DNSReaper

27 Aralık 2024 onder Cyber Security 0

Bu araç DNS zone transfer güvenlik açıklarını tespit etmek için kullanılan bir Python tabanlı açık kaynak güvenlik aracıdır.

Özellikle şunları yapabilir:

1. DNS zone transfer kontrollerini otomatik olarak gerçekleştirir
2. Birden fazla alan adını aynı anda tarayabilir 
3. Zone transfer açığı olan DNS sunucularını tespit eder

Bu tür bir araç siber güvenlik uzmanlarının ve sistem yöneticilerinin DNS sunucularındaki olası güvenlik açıklarını tespit etmesine yardımcı olur. DNS zone transfer’ların yanlış yapılandırılması, saldırganların tüm alt alan adlarını ve ilgili IP adreslerini elde etmesine olanak tanıyabileceğinden, bu tür kontroller önemlidir.

DNS Zone Transfer Açıkları:

  • DNS Zone Transfer, bir DNS sunucusundan diğerine DNS kayıtlarının kopyalanmasını sağlayan mekanizmadır
  • Normalde bu işlem sadece yetkili DNS sunucuları arasında olmalıdır
  • Ancak yanlış yapılandırma durumunda, herhangi biri tüm DNS kayıtlarını alabilir
  • Bu da saldırganların ağ haritalaması yapmasına ve potansiyel hedefleri belirlemesine olanak tanır
  • DNS Zone Transfer, bir DNS sunucusundan diğerine DNS kayıtlarının kopyalanmasını sağlayan mekanizmadır
  • Normalde bu işlem sadece yetkili DNS sunucuları arasında olmalıdır
  • Ancak yanlış yapılandırma durumunda, herhangi biri tüm DNS kayıtlarını alabilir
  • Bu da saldırganların ağ haritalaması yapmasına ve potansiyel hedefleri belirlemesine olanak tanır

DNSReaper’ın Temel Kullanımı:

# Temel kurulum
git clone https://github.com/punk-security/dnsReaper
cd dnsReaper
pip install -r requirements.txt

# Tek domain taraması
python3 dnsReaper.py -d hedef.com

# Birden fazla domain taraması
python3 dnsReaper.py -d hedef1.com hedef2.com

# Domain listesi ile tarama
python3 dnsReaper.py -l domain_listesi.txt

Önemli Parametreler:

Güvenlik Önlemleri:

  1. DNS sunucularında zone transfer’ı sadece belirlenen IP’lere izin verecek şekilde kısıtlayın
  2. ACL (Access Control List) kullanarak sadece yetkili sunucuların zone transfer yapmasına izin verin
  3. DNS kayıtlarınızı düzenli olarak kontrol edin
  4. Zone transfer loglarını düzenli olarak inceleyin
  • DNS sunucularında zone transfer’ı sadece belirlenen IP’lere izin verecek şekilde kısıtlayın
  • ACL (Access Control List) kullanarak sadece yetkili sunucuların zone transfer yapmasına izin verin
  • DNS kayıtlarınızı düzenli olarak kontrol edin
  • Zone transfer loglarını düzenli olarak inceleyin

https://github.com/punk-security/dnsReaper den ulaşabilirsiniz

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*