Subfinder - Hızlı subdomain bulma

Subfinder - Hızlı subdomain bulma

Giriş

Giriş

Subdomain bulma, siber güvenlik alanında kritik bir öneme sahiptir. İnternet üzerindeki birçok web sitesi, ana domainleri altında farklı alt alan adlarına sahiptir. Bu alt alan adları; web uygulamaları, hizmetler, veri depolama ve birçok farklı işlev için kullanılabilir. Bu nedenle, bir hedefin tüm alt alan adlarının tespiti, siber saldırıların planlanması ve güvenlik durumunun değerlendirilmesi açısından hayati bir adımdır.

Subdomain Nedir?

Subdomain, ana domainin altında yer alan bir alan adıdır. Örneğin, "example.com" ana domainine sahip bir web sitesinin "blog.example.com", "shop.example.com" veya "support.example.com" gibi çeşitli alt alan adları olabilir. Bu alt alan adları, belirli bir hizmet için tasarlanmış olup, farklı sunucular veya uygulamalarla ilişkilendirilebilir.

Neden Önemli?

Subdomain keşfi, bir siber güvenlik tetkikinin en temel adımlarından biridir. Bir hedefin alt alan adlarını belirlemek, saldırganlara hedefe daha fazla erişim noktası sunabilir. Güvenlik uzmanları da benzer şekilde bu bilgileri kullanarak, potansiyel zayıflıkları tanımlayabilir ve gerekli önleyici önlemleri alabilirler. Ayrıca, subdomain'ler aracılığıyla elde edilen veriler, özellikle hassas bilgiler içerebileceğinden, kötü niyetli aktörler için değerli bir kaynak olabilir.

Kullanım Alanları

Subdomain tarama, birkaç farklı senaryoda önemli olabilir:

1. Sızma Testleri: Güvenlik uzmanları, şirketlerin açıklarını belirlemek için subdomain'leri tarayarak mevcut zayıflıkları tespit edebilir.
2. Sosyal Mühendislik: Saldırganlar, subdomain'leri çeşitli sosyal mühendislik saldırıları için kullanabilir. Örneğin, yetkilendirilmiş bir site izlenimi vererek, kullanıcıları yanıltabilirler.
3. Zayıflık Yönetimi: Firmalar, sahip oldukları tüm subdomain'leri bilmek zorundadır. Bu sayede daha etkili bir güvenlik yönetimi sağlamış olurlar.

Subfinder Nedir?

Subfinder, subdomain bulma işlemlerini otomatikleştiren bir araçtır. Golang ile yazılan bu araç, DNS sorguları gerçekleştirerek ve açık kaynak veritabanlarından yararlanarak etkili bir şekilde subdomain keşfi yapar. Subfinder, kullanıcıların kolayca ve hızlı bir şekilde hedef domainlere ilişkin alt alan adlarını tespit etmelerini sağlar.

Subfinder'ın özellikleri arasında:

• Farklı kaynaklardan veri toplama yeteneği.
• Hızlı tarama işlevselliği.
• Kullanıcı dostu arayüz ve komut satırı desteği.

Siber Güvenlik Açısından Yeri

Siber güvenlik alanında subdomain keşfi, özellikle şirketlerin altyapılarını değerlendirmek ve zayıf noktalarını belirlemek için kritik bir süreçtir. Birçok saldırı, hedefin alt alan adlarının yeterince araştırılmaması sonucu gerçekleşebilir. Güvenlik uzmanları, subdomain'leri belirlemek suretiyle, potansiyel saldırı vektörlerini tanımlamakta ve şirketleri zararlı etkinliklere karşı savunmakta önemli bir rol oynarlar.

Sonuç olarak, subdomain bulma günümüz siber güvenlik pratiklerinde kaçınılmaz bir gereklilik haline gelmiştir. Bu alanda kullanılan araçlar, kullanıcıların daha etkili bir siber savunma stratejisi geliştirmesine olanak sağlar. Subfinder gibi araçların kullanılması, bu süreci son derece kolay ve erişilebilir hale getirmektedir.

Teknik Detay

Teknik Detay

Subfinder, siber güvenlik araştırmalarında kullanılan güçlü bir araçtır ve hızlı subdomain keşfi sağlar. Subdomain, bir alan adının (domain) alt kümesi olarak görülür ve genellikle hedef bir organizasyonun alt alanlarını temsil eder. Subfinder’ın altında yatan teknik çalışma mantığını anlamak, onu etkili bir şekilde kullanmak için önemlidir.

