Bir Alan Adına Ait Alt Alan Adlarının (Subdomain) Belirlenmesi

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Sızma testlerinde hedefi geniş görmek için tüm alt alan adlarının(vs.) tespit edilmesi.

Araçlar:

  • fierce
  • google
  • subdomainLookup.py
  • theharvester

Adımlar:

2 farklı yöntemle bu iş yapılabilir.

1.Adım: DNS kaba kuvvet (dns brute force) saldırısı ile:

fierce komutu ile alan adlarına yönelik istenilen kelime listesiyle (wordlist) kaba kuvvet saldırıları gerçekleştirilebilir. İlgili script Kali dağıtımlarında kurulu gelmektedir.

400px

İlgili komut kullanılarak “bgasecurity.com” üzerindeki alt alan adlarının bulunması aşağıdaki gibidir;

Fierce2.png


2.Adım: Google üzerinden alt alan adlarının bulunması:

Yahoo.png


3.Adım: subdomainLookup.py scripti kullanılarak google üzerinden alt alan adlarının bulunması:

Subdomain.png

Not: İlgili Python scripti;

http://dl.dropbox.com/u/3364236/tools/subdomainLookup.py” adresinden indirilebilir.


4.Adım: theHarvester aracı ile google üzerinden alt alan adlarının bulunması;

root@bt:~/theHarvester# python theHarvester.py -d bga.com.tr -l 500 -b all
[+] Hosts found in search engines:
------------------------------------
50.22.202.162:www.bga.com.tr
74.125.136.121:blog.bga.com.tr
74.125.136.121:Blog.bga.com.tr
178.18.195.170:mail.bga.com.tr
178.18.197.18:seclabs.bga.com.tr
178.18.197.18:Seclabs.bga.com.tr
178.18.195.170:kayit.bga.com.tr
178.18.195.170:kayseri.bga.com.tr
50.22.202.162:www.bga.com.tr
173.194.65.121:blog.bga.com.tr

Not: theHarvester.py scripti;

http://theharvester.googlecode.com/files/theHarvester-2.2.tar” adresinden indirilebilir. Sıkıştırılmış .tar uzantılı dosya, Linux sistem üzerinde aşağıdaki gibi bir komut çalıştırılarak çıkarılabilir.

tar -xvf dosya_adı