CyberFlow Logo CyberFlow BLOG
Osint Reconnaissance

dnsmap ile DNS Numaralandırma: Güvenlik Açıklarınızı Belirleyin

✍️ Ahmet BİRKAN 📂 Osint Reconnaissance

dnsmap ile DNS numaralandırma eğitimi ile güvenlik açıklarınızı belirleyin ve DNS güvenliği anlayışınızı geliştirin. Adım adım rehberimizi takip edin.

dnsmap ile DNS Numaralandırma: Güvenlik Açıklarınızı Belirleyin

dnsmap aracı sayesinde DNS numaralandırma işlemleri sırasında adım adım rehberlikle güvenlik açıklarını tespit edin. Bu blog yazısında DNS güvenliği ile ilgili önemli teknikleri bulabilirsiniz.

Giriş ve Konumlandırma

Giriş

Siber güvenlik, dijital dünyadaki varlıkların korunmasıyla ilgili karmaşık ve sürekli evrilen bir alandır. Bu bağlamda, bir organizasyonun savunma stratejileri oluşturmasına yardımcı olabilecek önemli araçlardan biri de DNS (Domain Name System) taramasıdır. DNS, internetin işleyişinde temel bir bileşen olabilir; ancak, yanlış yapılandırmalar veya sızdırılmış bilgiler ciddi güvenlik açıklarına yol açabilir. Bu yazının odak noktası, dnsmap adlı aracı kullanarak DNS numaralandırma gerçekleştirme sürecini incelemek ve siber güvenlik camiasında bu yöntemin önemine değinmektir.

Neden DNS Numaralandırma?

DNS numaralandırma, hedef alan adının alt alan adlarının (subdomain) keşfedilmesi amacıyla yapılan bir analiz sürecidir. Bu süreç, organizasyonlar için potansiyel harici veya dahili güvenlik açıklarını tespit etmede kritik bir rol oynar. Kötü niyetli bir saldırgan, bu alt alan adlarını kullanarak güvenlik duvarını aşabilir veya sistemlere erişim sağlayabilir. Dolayısıyla, sistem yöneticilerinin ve güvenlik profesyonellerinin, bu tür taramaları düzenli olarak gerçekleştirmesi gerekmektedir.

Özellikle penetration testing (pentest) süreçlerinde, DNS numaralandırma, anahtar bir adım olarak kabul edilir. Saldırganların organizasyonlar hakkında daha fazla bilgi edinmelerine olanak tanıyan bu yöntem, aynı zamanda savunma ekipleri için de bir farkındalık oluşturur. Fonksiyonel bir siber güvenlik stratejisinin parçası olarak, bu tür numaralandırma teknikleri, organizasyonların zayıf noktalarını tespit etmelerine ve düzeltici önlemler almalarına yardımcı olur.

Örneğin, dnsmap aracıyla gerçekleştirilecek bir tarama, aşağıdaki gibi basit bir komut ile başlayabilir:

dnsmap example.com

Bu komut, örnek alan adındaki alt alan adlarını tarar ve hızlı bir şekilde potansiyel savunmasız noktaları ortaya çıkarır. dnsmap ek olarak, yaklaşık 1000 yaygın subdomain isimini içeren dahili bir liste barındırmaktadır. Bu sayede, kullanıcılar başlangıç aşamasında hızlı bir analiz yapabilir.

Teknik Yaklaşım

DNS taramalarında etkin bir şekilde sonuç alabilmek için doğru yapılandırmalar ve teknikler gereklidir. Ancak, DNS sunucuları, aşırı sorgular aldığında kullanıcıları engelleyebilir. Bu gibi durumlar, ‘rate limiting’ olarak bilinir ve geçici saldırıları önlemek için sunucular tarafından uygulanan bir güvenlik önlemidir. dnsmap kullanırken, sorgular arasına rastgele gecikmeler ekleyerek bu tür sınırlamaların üstesinden gelmek mümkündür. Örneğin, 300 ms gecikme ile bir tarama gerçekleştirmek için aşağıdaki komutu kullanabilirsiniz:

dnsmap target.com -d 300

Bu tür gecikmeler, sunucunun aşırı yüklenmesini önlerken, tarama sürecinin de daha güvenilir olmasını sağlar.

