyebiliriz.Yani domain.comismindeki ipsi 1.1.1.1 olanbir eşleşmede,gene ipsi 1.1.1.1 olanama domainadresi yeni.domain.comolanbir adresi eleştirebiliriz.Burada1 adetipüzerinde birdenfazladomainve altdomainelşeyebildiğimizden iptasarrufu da sağlamışoluruz.Altdomaintaramaaraçlarımızda şunlardır; 1-Sublister 2-Virustotal 3-Fierce 4-Theharvester 5-Gobuster İlkolarak Sublist3r kullanımından bahsedelim. Terminal de “sublist3r–ddomain.com”şeklinde komutuyazıyoruz. -d parametresi ile domainbelirtiyoruz. -p portbilgisi belirtiyoruz -o çıktıları bir dosyayakaydedilir -e enginesyani aramamotorubelirtebiliyoruz,belirtmezsekdefaultolaraktümmotorlardatarama yapar Örnekekrangörüntüsü:
Virustotal kullanaraksubdomainlerieldeedelim.Virustotal veritabanındabazıdomainlerinalt domainlerini tutabiliyor.Buhizmette genelde virüstaramalarısırasındadosyahashlerinintuttuğu düşünürfakatbu hizmette sadece dosyataramadeğil websayfasıüzerinde zararlıtaramaları yapılabiliyor. Virustotal.comdaSearchkısmınagiripörnekdomaincnn.comyazdık.
ObservedSubdomainskısmındabize dönenaltdomainlerşunlardır.
Şimdi ise Fierce kullanarakdnsüzerindentaramalaryapalım. Terminaldenfierce –hkomutuile ekparametreleride görelim.
-wordlistparametresi ilebruteforce yapılabilir. -dnsile hangi dnssunucusunasorguyapılabileceği belirtilebilir. -dnsve –wordlistparametresi beraberkullanılarakdnssunucusunawordlistilesorguyapılabilir. -range ile hangi iparalıklarıtaranılacağı belirtilir. -file parametresi ileçıktılaroutputdosyalarakaydedilebilir -dnsfileparametresi ilebirdosyaiçine birdenfazladns adresi yazılaraktaramayapılabilir. Kabaca bazı parametrelerbunlardır. Terminal de fierce –dnstaraması yapalım.
Cnn e ait dnslerdnsserversforcnn.com alanındagörünüyor.Odnslere sorguyapılıyorve tarama sonuçlarıaşağıya doğru görünür. Theharvesteraracıile altdomaintaramalarınınyanı sıra domainlere aitmail adresleri önbilgilerelde edilebilir. Theharvesterterminal çıktısınabakalım.
Theharvesteraracıbirdenfazlaarama motoruüzerine taramayapabilimektedir.Bunlargörüntüde ki –b parametresi üzerindegörülünüyor. –bparametresine all değeri vererektümmotorlardasorgu yapılabilir. -d parametresi ile domainveriyoruz. -e parametresi ile dnssunucusubelirtebiliriz. -l parametresi ile aramamotoruçıktı sonuçlarınasınır koyabiliriz.Örnek –l 1000 yaparak arama sonuçlarında1000 tane geri dönüşünçıktısı taranır. Örnekbirkomutşudur Theharvester–d cnn.com –l 300 –b all Cnn.comdomainini tümaramamotorlarındasorgularve çıkan ilk300 sonucutarar.
Gobusteraracı genelde dizinve dosyataramalarıiçinkullanıyor.Fakatsubdomaintaramalarıiçinde kullanılabilecekparameterelere sahiptir.
-x parametresi ile dosyataramalarındadosyauzantısıbelirtmemizisağlarörnek –x .phpgibi -s parametresi bize dönenhttpcevaplarındaelemeleryapmamızısağlayabilir.Örneksadece http cevapolarak200 dönenveya302 dönenleri göstergibi. -wparametresi ile taramalardakullanılacakwordlistseçilir. -u parametresi ile taramayapılacakdomainseçilir. -P–U parametreleri ilehedefdomainde basicauthenticationdoğrulamasıyapılıyorsaparolave kullanıcıadı girilir. -m parametresi dirve dnsmoddaçalışabilirliği sağlar. –mdnsi alt domaintarması yaparken –m diri ise dizindosyataramasıyaparkenkullanırız. Örnekaltdomaintaramakomutu.
Gobusteraracı diğeraraçlara göre çok daha hızlı çalışır. Bu sebeptendolayıkullanılmasıdiğerlerine göre daha çok terchil edilir.

