CyberFlow Logo CyberFlow BLOG
Dns Pentest

DNS Üzerinden Saldırı Zinciri Oluşturma: Siber Güvenlikte Adım Adım Rehber

✍️ Ahmet BİRKAN 📂 Dns Pentest

DNS üzerinden siber saldırı zinciri oluşturarak güvenlik zafiyetlerini keşfedin. Adım adım yöntemlerle hedeflerinizi belirleyin.

DNS Üzerinden Saldırı Zinciri Oluşturma: Siber Güvenlikte Adım Adım Rehber

DNS üzerinden tam bir saldırı zinciri oluşturmayı öğrenin. Eğitim rehberimiz, siber güvenlik alanında geçerli tekniklerle içeriğin derinliklerine inilmesini sağlıyor. Bütün aşamaları takip ederek uygulamalı deneyim kazanın.

Giriş ve Konumlandırma

Siber güvenlik, sürekli evrilen ve karmaşık bir alan olmasının yanı sıra, açıklıkların ve zayıflıkların istismar edilmesi konusunda sayısız metodoloji sunmaktadır. Bu bağlamda, DNS (Domain Name System) üzerinden yapılan saldırılar, siber tehditlerin geniş bir yelpazesini kapsamakta ve saldırganlar için önemli bir hedef oluşturmaktadır. DNS'in temel işlevinin isim çözümlemesi olduğu düşünülürse, bu sistemin ihlali siber güvenlik açısından oldukça kritik olaylar ortaya çıkarabilir.

DNS üzerinden saldırı zinciri, bir hedefin zafiyetlerini tespit etmeye yönelik sistematik bir yaklaşımdır. Genellikle, bu süreç pasif varlık tespiti ile başlamakta ve daha sonra aktif tekniklerin kullanılmasıyla devam etmektedir. İlk aşamada, kurbanın internet üzerindeki dijital varlıkları toplanır; bu, saldırganın hedef hakkında bilgi toplamasına olanak tanır. Pasif ayak izi tespiti, hedef sistemin belirli bilgilerini herhangi bir etkileşim olmadan toplayarak radarın altında kalmamızı sağlar. Böylece, potansiyel subdomainlerin veya IP adreslerinin bir listesi oluşturularak keşif aşamasına geçilir.

DNS saldırılarının önemi, siber güvenlik dünyasında giderek artmaktadır. Çünkü birçok sistem, DNS hizmetlerine bağımlıdır ve bu bağımlılık, saldırganların kurumsal ağlara sızmak için kullanabilecekleri bir açık kapı sunmaktadır. Örneğin, bir DNS bölge transferi (AXFR) gerçekleştirilmesi, sunucudan tüm bölge dosyasının "hediye" olarak alınmasıyla sonuçlanabilir; bu da saldırgana hedefin iç yapısını anlamak için gerekli olan zengin bilgiyi sağlar. Aksi takdirde, zayıf bir DNS sunucusu tespit edildiğinde, bir dizi aktif test süreci başlayabilir.

Saldırının devamındaki adımlar ise subdomain keşfi, DNS sahtecilik ve tünelleme gibi daha karmaşık tekniklerin devreye girmesiyle şekillenmektedir. DNS üzerinden gerçekleştirilen trafik, genellikle meşru trafik olarak algılandığı için güvenlik duvarlarını aşmak adına kullanılabilir. Bunun yanı sıra, sahte DNS kayıtları oluşturarak hedef sistem üzerindeki kontrolleri ele geçirmek, siber tehdit aktörlerinin bu süreçte başvurabileceği yaygın yöntemlerdir.

Siber güvenlik alanında savunma mekanizmalarının sürekli gelişmesi gerektiği aşikar. Özellikle bir Red Team üyesi olarak, saldırı zincirinin hangi noktalardan kırılabileceğini analiz etmek ve Blue Team’in bu tür saldırılara karşı nasıl savunma yapabileceğini anlamak, sadece bilgi güvenliği için değil, aynı zamanda kurumların siber altyapılarının dayanıklılığı açısından da büyük önem taşır.

Sonuç olarak, DNS üzerinden saldırı zincirinin anlaşılması, siber güvenlik uzmanları için bir zorunluluk olarak karşımıza çıkmaktadır. Bu bilgi, sadece saldırıların tanımlanmasıyla kalmayıp, aynı zamanda siber güvenlik stratejilerinin geliştirilmesi için de kritik bir rol oynamaktadır. Bu blog yazısında, DNS üzerinden saldırı zincirinin aşamalarını inceleyecek ve her aşamanın nasıl işlediğine dair kapsamlı bilgiler sunacağız. Bu süreçte kullanılacak araçlar ve teknikler hakkında detaylı bilgi verilecek, okuyucularımızın siber tehditlerin karmaşıklığına karşı hazırlıklı olmasını sağlamaya çalışacağız.