Dahası, bazı DNS yapılandırmaları ‘wildcard DNS’ olarak bilinen sistemler kullanabilir. Bu durumda, her sorguya aynı IP ile yanıt verilir ve bu da anlamlı sonuçların elde edilmesini zorlaştırır. Sonuç olarak, belirli IP’leri yok saymak için -i bayrağı ile filtreleme yapmak etkili bir strateji olacaktır.

Organizasyonlar için kritik bir başka nokta, DNS kayıtlarında RFC 1918 (yerel ağ IP'leri) adreslerinin bulunmamasıdır. Bu açıklar, iç IP’lerin harici olarak nasıl sızdırıldığını göstermektedir. Ayrıca, DNS sunucularının belirli sorgularda yanıt verip vermemesi (zone transfer ya da AXFR) gibi durumlar da ciddi güvenlik tehditleri oluşturur ve bu tür açıkların zamanında tespit edilmesi gerekmektedir.

Son olarak, düzenli periyotlarla kullanılmayan DNS kayıtlarının temizlenmesi, siber güvenlik stratejilerinin etkinliğini artıracaktır. Örneğin, ‘dev’ veya ‘test’ alt alan adlarının silinmesi, potansiyel saldırı yüzeylerini azaltacaktır.

Sonuç

DNS numaralandırma, siber güvenlik alanında ciddi bir öneme sahiptir ve dnsmap gibi araçlar, bu sürecin daha verimli ve etkili bir şekilde gerçekleştirilmesini sağlar. Bilgi toplama aşamasında gerçekleştirilen bu teknikler, organizasyonların siber savunma mekanizmalarını güçlendirebilir ve güvenlik açıklarını minimize edebilir. Bu yazının ilerleyen bölümlerinde, dnsmap ile ilgili çeşitli adımlar derinlemesine incelenecek ve her bir aşamanın nasıl gerçekleştirileceği üzerinde durulacaktır.

Teknik Analiz ve Uygulama

Adım 1: Dahili Liste ile Temel Tarama

DNS numaralandırma işleminin ilk aşaması, dnsmap aracını kullanarak temel bir tarama gerçekleştirmektir. Bu işlem için yönelik olarak, dnsmap aracı içeriğinde önceden tanımlanmış ve yaygın olarak kullanılan yaklaşık 1000 alt alan adı yer almaktadır. Hiçbir ek parametre vermeden doğrudan hedef alan adını taramak için aşağıdaki komutu kullanabilirsiniz:

dnsmap cyberflow.org

Bu komut, belirli bir hedef üzerindeki genel alt alan adlarını tespit etmeye çalışacaktır. Bu tür bir tarama, genellikle siber güvenlik değerlendirmeleri için ilk adım olarak uygulanmaktadır.

Adım 2: Kelime Listeleri ve Dosya Yönetimi

Daha derinlemesine bir DNS numaralandırması yapmak istiyorsanız, kendi özel kelime listelerinizi kullanmanız faydalı olacaktır. Örneğin, crunch veya cupp gibi araçlarla oluşturduğunuz kelime listeleri, hedefinize özgü alt alan adları tespitinde daha büyük bir esneklik sağlayacaktır. Aşağıda, bir dosya kullanarak taramanın nasıl gerçekleştirileceği gösterilmektedir:

dnsmap test.com -w liste.txt

Bu komut, liste.txt dosyasında yer alan alt alan adlarını test.com alan adına karşı kontrol etmekte ve sonuçları ekrana yazdırmaktadır.