Recommended

Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 3
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 3Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 3
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 3
BTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
MOBİL CİHAZLARDAN MANUEL VERİ ELDE ETME YÖNTEMLERİNİN İNCELENMESİ
MOBİL CİHAZLARDAN MANUEL VERİ ELDE ETME YÖNTEMLERİNİN İNCELENMESİMOBİL CİHAZLARDAN MANUEL VERİ ELDE ETME YÖNTEMLERİNİN İNCELENMESİ
MOBİL CİHAZLARDAN MANUEL VERİ ELDE ETME YÖNTEMLERİNİN İNCELENMESİ
ibrahim BALOGLU
 
LLMNR ve NetBIOS Poisoning
LLMNR ve NetBIOS PoisoningLLMNR ve NetBIOS Poisoning
LLMNR ve NetBIOS Poisoning
BGA Cyber Security
 
DOS DDOS TESTLERİ
DOS DDOS TESTLERİ DOS DDOS TESTLERİ
DOS DDOS TESTLERİ
BGA Cyber Security
 
Web uygulama açıklıklarından faydalanarak sistem ele geçirme
Web uygulama açıklıklarından faydalanarak sistem ele geçirmeWeb uygulama açıklıklarından faydalanarak sistem ele geçirme
Web uygulama açıklıklarından faydalanarak sistem ele geçirme
BTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
EXPLOIT POST EXPLOITATION
EXPLOIT POST EXPLOITATIONEXPLOIT POST EXPLOITATION
EXPLOIT POST EXPLOITATION
BGA Cyber Security
 
SIZMA TESTLERİNDE BİLGİ TOPLAMA
SIZMA TESTLERİNDE BİLGİ TOPLAMASIZMA TESTLERİNDE BİLGİ TOPLAMA
SIZMA TESTLERİNDE BİLGİ TOPLAMA
BGA Cyber Security
 
10 Adımda Sızma Testleri
10 Adımda Sızma Testleri10 Adımda Sızma Testleri
10 Adımda Sızma Testleri
BGA Cyber Security
 

Recommended

Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 3
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 3Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 3
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 3
BTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
MOBİL CİHAZLARDAN MANUEL VERİ ELDE ETME YÖNTEMLERİNİN İNCELENMESİ
MOBİL CİHAZLARDAN MANUEL VERİ ELDE ETME YÖNTEMLERİNİN İNCELENMESİMOBİL CİHAZLARDAN MANUEL VERİ ELDE ETME YÖNTEMLERİNİN İNCELENMESİ
MOBİL CİHAZLARDAN MANUEL VERİ ELDE ETME YÖNTEMLERİNİN İNCELENMESİ
ibrahim BALOGLU
 
LLMNR ve NetBIOS Poisoning
LLMNR ve NetBIOS PoisoningLLMNR ve NetBIOS Poisoning
LLMNR ve NetBIOS Poisoning
BGA Cyber Security
 
DOS DDOS TESTLERİ
DOS DDOS TESTLERİ DOS DDOS TESTLERİ
DOS DDOS TESTLERİ
BGA Cyber Security
 
Web uygulama açıklıklarından faydalanarak sistem ele geçirme
Web uygulama açıklıklarından faydalanarak sistem ele geçirmeWeb uygulama açıklıklarından faydalanarak sistem ele geçirme
Web uygulama açıklıklarından faydalanarak sistem ele geçirme
BTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
EXPLOIT POST EXPLOITATION
EXPLOIT POST EXPLOITATIONEXPLOIT POST EXPLOITATION
EXPLOIT POST EXPLOITATION
BGA Cyber Security
 