Çalışma Mantığı

Subfinder, temel olarak çeşitli kaynaklardan subdomain bilgilerini toplamak için tasarlanmıştır. Bu kaynaklar genellikle DNS (Domain Name System) kayıtları, pasif ve aktif keşif yöntemleri, veri tabanları ve web servisleri gibi bileşenlerden oluşur. Subfinder, bu verileri toplamak ve analiz etmek için belirli algoritmalar ve teknikler kullanır.

Kullanılan Yöntemler

Subdomain keşfi yaparken, Subfinder çeşitli yöntemleri bir araya getirir:

1. Pasif DNS Keşfi: Bu yöntemde, mevcut DNS kayıtlarından yararlanılarak subdomain bilgileri toplanır. Örneğin, VirusTotal, DNSdumpster gibi hizmetler pasif veri kaynaklarıdır.

2. Aktif Tarama: Bu aşamada, hedef alan adını sorgulamak için DNS istekleri gönderilir. Tarayıcı veya terminal üzerinden yapılan DNS istekleriyle alt alan adları hakkında bilgi edinilebilir.

3. Web Servisleri: Subfinder, arama motorları ve veri tabanları gibi çeşitli web servisleri üzerinden subdomain bilgilerini toplar. Burada APIs kullanmak oldukça yaygındır.

Dikkat Edilmesi Gereken Noktalar

Subdomain keşfi yaparken dikkate alınması gereken bazı önemli noktalar şunlardır:

• Hedef Alanın Politikasını Anlamak: Hedef aldığınız alan adının politikalarını ihlal etmemek için dikkatli olunmalıdır. Zira bazı yöntemler, etik dışı veya yasa dışı olarak kabul edilebilir.

• Veri Doğruluğu: Topladığınız subdomain verilerinin doğruluğunu kontrol etmek önemlidir. Yanlış veya eksik bilgiler, daha ileri düzey analizlerde hatalı sonuçlar verebilir.

• İnternet Güvenliği: Herhangi bir tarama veya keşif işlemi, hedef sistemde güvenlik zafiyetleri yaratabilir. Bu nedenle, gerçekleştirilecek işlemlerde dikkatli olunmalıdır.

Teknik Bileşenler

Subfinder’nın temel bileşenleri arasında aşağıdakiler bulunur:

• DNS Sorguları: Subdomain keşfi için gerçekleştirilen temel sorgulardır. DNS sunucularına yapılan istekler aracılığıyla alt alan adları tespit edilir.

  dig subdomain.example.com
  

• Veri Kaynakları: Subfinder, birçok veri kaynağı kullanarak subdomain verilerini toplar. Örneğin:

  {
    "data_sources": [
      "VirusTotal",
      "DNSdumpster",
      "Censys",
      "Shodan"
    ]
  }
  

• Çıktı Analizi: Subfinder, başarıyla elde ettiği subdomain listesini kullanıcılara sunar. Elde edilen liste JSON formatında görüntülenebilir.

  {
    "subdomains": [
      "api.example.com",
      "blog.example.com",
      "mail.example.com"
    ]
  }
  

Örnek Kullanım

Subfinder kullanımına dair örnek verelim. Aşağıdaki komut, "example.com" domaini için subdomain belirleme işlemi yapar:

subfinder -d example.com -o subdomains.txt

Bu komut, "example.com" için bulunan tüm subdomainleri "subdomains.txt" dosyasına yazacaktır.

Sonuç

Subfinder gibi araçlar, siber güvenlik alanında önemli bir yere sahiptir. Doğru bir şekilde kullanıldığında, güvenlik uzmanlarının ve araştırmacıların hedef alan adları hakkında değerli bilgiler edinmesine olanak sağlar. Ancak, her zaman etik kurallar çerçevesinde hareket etmek ve elde edilen verileri dikkatli bir şekilde analiz etmek önemlidir.

