27 Mayıs 2018 Pazar

Subdomain Bulma - Find Subdomain

Hedef domain'in subdomainlerini belirlemek için bir çok yöntem var. Bunları şöyle sıralayabiliriz.


  • Dns Lookup Query ( NS | SOA | A | AAAA | MX | SRV ...)
  • Ip Range Reverse Lookup
  • Brute Force
  • DNS Zone Transfer ( Kalmadı ama yazalım )
  • Bing & Google Search

Linuxta dig aracı ile ya da bize bu konuda hizmet sunan web siteleri ile dns kayıtlarını sorgulayabiliriz. Dns kayıt tipleri çok fazla fakat hepsi kullanılmıyor. Olmazsa olmaz dediğimiz kayıt tipleri de mevcut tabi NS gibi. Çeşitli DNS kayıt tiplerine sorgularımızı dig aracı ile gerçekleştirebiliriz. 

$ dig google.com NS

şeklinde dns sorguları yapabiliriz. Bu şekilde subdomainler  ya da ip aralıkları elde edebiliriz.

Diğer yöntem ise bulduğumuz ip aralığındaki her bir ip adresine tek tek reverse lookup çekmek olacaktır. TXT dns kayıt tipine sorgu çektiğimizde karşımızda subdomainleri kapsayan ip aralıklarını bulabiliriz. Bu her zaman olmaz tabi.



Daha sonra ip aralığında olan ip adresini çözebiliriz. Windows'da ping ile çözülebiliyor Linuxta ise host ile çözebilirsiniz.


DNS zone transfer ise primary dns serverlarındaki kayıtlara ulaşmamızı sağlar tabi bu açık var ise.


Failed.. Tabiki de böyle bir açık yok. Eğer başarılı olsaydı subdomainleri elde etmiş olacaktık.

TXT tipinde her zaman ip aralığı bulamayabiliriz böyle durumlarda name serverların (NS) WHOIS kayıtlarına bakabiliriz. Daha sonra ise Name Serverın sahip olduğu ip aralığına reverse lookup yöntemi ile bakabiliriz. Tabi bu yöntem ile ortaya çıkacak olan sadece subdomainler olmacaktır. Subdomainleri bizim ayıklamamız gerekecek.


Bing ve google arama motorlarında parametreler yardımıyla çıkan sonuçlardan subdomain toplayabiliriz. site parametresi yeterli olacaktır.



Brute force yöntemi ile bizde kayıtlı subdomain isimlerine reverse lookup çekebiliriz.

Tabi tüm bu yöntemleri tek tek el ile yapmak olacak iş değil. Bu işi çok güzel bir şekilde otomatize etmiş araçlar bulunmakta bu araçların en ünlüsü dnsrecon aracıdır. Gene aynı zamanda google ve bing aramaları için theharvester da kullanılabilir.



-d : zorunlu parametredir. Hedef domaini ister.
-a : Dns zone transfer yapmaya çalışır
-s : Dns kayıtlarında bulduğu ip aralığını reverse lookup yöntemi ile çözmeye çalışır.
-g : google da arar
-b : bing de arar
-w : En son çare diyebileceğimiz, birincil Dns serverlarının ip adreslerine whois çekerek ip aralıkları bulur ve daha sonra bu çıkan ip aralıklardan hangisini tarayayım diye size sorar. Hepsine reverse lookup çekecektir.

$ dnsrecon -d example.com -a -b -g -s --json $HOME/Desktop/cikti.json

şeklinde örnek bir kullanım olabilir. Seçenekler size kalmış.

Github adresinden aracı çekerseniz daha temiz halini kullanabilirsiniz önceki sürümlerde oldukça hata var, ayrıca github adresinde subdomain listesi gibi listeler de paylaşılmış.

Github : https://github.com/darkoperator/dnsrecon

Okuduğunuz için teşekkürler..
Bir sonraki yazıda görüşmek üzere..

0 yorum:

Yorum Gönder