SIZMA TESTLERİNDE BİLGİ TOPLAMA
SIZMA TESTLERİNDE BİLGİ TOPLAMASIZMA TESTLERİNDE BİLGİ TOPLAMA
SIZMA TESTLERİNDE BİLGİ TOPLAMA
BGA Cyber Security
 
10 Adımda Sızma Testleri
10 Adımda Sızma Testleri10 Adımda Sızma Testleri
10 Adımda Sızma Testleri
BGA Cyber Security
 
VERİTABANI SIZMA TESTLERİ
VERİTABANI SIZMA TESTLERİVERİTABANI SIZMA TESTLERİ
VERİTABANI SIZMA TESTLERİ
BGA Cyber Security
 
BTRİSK Web Uygulama Güvenliği Denetimi Eğitim Sunumu
BTRİSK Web Uygulama Güvenliği Denetimi Eğitim SunumuBTRİSK Web Uygulama Güvenliği Denetimi Eğitim Sunumu
BTRİSK Web Uygulama Güvenliği Denetimi Eğitim Sunumu
BTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Derinlemesine Paket İnceleme (Deep Packet Inspection)
Derinlemesine Paket İnceleme (Deep Packet Inspection)Derinlemesine Paket İnceleme (Deep Packet Inspection)
Derinlemesine Paket İnceleme (Deep Packet Inspection)
BGA Cyber Security
 
Windows İşletim Sistemi Yetki Yükseltme Çalışmaları
Windows İşletim Sistemi Yetki Yükseltme ÇalışmalarıWindows İşletim Sistemi Yetki Yükseltme Çalışmaları
Windows İşletim Sistemi Yetki Yükseltme Çalışmaları
BGA Cyber Security
 
Temel ağ bilgisi
Temel ağ bilgisiTemel ağ bilgisi
Temel ağ bilgisi
Begüm Erol
 
Mobil Uygulama Güvenlik Testlerinde Sertifika Sabitleme Özelliğinin Atlatılması
Mobil Uygulama Güvenlik Testlerinde Sertifika Sabitleme Özelliğinin AtlatılmasıMobil Uygulama Güvenlik Testlerinde Sertifika Sabitleme Özelliğinin Atlatılması
Mobil Uygulama Güvenlik Testlerinde Sertifika Sabitleme Özelliğinin Atlatılması
BGA Cyber Security
 
LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ
LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ
LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ
BGA Cyber Security
 
WEB ve MOBİL SIZMA TESTLERİ
WEB ve MOBİL SIZMA TESTLERİ WEB ve MOBİL SIZMA TESTLERİ
WEB ve MOBİL SIZMA TESTLERİ
BGA Cyber Security
 
Metasploitable
MetasploitableMetasploitable
Metasploitable
Sri Manakula Vinayagar Engineering College
 
GÜVENLİK SİSTEMLERİNİ ATLATMA
GÜVENLİK SİSTEMLERİNİ ATLATMAGÜVENLİK SİSTEMLERİNİ ATLATMA
GÜVENLİK SİSTEMLERİNİ ATLATMA
BGA Cyber Security
 
BGA CTF 2012 Ethical Hacking Yarışması Çözümleri
BGA CTF 2012 Ethical Hacking Yarışması ÇözümleriBGA CTF 2012 Ethical Hacking Yarışması Çözümleri
BGA CTF 2012 Ethical Hacking Yarışması Çözümleri
BGA Cyber Security
 
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriDNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
BGA Cyber Security
 
Metasploit Framework - Giris Seviyesi Guvenlik Denetim Rehberi
Metasploit Framework - Giris Seviyesi Guvenlik Denetim RehberiMetasploit Framework - Giris Seviyesi Guvenlik Denetim Rehberi
Metasploit Framework - Giris Seviyesi Guvenlik Denetim Rehberi
Fatih Ozavci
 