Teknik Analiz ve Uygulama

DNS Üzerinden Saldırı Zinciri Oluşturma: Siber Güvenlikte Adım Adım Rehber

Pasif Ayak İzi Tespiti

Siber saldırıların başarılı bir şekilde gerçekleştirilmesi için öncelikle hedefin bilgilerini toplamak kritik öneme sahiptir. Bu aşamada, hedefin yayınladığı SSL sertifika loglarını kullanarak pasif ayak izi tespiti yapılabilir. Örneğin, crt.sh gibi web tabanlı platformlar, belirli bir domain ile ilişkili subdomainleri bulmamıza yardımcı olur. Aşağıdaki örnekte, .com uzantılı bir hedef domainin subdomainlerini sorgulamak için gerekli adımlar gösterilmektedir.

# crt.sh üzerinden sorgulama
curl 'https://crt.sh/?Identity=%25.target.com&output=json'

Bu komut, ilgili domain altındaki tüm sertifikaları listeleyecek ve böylece potansiyel subdomainler elde edilecektir.

Bölge Transferi (AXFR) Kumarı

Pasif bilgiler yetersiz kaldığında, bölge transferi (zone transfer) girişimi yapılabilir. DNS sunucusundan, AXFR komutu ile tüm zone dosyasını almak, hedefin yapı taşlarını hızlıca anlamamıza imkan tanır. Aşağıda, bir DNS sunucusundan zone transferi yapabilmek için gerekli komut bulunmaktadır:

# Zone transferi için gereken komut
dig AXFR @ns1.target.com target.com

Bu komutla elde edilen veriler, hedef üzerinde kapsamlı bir analiz yapmamıza olanak sağlar. Eğer sunucu bu isteği reddederse, "Transfer Failed" mesajı alabiliriz ki bu da ACL kısıtlamalarının uygulandığını gösterir.

Aktif Enümerasyon (Enumeration)

Bölge transferinden elde edilen bilgiler yeterli değilse, aktif enumerasyon yöntemlerine başvurulabilir. Bu aşamada, subdomainlerin keşfi için Gobuster veya Amass gibi araçlar kullanılabilir. Aşağıda Gobuster ile DNS modunda subdomain taraması başlatan bir komut örneği verilmiştir:

# Gobuster ile subdomain taraması
gobuster dns -d target.com -w subs.txt

Bu komut, belirli bir kelime listesi üzerinden geçerek subdomain keşfi gerçekleştirecektir. Ayrıca, "Dangling" CNAME kayıtları tespit edilerek potansiyel boşluklar değerlendirilebilir.

Zayıf Halkanın Tespiti

Keşif sırasında elde edilen subdomainlerin arasında, dele edilmiş bulut servislerine işaret eden alt kayıtlar bulunabilir. Bu durum, subdomain takeover (istismar) tehdidi için kritik bir zayıf halka teşkil eder. Tespit edilen bu boşluğu, aynı isimle bir bulut kaynağı oluşturarak doldurup sistemde zararlı kod yürütmek mümkündür.

DNS Spoofing (Trafik Gaspı)

Eğer saldırı, yerel bir ağda gerçekleştiriliyorsa, Bettercap aracı ile ARP zehirlemesi yapılarak kurbanın DNS trafiği üzerimize çekilebilir. Aşağıdaki komut, diğer kullanıcıların DNS trafiğini manipüle etmek için kullanılabilir:

# Bettercap ile DNS spoofing
set dns.spoof.all true
dns.spoof on

Bu işlem sonucunda, kullanıcıların DNS istekleri sahte sunuculara yönlendirilecektir.

DNS Tunneling (Post-Exploitation)

Saldırı gerçekleştirildikten sonra, verilerin dışarıya sızdırılması için DNS tunneling tekniği kullanılabilir. Bu, veri paketlerini DNS üzerinden geçirmek ve genellikle TXT ya da AAAA kayıtları içinde göndermekle mümkündür. Iodine veya Dnscat2 gibi araçlar bu amaçla sıklıkla tercih edilir. Aşağıda, DNS tunneling için kullanılan bir örnek verilmiştir:

# Iodine ile DNS tunneling kurma
iodine -f -P password target.com

Bu komut, belirli bir subdomain üzerinden bir IP tüneli kuracaktır. Tünel üzerinden veri gönderimi gerçekleştirilerek, istihbari bilgi sızdırma faaliyetleri yapılabilir.

İzlerin Silinmesi

Saldırının sonunda, tüm geçici DNS kayıtları ve yönlendirmeler kaldırılarak "sessizce" ağdan ayrılmak önemlidir. Bu aşama, savunma mekanizmalarının tespit yeteneğini azaltmak için kritik bir adımdır.

# Geçici DNS kayıtlarını temizlemek için kullanılacak örnek bir detay
# DNS sunucusu üzerinde kayıtları silme işlemleri

Defansif Karşılaştırma ve Nihai Raporlama

Bir Red Teamer olarak kurduğumuz bu zinciri, Blue Team'in hangi noktalarda kırabileceğini analiz etmek ve operasyonun tüm adımlarını teknik kanıtlarla birlikte dokumente etmek de bir o kadar önemlidir. Yukarıda bahsedilen teknik detaylar ve örneklerle, DNS üzerinden siber güvenlikte olası saldırı senaryolarını anlamak ve buna karşı nasıl önlemler alınabileceğini öğrenmek mümkün olacaktır.

