Dns Zone Transferi ve İstismarı

 

Birden fazla Domain Name Server (DNS) sunucusunun olduğu yerde Zone Transfer’e ihtiyaç duyulabilir. DNS Zone Transfer işlemi; herhangi bir DNS’den başka bir DNS’e kayıtların aktarılması işlemidir. Yalnız böyle bir durumda Zone Transfer sadece ilgili DNS’e açılmazda genele açılırsa, başkaları bu açıktan faydalanarak bütün kayıtları ele geçirebilir. Örneğin; bir web sitesine ait bütün subdomain’ler ele geçirilerek subdomain’de bulunan açıktan dolayı site saldırıya uğrayıp hacklenebilir. Şimdi bizlerde DNS Zone Transfer İstismarı nasıl yapılır hep birlikte ona göz atalım.

İlk yapmamız gereken NS‘ leri bulmak olacak ve bunun için Kali sanal makinamızdaki dig komutunu kullanacağız.

Description: C:\Users\xxx\Desktop\NS.png

Üstteki görselde gördüğünüz gibi 2 tane NS bulduk. Zone hangisinde ise onu bulmamız gerekiyor.Çünkü bütün kayıtları ondan çekmeliyiz. Örnek olarak "nsztm1.digi.ninja" 'dan çekmeye çalışacağım. Zone Transfer İstismarı gerçekleştirebilmemizin birçok yolu var hepsine tek tek göz atacağız.

FİERCE İle Zone İstismarı

Description: C:\Users\xxx\Desktop\fierce1.png

Yukarıda da görüldüğü gibi Fierce ile zone istismarını başarılı bir şekilde gerçekleştiriyoruz. *Yukarıdaki resimde kayıtların sadece bir kısmı gösterilmiştir.

DİG İle Zone İstismarı

Description: C:\Users\xxx\Desktop\dig.png

Yukarıda da görüldüğü gibi Dig ile de zone istismarını başarılı bir şekilde gerçekleştirdik. *Yukarıdaki resimde kayıtların sadece bir kısmı gösterilmektedir.

NSLOOKUP İle Zone İstismarı

Description: C:\Users\xxx\Desktop\nslookup1.png

Yukarıda sırasıyla nslookup yazdık entera bastık. Ardından set type parametresi ile aradığımızın NS olduğunu belirttik ardından zonetransfer.me yazarak aslında "zonetransfer.me ‘nin NS kayıtlarını listele" diye komut vermiş olduk. Gördüğünüz gibi önümüze "nsztm2.digi.ninja ve nsztm1.digi.ninja" diye iki tane NS getirdi. Ardından server nsztm1.digi.ninja yazarak "bu NS’deki kayıtları istiyorum ama biraz bekle önüme bu kayıtları listelemen için sana komut vereceğim" dedik.

Description: C:\Users\xxx\Desktop\nslookup2.png

Yukarıda da görüldüğü gibi;
ls –d zonetransfer.me komutunu vererek zone kayıtlarını istismar etmiş olduk. Burada ls ( listelemek ) , -d ( domain gireceğinizi belirtiyor ), zonetransfer.me ise domain ismi oluyor. DNS Zone Transfer İstismarı’nın bir diğer yolu da çeşitli web siteleri aracılığı ile yapılır. Sizler için aşağıda bir örneğini veriyorum.

Description: C:\Users\xxx\Desktop\website.png

 

Target domain name kısmına domain adresini yazıp ardından Start Scan dediğinizde eğerki zonetransfer.me domain adresinin bağlı olduğu NS genele açıksa önünüze kayıtlar sergilenecektir.

DNS Zone Transfer Açığı Nasıl Kapatılır?

Zone Transfer açığını kapatabilmek için named.conf dosyasının options bölümüne allow-transfer {“none”;}; satırını eklemeliyiz. Daha sonra servisi restart etmeniz durumunda açık kapanacaktır.

Yazıyı Paylaş