OWASP ZAP
OWASP ZAPOWASP ZAP
OWASP ZAP
Alper Başaran
 
Hacklenmiş Web Sunucu Analizi
Hacklenmiş Web Sunucu AnaliziHacklenmiş Web Sunucu Analizi
Hacklenmiş Web Sunucu Analizi
BGA Cyber Security
 
Kali Linux Hakkında Herşey
Kali Linux Hakkında HerşeyKali Linux Hakkında Herşey
Kali Linux Hakkında Herşey
BTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Cyber Kill Chain
Cyber Kill ChainCyber Kill Chain
Cyber Kill Chain
Süleyman Özarslan
 
DOS, DDOS Atakları ve Korunma Yöntemleri
DOS, DDOS Atakları ve Korunma YöntemleriDOS, DDOS Atakları ve Korunma Yöntemleri
DOS, DDOS Atakları ve Korunma Yöntemleri
BGA Cyber Security
 
Kablosuz Ağlara Yapılan Saldırılar
Kablosuz Ağlara Yapılan SaldırılarKablosuz Ağlara Yapılan Saldırılar
Kablosuz Ağlara Yapılan Saldırılar
BGA Cyber Security
 
Metasploit El Kitabı
Metasploit El KitabıMetasploit El Kitabı
Metasploit El Kitabı
BGA Cyber Security
 
XMPP ile OTR Kullanımı
XMPP ile OTR KullanımıXMPP ile OTR Kullanımı
XMPP ile OTR Kullanımı
MehmetKelepce
 
Group Policy Logon Script ile Paylaşım Klasörü Maplemek
Group Policy Logon Script ile Paylaşım Klasörü MaplemekGroup Policy Logon Script ile Paylaşım Klasörü Maplemek
Group Policy Logon Script ile Paylaşım Klasörü Maplemek
MehmetKelepce
 

More Related Content

What's hot

BTRİSK Web Uygulama Güvenliği Denetimi Eğitim Sunumu
BTRİSK Web Uygulama Güvenliği Denetimi Eğitim SunumuBTRİSK Web Uygulama Güvenliği Denetimi Eğitim Sunumu
BTRİSK Web Uygulama Güvenliği Denetimi Eğitim Sunumu
BTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Derinlemesine Paket İnceleme (Deep Packet Inspection)
Derinlemesine Paket İnceleme (Deep Packet Inspection)Derinlemesine Paket İnceleme (Deep Packet Inspection)
Derinlemesine Paket İnceleme (Deep Packet Inspection)
BGA Cyber Security
 
BGA CTF 2012 Ethical Hacking Yarışması Çözümleri
BGA CTF 2012 Ethical Hacking Yarışması ÇözümleriBGA CTF 2012 Ethical Hacking Yarışması Çözümleri
BGA CTF 2012 Ethical Hacking Yarışması Çözümleri
BGA Cyber Security
 
Metasploit Framework - Giris Seviyesi Guvenlik Denetim Rehberi
Metasploit Framework - Giris Seviyesi Guvenlik Denetim RehberiMetasploit Framework - Giris Seviyesi Guvenlik Denetim Rehberi
Metasploit Framework - Giris Seviyesi Guvenlik Denetim Rehberi
Fatih Ozavci
 
Cyber Kill Chain
Cyber Kill ChainCyber Kill Chain
Cyber Kill Chain
Süleyman Özarslan
 
DOS, DDOS Atakları ve Korunma Yöntemleri
DOS, DDOS Atakları ve Korunma YöntemleriDOS, DDOS Atakları ve Korunma Yöntemleri
DOS, DDOS Atakları ve Korunma Yöntemleri
BGA Cyber Security
 

What's hot (20)