Bu bilgiler, siber güvenlik profesyonellerinin hem saldırı hem de savunma stratejilerinde daha etkili olmalarına katkı sağlayacaktır.

Risk, Yorumlama ve Savunma

Siber güvenlik bağlamında, DNS (Domain Name System) üzerinden gerçekleştirilen saldırılar, sistemler ve veriler üzerinde ciddi tehditler oluşturabilir. DNS, internet trafiğinin yönlendirilmesinde kritik bir rol oynadığından, saldırganlar bu yapıyı kötüye kullanmak için farklı yöntemlerden faydalanmaktadır. Bu yazıda, DNS saldırı zincirinin her aşamasını analiz ederek, ilgili riskleri, bulguların güvenlik anlamını, potansiyel zafiyetleri ve bunlara karşı savunma önlemlerini ele alacağız.

DNS Açıklığı ve Yanlış Yapılandırmalar

Pasif ayak izi tespit aşaması, hedefin DNS yapılandırmasını analiz etmenin önemli bir adımıdır. Bu aşamada, SSL sertifika logları gibi veriler üzerinden subdomain'ler belirlenebilir. Eğer hedef sistemde bir zayıflık veya yanlış yapılandırma mevcutsa, saldırganlar bu bilgileri kullanarak saldırıların ilk adımlarını atabilir.

Kötü yapılandırılmış bir DNS sunucusu, potansiyel bir 'zone transfer' (AXFR) açığına sebep olabilir. Örneğin, aşağıdaki komutla bir zone transferi gerçekleştirilmeye çalışılabilir:

dig AXFR @ns1.target.com target.com

Eğer sunucu yanıt verirse, saldırganlar tüm DNS kayıtlarına erişim sağlayarak hedef sistemin mimarisini anlamada büyük bir avantaj elde edebilirler. Ancak, bu tür bir durumda, cihazların güvenlik duvarları veya ACL (Access Control List) kuralları tarafından bu tür isteklerin engellenip engellenmediği de dikkatlice izlenmelidir.

Veri Kaybı ve Subdomain İstismarı

Kötü yapılandırmalar veya açıklar tespit edildikten sonra, subdomain takeover (istismar) girişimleri başlayabilir. Eğer bir subdomain'in CNAME kaydı bir bulut hizmetine (S3, Azure) yönlendirilmiş ve o alan boşsa, bu durum kullanılarak saldırgan, yeni bir bulut kaynağı oluşturup hedefin yasal adresi üzerinden kötü amaçlı yazılım çalıştırma şansına sahip olabilir.

Saldırı zincirinin bu aşamasında sızan veriler, kurumsal bilgi bütünlüğünü tehlikeye atabilir ve cümleler, kişisel veriler veya kimlik bilgilerini tehdit edebilir. Dolayısıyla, subdomain'lerin sürekli izlenmesi ve yönetilmesi, saldırı riskini minimuma indirir.

Savunma Stratejileri ve Zayıf Halkaların İyileştirilmesi

DNS saldırı zincirinde, zayıf halkaların tespiti ve bunların güçlendirilmesi kritik öneme sahiptir. Gelişmiş DNS güvenlik önlemleri arasında DNSSEC (DNS Security Extensions), yapılandırmaların doğru denetimi ve güncellenmiş yazılım kullanımı yer alır. Ayrıca, düzenli güvenlik taramaları yaparak potansiyel açıklıklar belirlenmeli ve yapılandırmalar güncellenmelidir.

İç ağdaysak ve ARP zehirlemesi gibi yöntemlerle DNS trafiğini ele geçirmeyi planlıyorsak, güçlü bir hizmet kalitesi (QoS) anlayışına sahip güvenlik duvarları ve izleme sistemleri kullanmak önemlidir. Bu tür güvenlik önlemleri, yetkisiz erişimi azaltmanın yanı sıra potansiyel saldırılara karşı hızlı yanıt imkanı sağlar.

Örneğin, Bettercap aracı ile DNS spoofing gerçekleştirirken aşağıdaki komutlar kullanılabilir:

set dns.spoof.all true
dns.spoof on

Bu komutlar ile birlikte, gerekiyorsa DNS paketleri üzerindeki trafiği analiz ederek, şüpheli aktiviteler tespit edilebilir.

Sonuç

DNS üzerinden gerçekleştirilen saldırı zincirleri, birçok belirsizlik ve risk barındırmaktadır. Bu tür saldırılara karşı bireysel ve kurumsal düzeyde etkin önlemler almak, olası veri kayıplarını veya güvenlik ihlallerini önleyebilir.

Risklerin farkında olmak ve saldırı vektörlerini anlamak, güçlü bir savunma mekanizmasının temelini oluşturur. Sürekli güvenlik izleme, alan adları üzerindeki yapılandırmaların düzenli olarak gözden geçirilmesi ve iç güvenlik politikalarının güncellenmesi, kurumsal güvenliği artıracak önlemlerdir.