İleri Seviye

Subfinder ile İleri Seviye Subdomain Bulma

Subdomain bulma, sızma testlerinin önemli bir parçasıdır. Genellikle bir hedefin yüzeyini ve potansiyel iç erişim noktalarını keşfetmek için kullanılır. Subfinder, hızlı ve etkili bir subdomain bulma aracıdır. Bu bölümde, Subfinder'ın ileri seviye kullanımını derinlemesine inceleyeceğiz, analiz mantığını ve uzman ipuçlarını paylaşacağız.

Subfinder'ın Kurulumu ve Temel Kullanımı

Subfinder'ı kullanmadan önce kurulumunu gerçekleştirmeliyiz. Golang ile yazılmış olan Subfinder, sisteminizde Go dilinin kurulu olmasını gerektirir. Kurulum için aşağıdaki komutları kullanabilirsiniz.

go get -u github.com/projectdiscovery/subfinder/v2/cmd/subfinder

Subfinder'ı çalıştırmak için basit bir komut şöyle olabilir:

subfinder -d example.com

Bu komut basit bir subdomain keşfi yapar. Ancak ilerleyen aşamalarda daha gelişmiş ayarlara ve metodolojilere ihtiyacımız olacak.

İleri Seviye Kullanım Senaryoları

API Anahtarlarını Kullanma

Subfinder, birçok DNS çözümleyicisi ile entegre çalışarak subdomain bulma işlemlerini hızlandırır. Bu hizmetler için bir API anahtarına ihtiyaç duyabilirsiniz. Örneğin, Censys veya Shodan ile çalışmak için anahtarınızı konumlandırmalısınız.

Aşağıdaki komut ile spesifik bir API anahtarı ile subdomain bulma işlemini yapabilirsiniz:

subfinder -d example.com -o output.txt -v -config config.yaml

config.yaml dosyasının örnek içeriği:

sources:
  - shodan:
      api_key: "YOUR_SHODAN_API_KEY"
  - censys:
      api_id: "YOUR_CENSYS_API_ID"
      secret: "YOUR_CENSYS_SECRET"

Farklı Kaynaklardan Veri Toplama

Subfinder, kullanıcılara birden fazla kaynak üzerinden data toplama imkanı sunuyor. Bu, hedefin subdomain ağını genişletmek için kritik öneme sahiptir. Örneğin, -s seçeneğini kullanarak belirli kaynakları hedefleyebilirsiniz:

subfinder -d example.com -sources crtsh,assetfinder

Bu komut, spesifik olarak crtsh ve assetfinder kaynaklarını kullanarak subdomain araması yapar.

Sızma Testi Yaklaşımı

Sızma testi sırasında subdomain tespiti yaparken, elde edilen subdomain'lerin güvenlik açıklarını test etmek de önemlidir. Burada, elde ettiğiniz subdomain'leri bir sızıntı tarayıcısı ile analiz edebilirsiniz.

Aşağıdaki örnek, elde edilen subdomain'lerden birinde SSL sertifikası açıklarını kontrol etmek için kullanabileceğiniz bir script örneğidir:

import requests

subdomains = ["api.example.com", "dev.example.com"]

for subdomain in subdomains:
    try:
        response = requests.get(f"https://{subdomain}", timeout=5)
        print(f"{subdomain} - Status Code: {response.status_code}")
    except requests.exceptions.RequestException as e:
        print(f"{subdomain} - Error: {e}")

Analiz Mantığı ve Uzman İpuçları

1. Hedefinizi İyi Tanıyın: İlk önce hedefinizi detaylıca araştırın. Hangi hizmetleri sunduğuna, kullanılan teknolojilere ve mevcut güvenlik durumu ile ilgili bilgilere hakim olun.

2. Kaynakların Gücünden Yararlanın: Subfinder, çok sayıda kaynağa erişim sağlar. Farklı kaynakları dahil etmek, daha fazla subdomain bulmanıza yardımcı olur.

3. Elde Edilen Sonuçları Değerlendirin: Toplanan subdomain'lerin güvenlik açıklarını mutlaka test edin. Elde ettiğiniz bilgiyi değerlendirerek farklı test senaryoları oluşturun.

Subfinder, etkili bir subdomain keşif aracı olsa da, bunu en iyi şekilde kullanmak için sistematik bir yaklaşım benimsemeniz gerekmektedir. Yukarıdaki örneklerle bu aracı daha verimli hale getirerek sızma testlerinizde başarılı sonuçlar elde edebilirsiniz.