VERİTABANI SIZMA TESTLERİ
VERİTABANI SIZMA TESTLERİVERİTABANI SIZMA TESTLERİ
VERİTABANI SIZMA TESTLERİ
 
BTRİSK Web Uygulama Güvenliği Denetimi Eğitim Sunumu
BTRİSK Web Uygulama Güvenliği Denetimi Eğitim SunumuBTRİSK Web Uygulama Güvenliği Denetimi Eğitim Sunumu
BTRİSK Web Uygulama Güvenliği Denetimi Eğitim Sunumu
 
Derinlemesine Paket İnceleme (Deep Packet Inspection)
Derinlemesine Paket İnceleme (Deep Packet Inspection)Derinlemesine Paket İnceleme (Deep Packet Inspection)
Derinlemesine Paket İnceleme (Deep Packet Inspection)
 
Windows İşletim Sistemi Yetki Yükseltme Çalışmaları
Windows İşletim Sistemi Yetki Yükseltme ÇalışmalarıWindows İşletim Sistemi Yetki Yükseltme Çalışmaları
Windows İşletim Sistemi Yetki Yükseltme Çalışmaları
 
Temel ağ bilgisi
Temel ağ bilgisiTemel ağ bilgisi
Temel ağ bilgisi
 
Mobil Uygulama Güvenlik Testlerinde Sertifika Sabitleme Özelliğinin Atlatılması
Mobil Uygulama Güvenlik Testlerinde Sertifika Sabitleme Özelliğinin AtlatılmasıMobil Uygulama Güvenlik Testlerinde Sertifika Sabitleme Özelliğinin Atlatılması
Mobil Uygulama Güvenlik Testlerinde Sertifika Sabitleme Özelliğinin Atlatılması
 
LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ
LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ
LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ
 
WEB ve MOBİL SIZMA TESTLERİ
WEB ve MOBİL SIZMA TESTLERİ WEB ve MOBİL SIZMA TESTLERİ
WEB ve MOBİL SIZMA TESTLERİ
 
Metasploitable
MetasploitableMetasploitable
Metasploitable
 
GÜVENLİK SİSTEMLERİNİ ATLATMA
GÜVENLİK SİSTEMLERİNİ ATLATMAGÜVENLİK SİSTEMLERİNİ ATLATMA
GÜVENLİK SİSTEMLERİNİ ATLATMA
 
BGA CTF 2012 Ethical Hacking Yarışması Çözümleri
BGA CTF 2012 Ethical Hacking Yarışması ÇözümleriBGA CTF 2012 Ethical Hacking Yarışması Çözümleri
BGA CTF 2012 Ethical Hacking Yarışması Çözümleri
 
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriDNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
 
Metasploit Framework - Giris Seviyesi Guvenlik Denetim Rehberi
Metasploit Framework - Giris Seviyesi Guvenlik Denetim RehberiMetasploit Framework - Giris Seviyesi Guvenlik Denetim Rehberi
Metasploit Framework - Giris Seviyesi Guvenlik Denetim Rehberi
 
OWASP ZAP
OWASP ZAPOWASP ZAP
OWASP ZAP
 
Hacklenmiş Web Sunucu Analizi
Hacklenmiş Web Sunucu AnaliziHacklenmiş Web Sunucu Analizi
Hacklenmiş Web Sunucu Analizi
 
Kali Linux Hakkında Herşey
Kali Linux Hakkında HerşeyKali Linux Hakkında Herşey
Kali Linux Hakkında Herşey
 
Cyber Kill Chain
Cyber Kill ChainCyber Kill Chain
Cyber Kill Chain
 
DOS, DDOS Atakları ve Korunma Yöntemleri
DOS, DDOS Atakları ve Korunma YöntemleriDOS, DDOS Atakları ve Korunma Yöntemleri
DOS, DDOS Atakları ve Korunma Yöntemleri
 
Kablosuz Ağlara Yapılan Saldırılar
Kablosuz Ağlara Yapılan SaldırılarKablosuz Ağlara Yapılan Saldırılar
Kablosuz Ağlara Yapılan Saldırılar
 
Metasploit El Kitabı
Metasploit El KitabıMetasploit El Kitabı
Metasploit El Kitabı
 