Adım 3: Sinsi Tarama ve Gecikme (Delay)

DNS sunucuları, çok fazla sorgu aldığı durumlarda engelleme yapabiliyor; bu durum "Rate Limiting" olarak bilinir. Bu engeli aşmak için, sorgular arasına rastgele gecikmeler ekleyerek tarama yapmak oldukça etkili bir yöntemdir. Gecikme eklemek için -d parametresi kullanılmaktadır. Aşağıda, 300 ms'lik bir gecikme ile bir tarama komutu örneği verilmiştir:

dnsmap target.com -d 300

Bu komut, target.com alan adı üzerinde sorgular arasında maksimum 300 ms gecikme uygulayarak daha güvenli bir tarama sağlar.

Adım 4: Yalancı Pozitifleri (False Positives) Engelleme

DNS yapılandırmalarında bazen yanlış sonuçlar elde etmek mümkündür. Örneğin, bazı DNS sunucuları her sorguya aynı IP ile yanıt vererek yalancı pozitif sonuçlar elde edilmesine neden olabilir (Wildcard DNS). Bu tür durumlarda, belirli IP'leri göz ardı etmek için -i parametre kullanılabilir:

dnsmap target.com -i 1.2.3.4

Yukarıdaki komut, target.com üzerinde yapılan sorgularda 1.2.3.4 IP adresini göz ardı etmektedir.

Adım 5: Tam Donanımlı Raporlama

Keşif operasyonlarının vazgeçilmez bir parçası, sorgu sonuçlarını etkili bir şekilde raporlamaktır. dnsmap, bulguların farklı formatlarda kaydedilmesine olanak tanır. Aşağıdaki komut ile bir dosya formatındaki sonuçlar kaydedilebilir:

dnsmap test.com -w liste.txt -c sonuc.csv

Bu komut, test.com için belirtilen kelime listesi ile gerçekleştirilen tarama sonuçlarını sonuc.csv formatında kaydediyor. Raporlama aşaması, elde edilen verilerin analiz edilmesi ve değerlendirilmesi açısından kritik öneme sahiptir.

Adım 6: Mavi Takım: DNS Güvenliği

Siber güvenlik alanında, güvenlik açıklarını belirlemek kadar bu açıklara yönelik savunma mekanizmalarının da önemi büyüktür. Saldırganlar, dnsmap aracını kullanarak iç ağ detaylarını sızdırabilir. Bu durumu önlemek için, DNS yapılandırmalarında belirli güvenlik önlemleri alınmalıdır:

  • RFC 1918 Adreslerinin Gizlenmesi: Dış DNS kayıtlarında yer alan özel IP adreslerinin (örneğin 10.0.0.0/8) ifşasını engellemek gerekir.
  • Zone Transfer (AXFR) Engelleme: DNS sunucusunun tam veritabanını tek bir sorguyla vermesini engelleyici önlemler alınmalıdır.
  • Geçersiz DNS Kayıtlarının Temizlenmesi: Kullanılmayan alt alan adlarının periyodik olarak temizlenmesi, sızma riskini azaltır.

Bu önlemler, gerekli güvenlik standartlarını sağlamak ve siber tehditlere karşı daha dayanıklı bir altyapı oluşturmak açısından büyük önem taşır.

Bu teknik adımları izleyerek, DNS numaralandırma işlemlerini güvenli bir şekilde gerçekleştirebilir ve mevcut güvenlik açıklarını tespit etme aşamasında önemli bir yol kat edebilirsiniz.

Risk, Yorumlama ve Savunma

dnsmap aracı, DNS numaralandırma süreçlerinde güçlü bir araç olarak öne çıkar. Ancak, içerdiği riskleri anlamak ve yorumlamak, siber güvenlik profesyonellerinin en öncelikli görevleri arasındadır. Bu bölümde, dnsmap ile elde edilen bulguların güvenlik anlamını, potansiyel zafiyetleri ve bunlara karşı alabileceğiniz savunma önlemlerini değerlendireceğiz.

