0%

İçindekiler

    Yazıyı Dinle

    Hazır
    Tarayıcınızın yerleşik ses sentezi özelliğini kullanır.

    Yazı Boyutu

    Küçük Aa
    Normal Aa
    Büyük Aa
    Çok Büyük Aa

    Kaydet

    📑

    Bu makaleyi daha sonra okumak için kaydedin

    DNSReaper

    Önder AKÖZ
    Önder AKÖZ
    Cyber Security Aralık 27, 2024 2 dk okuma 245 görüntülenme
    Yazıyı dinlemek için oynat butonuna tıklayın

    Bu araç DNS zone transfer güvenlik açıklarını tespit etmek için kullanılan bir Python tabanlı açık kaynak güvenlik aracıdır.

    Özellikle şunları yapabilir:

    1. DNS zone transfer kontrollerini otomatik olarak gerçekleştirir
    2. Birden fazla alan adını aynı anda tarayabilir 
    3. Zone transfer açığı olan DNS sunucularını tespit eder

    Bu tür bir araç siber güvenlik uzmanlarının ve sistem yöneticilerinin DNS sunucularındaki olası güvenlik açıklarını tespit etmesine yardımcı olur. DNS zone transfer’ların yanlış yapılandırılması, saldırganların tüm alt alan adlarını ve ilgili IP adreslerini elde etmesine olanak tanıyabileceğinden, bu tür kontroller önemlidir.

    DNS Zone Transfer Açıkları:

    • DNS Zone Transfer, bir DNS sunucusundan diğerine DNS kayıtlarının kopyalanmasını sağlayan mekanizmadır
    • Normalde bu işlem sadece yetkili DNS sunucuları arasında olmalıdır
    • Ancak yanlış yapılandırma durumunda, herhangi biri tüm DNS kayıtlarını alabilir
    • Bu da saldırganların ağ haritalaması yapmasına ve potansiyel hedefleri belirlemesine olanak tanır
    • DNS Zone Transfer, bir DNS sunucusundan diğerine DNS kayıtlarının kopyalanmasını sağlayan mekanizmadır
    • Normalde bu işlem sadece yetkili DNS sunucuları arasında olmalıdır
    • Ancak yanlış yapılandırma durumunda, herhangi biri tüm DNS kayıtlarını alabilir
    • Bu da saldırganların ağ haritalaması yapmasına ve potansiyel hedefleri belirlemesine olanak tanır

    DNSReaper’ın Temel Kullanımı:

    # Temel kurulum
    git clone https://github.com/punk-security/dnsReaper
    cd dnsReaper
    pip install -r requirements.txt

    # Tek domain taraması
    python3 dnsReaper.py -d hedef.com

    # Birden fazla domain taraması
    python3 dnsReaper.py -d hedef1.com hedef2.com

    # Domain listesi ile tarama
    python3 dnsReaper.py -l domain_listesi.txt

    Önemli Parametreler:

    Güvenlik Önlemleri:

    1. DNS sunucularında zone transfer’ı sadece belirlenen IP’lere izin verecek şekilde kısıtlayın
    2. ACL (Access Control List) kullanarak sadece yetkili sunucuların zone transfer yapmasına izin verin
    3. DNS kayıtlarınızı düzenli olarak kontrol edin
    4. Zone transfer loglarını düzenli olarak inceleyin
    • DNS sunucularında zone transfer’ı sadece belirlenen IP’lere izin verecek şekilde kısıtlayın
    • ACL (Access Control List) kullanarak sadece yetkili sunucuların zone transfer yapmasına izin verin
    • DNS kayıtlarınızı düzenli olarak kontrol edin
    • Zone transfer loglarını düzenli olarak inceleyin

    https://github.com/punk-security/dnsReaper den ulaşabilirsiniz

    Önceki Yazı
    Siber Güvenlikte Başlangıç İçin 12 Ücretsiz Araç

    Bu araçları kullanmadan önce mutlaka yasal gereklilikleri ve etik kuralları ...
    Sonraki Yazı
    Remote-SSH-Security-Checker

    Remote-SSH-Security-Checker...