More from MehmetKelepce

More from MehmetKelepce (6)

XMPP ile OTR Kullanımı
XMPP ile OTR KullanımıXMPP ile OTR Kullanımı
XMPP ile OTR Kullanımı
 
Group Policy Logon Script ile Paylaşım Klasörü Maplemek
Group Policy Logon Script ile Paylaşım Klasörü MaplemekGroup Policy Logon Script ile Paylaşım Klasörü Maplemek
Group Policy Logon Script ile Paylaşım Klasörü Maplemek
 
Web Güvenlik Açıkları - Web Application Vulnerabilities
Web Güvenlik Açıkları - Web Application VulnerabilitiesWeb Güvenlik Açıkları - Web Application Vulnerabilities
Web Güvenlik Açıkları - Web Application Vulnerabilities
 
Zone Transfer Attack
Zone Transfer AttackZone Transfer Attack
Zone Transfer Attack
 
C dilindeki strtok, remove, rename ve system fonksiyonları.
C dilindeki strtok, remove, rename ve system fonksiyonları. C dilindeki strtok, remove, rename ve system fonksiyonları.
C dilindeki strtok, remove, rename ve system fonksiyonları.
 
C dilinde dinamik bellek yönetimi
C dilinde dinamik bellek yönetimiC dilinde dinamik bellek yönetimi
C dilinde dinamik bellek yönetimi
 

