Bu yazımda size bilmediğimiz bir alan adına ait subdomainleri nasıl tespit edebileceğinizden bahsedeceğim.
Bunun için iki adet kullandığım üç adet tools var, bunlar
1-fierce
2-dnsenum
3-dnswalk
4-dnsmap
5-theharvester
Tecrübelerime dayanarak tarama sıranızı şu şekilde yapmanızı tavsiye ederim.
1-Fierce : Dns sunucularından sorgulama yaparak kayıt getiriyor. Dns sunucularında önlem alındığında Dnsenum ve Dnswalk sonuç getiremezken Fierce sonuç getirebiliyor. Bu nedenle benim taktir ettiğim ve alanında benim bildiğim en iyi uygulama diyebilirim.
2-DnsEnum : Dns sunucuda önlem alınmış ise hata alacaksınız, ns, mx gibi basic bilgilere erişebilirsiniz.
3-DnsWalk : Dns sunucuda önlem alınmış ise hata alacaksınız.
4-DnsMap : Anladığım kadarı ile oldukça gelişmiş bir wordlisti var ve dns sunucu ile iletişime geçerek bilgi elde edemediyseniz bu program sizin için en iyi alternatif gibi görünüyor.
5-Theharvester : Dns taramada çok başarılı olmayan ancak yine de bazı dnsleri kayıtlarını wordlist ile keşfeden bir program. Asıl fonksiyonu o domaine ait email adreslerini search edebiliyor olması.
Sırası ile hepsinde test edebilirsiniz, birisinde olmayanı diğerinde bulabilirsiniz.
Kullanımları ise şu şekilde,
Fierce
./fierce.pl -dns xxx.com
http://ha.ckers.org/fierce/ adresinden download edebilir ve kullanımı ile ilgili detaylı bilgiye erişebilirsiniz.
DNSEnum
./dnsenum.pl xxx.com
http://code.google.com/p/dnsenum/ adresinden indirebilirsiniz.
DNSWalk
./dnswalk xxx.com. (domain sonunda nokta olmalı, olmaz ise çalışmaz.)
http://sourceforge.net/projects/dnswalk/ adresinden indirebilirsiniz.
DNSMap
./dnsmap xxx.com
http://code.google.com/p/dnsmap/ adresinden indirebilirsiniz.
THEHarvester
./theHarvester.py -d xxx.com -l 500 -b google
http://code.google.com/p/theharvester/ adresinden indirebilirsiniz.
Tüm toolların içinde -h parametresi ile help ine ulaşarak detaylı bilgi edinebilirsiniz. ben sadece default scan için kullanımından bahsettim, help inde çok fazla detaylar mevcut.
Faydalı olabilmesi temennisi ile.
