SUBDOMAİN KEŞFİ
Merhaba arkadaşlar, bugün sizlerle bir domaine ait subdomainleri nasıl bulabiliriz, kısaca ona göz atacağız.
Bir güvenlik araştırmacısı için hedefin keşfi süreci çok önemlidir, örneğin: araştırmacılar domainlere ait subdomainleri araştırarak, bu subdomainlerde kullanılan web uygulamalarını bulmak isteyebilir. Güvenlik araştırmacıları, böylece subdomainlerde unutulmuş ve kritik zafiyete sahip bir web uygulası bulabilirler, ya da subdomain tespitine örnek verebileceğimiz bir diğer fayda: yapılandırma hatası yüzünden oluşabilecek bir zafiyet olan 'subdomain takeover' saldırılarıdır.
Subdomain keşiflerinde birçok teknik kullanılmaktadır. Örneğin: herkese açık kaynaklar ile subdomain keşfi(Google,Shodan,Virustotal vb.), bruteforce ile subdomain keşfi, ip bloklarının taranması ile veyahut reverse lookup yöntemleri sayesinde subdomainlerin keşfi gibi.
GOOGLE
Arama motorlarında bellekte tutulan subdomain bilgileri araştırmacılar için büyük bir fayda sağlamaktadır. Google dorklarını kullanarak subdomainleri keşfedebiliriz, hedefimize ait filitreleme işlemini gerçekleştirmek için 'site:hedefsite' dorkunu kullanabiliriz:
Hedef domaini belirledikten sonra -inurl vb. parametreleri kullanarak daha detaylı bir keşif gerçekleştirebiliriz. Örneğin:
Subdomain keşfi için kullanılabilecek diğer herkese açık kaynaklar şunlardır:
DNSDUMPSTER : Basit ve etkili arayüzü ile subdomainleri kolayca tespit edebilirsiniz.
VIRUSTOTAL : Search bölümü seçildikten sonra hedef domain yazılabilir ve subdomainler kolayca tespit edilebilir.
SHODAN : Güvenlik araştırmacıları tarafından sık sık kullanılan shodan ile de subdomain araştırmalarını gerçekleştirebilirsiniz.
SUBBRUTE
DNSCAN
NMAP
nmap --script dns-brute --script-args dns-brute.domain=hedefsite,dns-brute.threads=6
Bir sonraki yazıda görüşmek üzere, iyi günler dilerim.
Bir güvenlik araştırmacısı için hedefin keşfi süreci çok önemlidir, örneğin: araştırmacılar domainlere ait subdomainleri araştırarak, bu subdomainlerde kullanılan web uygulamalarını bulmak isteyebilir. Güvenlik araştırmacıları, böylece subdomainlerde unutulmuş ve kritik zafiyete sahip bir web uygulası bulabilirler, ya da subdomain tespitine örnek verebileceğimiz bir diğer fayda: yapılandırma hatası yüzünden oluşabilecek bir zafiyet olan 'subdomain takeover' saldırılarıdır.
Subdomain keşiflerinde birçok teknik kullanılmaktadır. Örneğin: herkese açık kaynaklar ile subdomain keşfi(Google,Shodan,Virustotal vb.), bruteforce ile subdomain keşfi, ip bloklarının taranması ile veyahut reverse lookup yöntemleri sayesinde subdomainlerin keşfi gibi.
HERKESE AÇIK KAYNAKLAR İLE SUBDOMAIN KEŞFİ
Subdomain keşfi için kullanılabilecek diğer herkese açık kaynaklar şunlardır:
DNSDUMPSTER : Basit ve etkili arayüzü ile subdomainleri kolayca tespit edebilirsiniz.
VIRUSTOTAL : Search bölümü seçildikten sonra hedef domain yazılabilir ve subdomainler kolayca tespit edilebilir.
SHODAN : Güvenlik araştırmacıları tarafından sık sık kullanılan shodan ile de subdomain araştırmalarını gerçekleştirebilirsiniz.
BRUTE FORCE İLE SUBDOMAİN KEŞFİ
Dns bruteforce için geliştirilmiş birçok araç bulunmaktadır, bu araçlar hızlı bir şekilde wordlist üzerinden subdomain keşfi yapabilmektedirler. Bu araçlara verilebilecek örnekler şunlardır:SUBBRUTE
DNSCAN
NMAP
NMAP
NMAP ile 'dns-brute' scriptini kullanarak subdomain taramaları gerçekleştirebilirsiniz, bunun için yalnızca şu komutu kullanmanız yeterlidir:nmap --script dns-brute --script-args dns-brute.domain=hedefsite,dns-brute.threads=6
Bir sonraki yazıda görüşmek üzere, iyi günler dilerim.
Yorumlar
Yorum Gönder