Hedef Odaklı Subdomain Tespiti

  • 1. Hedefodaklı subdomain (alt domain) tesbiti. Merhabalar, Bu yazımızda testsırasında bizlere yardımcıolabilecekbirkaçsubdomaintaramaaraçlarından bahsedeceğim.Buaraçlarınkimi dnsservisi üzerinesorguyaparken,kimisi de wordlistleryardımıyla sorgu yapmaktadır.Konuyabaşlamadanönce subdomainnedirbundanbahsedelim.DNSservisleri bilindiğiüzere kabaolarakip-alanadıeşlemelerinintutulduğuroldürdiyebiliriz.Örneğin6.6.6.7ip’sini araç çubuğundayazmakyerine onaaitbiralanadı veriliyorve buşekilde ezberlenmesi dahakolay oluyor.Bununyapılmasınınsebebi insanoğluolaraksayılarlaaramızınçokiyi olmayışından kaynaklanıyor.Gene birörnekvermekgerekirseherTCvatandaşınınbir TC Kimliknumarasıvarve yine herTC vatandaşınınkimliğindebirismi var.TCKimliknumaranızın24xxxxxxxx6olduğunu varsayalım,arkadaşlarınızın,ailenizinveyaişarkadaşlarınızınsizleri buuzun11 haneli numaraile çağırması mı daha kolaydıryoksasize;Samet,Erhan,Sonergibi ağza kolayoturanve söylenebilen isimlerile mi çağırmasıdaha kolaydır.Tabi ki isimlerile çağırmakdahakolaydır.DNSmantığı da bu şekilde çalışır.İpadreslerini ezberlemekzorolduğundanoipadresleriüzerinde çalışandomain alan adlarını kullanırız.DNSde bu ip-domain(alanadı) eşleşmelerinitutanservistir. Yani Nufusve Vatandaşlıkişleri bizimDNS’imizdir.  Altdomainise DNSüzerinde oluşturulanA,AAAAkayıtlarıdırdiyebiliriz.Yani domain.comismindeki ipsi 1.1.1.1 olanbir eşleşmede,gene ipsi 1.1.1.1 olanama domainadresi yeni.domain.comolanbir adresi eleştirebiliriz.Burada1 adetipüzerinde birdenfazladomainve altdomainelşeyebildiğimizden iptasarrufu da sağlamışoluruz.Altdomaintaramaaraçlarımızda şunlardır; 1-Sublister 2-Virustotal 3-Fierce 4-Theharvester 5-Gobuster İlkolarak Sublist3r kullanımından bahsedelim. Terminal de “sublist3r–ddomain.com”şeklinde komutuyazıyoruz. -d parametresi ile domainbelirtiyoruz. -p portbilgisi belirtiyoruz -o çıktıları bir dosyayakaydedilir -e enginesyani aramamotorubelirtebiliyoruz,belirtmezsekdefaultolaraktümmotorlardatarama yapar Örnekekrangörüntüsü:
  • 2. Virustotal kullanaraksubdomainlerieldeedelim.Virustotal veritabanındabazıdomainlerinalt domainlerini tutabiliyor.Buhizmette genelde virüstaramalarısırasındadosyahashlerinintuttuğu düşünürfakatbu hizmette sadece dosyataramadeğil websayfasıüzerinde zararlıtaramaları yapılabiliyor. Virustotal.comdaSearchkısmınagiripörnekdomaincnn.comyazdık.
  • 4. Şimdi ise Fierce kullanarakdnsüzerindentaramalaryapalım. Terminaldenfierce –hkomutuile ekparametreleride görelim.
  • 5.
  • 6. -wordlistparametresi ilebruteforce yapılabilir. -dnsile hangi dnssunucusunasorguyapılabileceği belirtilebilir. -dnsve –wordlistparametresi beraberkullanılarakdnssunucusunawordlistilesorguyapılabilir. -range ile hangi iparalıklarıtaranılacağı belirtilir. -file parametresi ileçıktılaroutputdosyalarakaydedilebilir -dnsfileparametresi ilebirdosyaiçine birdenfazladns adresi yazılaraktaramayapılabilir. Kabaca bazı parametrelerbunlardır. Terminal de fierce –dnstaraması yapalım.
  • 7. Cnn e ait dnslerdnsserversforcnn.com alanındagörünüyor.Odnslere sorguyapılıyorve tarama sonuçlarıaşağıya doğru görünür. Theharvesteraracıile altdomaintaramalarınınyanı sıra domainlere aitmail adresleri önbilgilerelde edilebilir. Theharvesterterminal çıktısınabakalım.
  • 8. Theharvesteraracıbirdenfazlaarama motoruüzerine taramayapabilimektedir.Bunlargörüntüde ki –b parametresi üzerindegörülünüyor. –bparametresine all değeri vererektümmotorlardasorgu yapılabilir. -d parametresi ile domainveriyoruz. -e parametresi ile dnssunucusubelirtebiliriz. -l parametresi ile aramamotoruçıktı sonuçlarınasınır koyabiliriz.Örnek –l 1000 yaparak arama sonuçlarında1000 tane geri dönüşünçıktısı taranır. Örnekbirkomutşudur Theharvester–d cnn.com –l 300 –b all Cnn.comdomainini tümaramamotorlarındasorgularve çıkan ilk300 sonucutarar.
  • 9.
  • 10. Gobusteraracı genelde dizinve dosyataramalarıiçinkullanıyor.Fakatsubdomaintaramalarıiçinde kullanılabilecekparameterelere sahiptir.
  • 11. -x parametresi ile dosyataramalarındadosyauzantısıbelirtmemizisağlarörnek –x .phpgibi -s parametresi bize dönenhttpcevaplarındaelemeleryapmamızısağlayabilir.Örneksadece http cevapolarak200 dönenveya302 dönenleri göstergibi. -wparametresi ile taramalardakullanılacakwordlistseçilir. -u parametresi ile taramayapılacakdomainseçilir. -P–U parametreleri ilehedefdomainde basicauthenticationdoğrulamasıyapılıyorsaparolave kullanıcıadı girilir. -m parametresi dirve dnsmoddaçalışabilirliği sağlar. –mdnsi alt domaintarması yaparken –m diri ise dizindosyataramasıyaparkenkullanırız. Örnekaltdomaintaramakomutu.
  • 12. Gobusteraracı diğeraraçlara göre çok daha hızlı çalışır. Bu sebeptendolayıkullanılmasıdiğerlerine göre daha çok terchil edilir.