Fierce Kullanımı / Using Fierce

Bu makalemde sizlerle Fierce yazılımından bahsedeceğim.

Bu yazılım perl ile yazılmış dns zone transferi ve dns brute force ile subdomain tespit etmeyi sağlayan oldukça başarılı bir yazıılım.

Fierce yazılımı 2 yöntem ile subdomainleri tespit etmekte,

1-Zone transfer (Güvenlik nedeni ile bu özellik genellikle dns sunucularında kapalıdır ve başarısız olunur.)

Google.com için gerçekleştirdiğimiz testte görüldüğü gibi zone transferine izin verilmemekte ve son satırda belirtildiği gibi brute force testine başlanacak.

2- Brute force denemesi ile test eder, brute force listenizdeki subdomain sayısı arttıkca tespit edilecek subdomain sayısıda artmaktadır.

Brute force da fierce.pl dosyası ile aynı dizinde hosts.txt adında bir txt dosya bulunmakta ve bu dosya içersinde test edilecek subdomain listesi bulunmakta, isterseniz bu listeye sizde elle eklemeler yapabilirsiniz.

 

Aşağıdaki linkte bir miktar subdomain listesi bulunmakta, isterseniz sizler bunu daha fazla geliştirebilirsiniz.

https://github.com/TheRook/subbrute/blob/master/subs.txt

http://ha.ckers.org/fierce/hosts.txt

 

Gelelim Fierce kullanımına,

Linux kullanıcıları her hangi bir dizinde,

fierce.pl ve hosts.txt adında iki adet boş text döküma oluşturun ve fierce.pl içeriğine http://ha.ckers.org/fierce/fierce.pl URL sindeki kodları yapıştırın.

chmod a+x fierce.pl ile perl dosyasına tüm kullanıcılar tarafından çalıştırılabilir olma yetkisini verin.

hosts.txt içerisine de,

https://github.com/TheRook/subbrute/blob/master/subs.txt

http://ha.ckers.org/fierce/hosts.txt

bu iki text deki subdomain listelerini ekleyin.

 

Uygulama ve brute force listemiz hazır olduğuna göre testlerimize başlayabiliriz.

Komut satırında,

./fierce.pl -h ile uygulamanın help içeriğine erişebilirsiniz.

./fierce.pl -dns google.com ile de google ait subdomainleri tespit etmeye başlayabiliriz.

Fierce tarama sonucunda size alan adının kullanmış olduğu subnetler hakkında da bilgi verir.

Pentest yapan birisi için gerekli olan bu bilgi, kurumun kullanmakta olduğu subneti ve hangi subnet aralıklarında çalışması gerektiğini belirtir, nmap v.b. programlar ile bu subnetler scan edilebilir. Aşağıdaki image de görebileceğiniz gibi 487 subdomain tespit edilmiş.

Fierce uygulamasının daha farklı ve çeşitli kullanumları mevcut, makaledeki kaynaklar bölümünden veya ./firece -h ile alternetif kullanım yöntemlerine erişebilirsiniz.

Faydalı olabilmesi temennisi ile.

 

 

Kaynaklar

http://ha.ckers.org/fierce

http://carnal0wnage.attackresearch.com/2007/12/fiercedns-for-dns-enumeration.html

http://c0nnect3d.blogspot.com/2012/05/dns-enumeration-using-fiercepl.html

Share Button

Bir cevap yazın