Elde Edilen Bulguların Güvenlik Anlamı

dnsmap ile yapılan taramalar, hedef sistemin DNS yapılandırması hakkında derin bilgiler sunabilir. Örneğin, aşağıdaki komutla basit bir tarama gerçekleştirdiğinizde:

dnsmap cyberflow.org

Bu komut, "cyberflow.org" alan adı altındaki çeşitli alt alan adlarını listeleyecektir. Elde edilen sonuçlar, potansiyel zayıflıkları açığa çıkarabilir. Eğer yaygın alt alan adları (örneğin, ns1, mail, vb.) başarılı bir şekilde tespit edilirse, bu durum hedef sistemde yanlış yapılandırmaların veya sızma girişimlerine açık kapıların olduğunu göstermektedir.

Yanlış Yapılandırmalar ve Zafiyetler

Yanlış yapılandırmalar, saldırganların hedef sistem hakkında derinlemesine bilgi edinmesini kolaylaştırabilir. Özellikle DNS sunucularında belirli IP adreslerine yanıt vermeye devam eden Wildcard DNS yapılandırmaları, alakasız sonuçların ortaya çıkmasına neden olabilir. Bu nedenle, sorguları gerçekleştirirken belirli IP adreslerini yok saymak, yanlış pozitifleri engelleyebilir:

dnsmap target.com ... 1.2.3.4

Buna ek olarak, hedef sistemdeki iç IP adreslerinin dış DNS kayıtlarında bulunması, "Internal IP Leak" riskini artırır. Bu gibi bilgilerin istismar edilmesi, sızma girişimlerine olanak tanır. Bu yüzden, RFC 1918 (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) gibi iç IP’lerin kesinlikle dışa açılmaması gerekir.

Sızan Veri ve Topoloji Tespiti

dnsmap ile elde edilen veriler, aynı zamanda ağın topolojisi hakkında bilgi edinilmesini sağlar. Özellikle birden fazla alt alan adı ve bunların IP adreslerinin belirlenmesi, sızma girişimlerinde ağ içerisindeki zayıf noktaların tespit edilmesine imkan tanır. Bu tür bilgiler, saldırganlar tarafından sosyal mühendislik veya daha karmaşık saldırı teknikleri için kullanılabilir.

Profesyonel Önlemler ve Hardening Önerileri

Saldırılara karşı savunma sağlamak için çeşitli önlemler alınmalıdır:

  1. DNS Güvenliği: DNS yapılandırmalarınızı düzenli olarak gözden geçirin. Zone transfer (AXFR) özelliği, dışarıya yanlışlıkla tüm DNS verilerini sızdırabileceğinden dolayı, bu özelliğin kapatılması gerekir.

  2. Periyodik Temizlik: Artık kullanılmayan subdomain’leri ve DNS kayıtlarını düzenli olarak silmek, güvenlik açıklarını minimuma indirebilir. 'Stale DNS Records' olarak adlandırılan bu durum, eski kayıtların temizlenmesiyle sağlanabilir.

  3. Güçlü Kimlik Doğrulama: DNS sunucularınıza erişim sağlayan kullanıcılar için güçlü kimlik doğrulama yöntemleri uygulanmalıdır. Bu, yetkisiz erişim risklerini azaltır.

  4. Rate Limiting: dnsmap gibi araçlar ile yapılan sorgularda, hedef DNS sunucularının aşırı yüklenmesini önlemek adına sorgu başına gecikme eklemek önemlidir. Bu, olası bir saldırı anında sistemin çökmesini engelleyebilir:

dnsmap target.com -d 300
  1. Eğitim: Tüm geliştirme ekipleri ve çalışanlar, siber güvenlik konularında sürekli eğitilmelidir. Bu, insan faktörü kaynaklı hataları azaltarak genel güvenliği artırabilir.

Sonuç

dnsmap ile gerçekleştirilen DNS numaralandırma işlemleri, potansiyel zafiyetleri ve yanlış yapılandırmaları açığa çıkarabilir. Ancak, elde edilen bulguları doğru yorumlayarak, bu zafiyetlere karşı etkili savunma mekanizmaları geliştirmek zorunludur. Günümüzde siber güvenlik tehditlerine karşı bilinçli ve proaktif yaklaşım benimsemek, modern işletmelerin en önemli savunma stratejilerini oluşturur.