7 Mart 2012 Çarşamba

DNSMAP


DNSMap bir alan adina ait alt alan adlarini tespit etmek için kullanilan küçük bir araçtir. Temel olarak kendi içerisinde (built-in) gelen kelime listesini ya da sizin belirttiginiz bir kelime listesini kullanarak hedef alan adi için alt alan adi taramasi yapmaktadir.

Penetrasyon testlerinin bilgi toplama asamasinda kullanilan DNSMap C ile yazilmis küçük bir programciktir. Kullanisli bir araç oldugundan dolayi yazinin devaminda dnsmap ile DNS enumeration islemlerinin nasil yapilabilecegi anlatilmaktadir.

Son sürümü 3.0 olan dns map http://code.google.com/p/dnsmap/downloads/list adresinden indirilebilmektedir. (Dnsmap, Backtrack 4 içerisinde de bulunmaktadir.)
Kurulum adimlari asagidaki gibidir.
Once download edip paketi açin.

# wget http://dnsmap.googlecode.com/files/dnsmap-0.30.tar.gz
# tar xvfz dnsmap-0.30.tar.gz
# cd dnsmap-0.30

Kaynak kod dizinine girdikten sonra derleme islemini yapin.

# make
ya da
# gcc -Wall dnsmap.c -o dnsmap

Son olarak dnsmap ismi ile derlenmis olan binary dosyasini /usr/local/bin dizinine kopyalayin.

# cp ./dnsmap /usr/local/bin/dnsmap


Ayrica, birden fazla alan adina ait alt alan adlarini bulk olarak ayni anda taramak istemeniz durumunda kaynak kod dizininde bulunan dnsmap-bulk.sh scriptini de kullanabilirsiniz; bunun için ilgili dosyayi gene /usr/local/bin dizinine kopyalayip çalisma izni verin.

# cp ./dnsmap-bulk.sh /usr/local/bin/
# chmod ugo+x /usr/local/bin/dnsmap-bulk.sh

Kurulum islemi bu kadar.

Kullanim Örnekleri


Built-in Kelime Listesi ile Alan Adi Tarama:

# dnsmap hedefalanadi.foo

WordList belirterek alan adi tarama

# dnsmap hedefalanadi.foo -w wordlist.txt

Tarama sonuçlarini kaydetme.

# dnsmap hedefalanadi.foo -r /tmp/

Ayrica, DNS sunucusunu yormamak ve bandwidth’inizi sisirmemek için -d parametresi ile dns sorgularina delay koyabilirsiniz. Örnek olarak iki dns sorgusu arasinda yarim saniye beklenmesi için komut su sekilde olmalidir.

# dnsmap hedefalanadi.foo -d 500

Hiç yorum yok:

Yorum Gönder