Syslogs

Linux/Unix ve Acık Kod uygulamalar uzerine dokumanlar, ipuclari, gelistirmeler ve fazlasi…
idefix Satış Ortağı

Ana Sayfa » Security » DNSMap Kullanımı – DNS Network Mapper

DNSMap Kullanımı – DNS Network Mapper

30 Mart 2010 tarihinde Çağrı Ersen tarafından yayınlandı. | | Translate to English
BerbatKötüİdare EderGüzelHarika (Toplam 2 oy. Ortalama puan 5 üzerinden 5.00 || Oy vererek siz de katkıda bulunabilirsiniz.)
DNSMap bir alan adına ait alt alan adlarını tespit etmek için kullanılan küçük  bir araçtır. Temel olarak kendi içerisinde (built-in) gelen kelime listesini ya da sizin belirttiğiniz bir kelime listesini kullanarak hedef alan adı için alt alan adı taraması yapmaktadır.

Penetrasyon testlerinin bilgi toplama aşamasında kullanılan DNSMap C ile yazılmış küçük bir programcıktır. Kullanışlı bir araç olduğundan dolayı yazının devamında dnsmap ile DNS enumeration işlemlerinin nasıl yapılabileceği anlatılmaktadır.

Son sürümü 3.0 olan dns map http://code.google.com/p/dnsmap/downloads/list adresinden indirilebilmektedir. (Dnsmap, Backtrack 4 içerisinde de bulunmaktadır.)

Kurulum

Kurulum adımları aşağıdaki gibidir.

Önce download edip paketi açın.

Komut
# wget http://dnsmap.googlecode.com/files/dnsmap-0.30.tar.gz
# tar xvfz dnsmap-0.30.tar.gz
# cd dnsmap-0.30

Kaynak kod dizinine girdikten sonra derleme işlemini yapın.

Komut
# make
ya da
# gcc -Wall dnsmap.c -o dnsmap

Son olarak dnsmap ismi ile derlenmiş olan binary dosyasını /usr/local/bin dizinine kopyalayın.

Komut
# cp ./dnsmap /usr/local/bin/dnsmap

Ayrıca, birden fazla alan adına ait alt alan adlarını bulk olarak aynı anda taramak istemeniz durumunda kaynak kod dizininde bulunan dnsmap-bulk.sh scriptini de kullanabilirsiniz; bunun için ilgili dosyayı gene /usr/local/bin dizinine kopyalayıp çalışma izni verin.

Komut
# cp ./dnsmap-bulk.sh /usr/local/bin/
# chmod ugo+x /usr/local/bin/dnsmap-bulk.sh

Kurulum işlemi bu kadar.

Kullanım

dnsmap komutunu çalıştırırsanız kullanım şekilleri listelenir:

Komut
dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)

usage: dnsmap <target-domain> [options]
options:
-w <wordlist-file>
-r <regular-results-file>
-c <csv-results-file>
-d <delay-millisecs>
-i <ips-to-ignore> (useful if you're obtaining false positives)

e.g.:
dnsmap target-domain.foo
dnsmap target-domain.foo -w yourwordlist.txt -r /tmp/domainbf_results.txt
dnsmap target-fomain.foo -r /tmp/ -d 3000
dnsmap target-fomain.foo -r ./domainbf_results.txt

Kullanım Örnekleri

Built-in Kelime Listesi ile Alan Adı Tarama:

Komut
# dnsmap hedefalanadi.foo

WordList belirterek alan adı tarama

Komut
# dnsmap hedefalanadı.foo -w wordlist.txt

Tarama sonuçlarını kaydetme.

Komut
# dnsmap hedefalanadı.foo -r /tmp/

Ayrıca, DNS sunucusunu yormamak ve bandwidth’inizi şişirmemek için -d parametresi ile dns sorgularına delay koyabilirsiniz. Örnek olarak iki dns sorgusu arasında yarım saniye beklenmesi için komut şu şekilde olmalıdır.

Komut
# dnsmap hedefalanadı.foo -d 500

Daha fazla bilgi için http://code.google.com/p/dnsmap/ adresinden yararlanabilirsiniz.

  • Google Bookmarks
  • Twitter
  • FriendFeed
  • LinkedIn
  • Digg
  • Technorati
  • Facebook
  • del.icio.us
  • Add to favorites
  • Yahoo! Bookmarks
  • Live
  • Reddit
  • StumbleUpon
  • MySpace
  • Print
  • PDF
  • email
Tags: ,

Belki şu konular da ilginizi çeker
Kategori: Security | |

YORUMLAR

Henuz yorum yapilmamis.

Yorumda bulunun.