20 Ocak 2013

Nslookup ile DNS keşif çalışması

Posted by: Fırat Celal Erdik 20 Ocak 2013
Sızma testleri yapılmadan önce(esnasında) hedef sistem(ler) hakkında keşif yapmak önemlidir.DNS, keşif aşamasında ve sonrasında pentester için önemli olan bir servistir.Basit olarak domain isimlerine karşılık gelen IP bilgisini  bulmak için kullanır.Reverse DNS sorgusu ile bu işlemin tersi(IP adresinden hostname) de yapılabilir.DNS üzerinden bilgi toplamak için çeşitli sorgu araçları (dig,nslookup,host) kullanılabilir. Bunlardan nslookup üzerinde duracağım.Dig ileri düzey bir araçtır.Fakat nslookup gibi windows sistemler üzerinde bulunmadığı için zaman zaman nslookup ile sorgu çekmeyi bilmek hayat kurtarır.Pentest esnasında bir windows makinanın komut satırına eriştiniz ve yerel ağdaki DNS server IP'sine ihtiyacınız olduğunu varsayın.Nslookup ile bir sorgu çekmek yeterli olacaktır.

Dahil olduğumuz networkte default kullanılmak için ayarlanan DNS adreslerini Nslookup ile bulmak için;

root@pamuksekeri-pc:/home/pamuksekeri# nslookup
> server
Default server: 192.168.5.5
Address: 192.168.5.5#53
Default server: 192.168.5.6
Address: 192.168.5.6#53
Default server: 8.8.8.8
Address: 8.8.8.8#53




Çıktıda 3 adet DNS server (192.168.5.5-6,8.8.8.8) ve bu serverlara DNS sorgularını göndermek için kullanılacak hedef port(udp-53) bilgisi görülmektedir.Sorgularda server ve port bilgisinin nasıl değiştirileceğine makale devamında değinilmiştir. 

Şimdi ise bir domain adresine ait NS(name server) IP bilgisini bu default DNS adresleri üzerinden almak isteyelim;

root@pamuksekeri-pc:/home/pamuksekeri# nslookup -type=ns bga.com.tr
Server: 192.168.5.5
Address: 192.168.5.5#53

Non-authoritative answer:
bga.com.tr nameserver = dns-eu2.powerdns.net.
bga.com.tr nameserver = dns-eu1.powerdns.net.

Authoritative answers can be found from:
dns-eu2.powerdns.net internet address = 85.17.219.217
dns-eu1.powerdns.net internet address = 46.165.192.30

Burada type parametresine başka değerler(ns,a,cname,mx,any...) verilerek farklı bilgilerde istenilebilir.Örneğin bga.com.tr isimli domain adresinin sahip olduğu IP bilgisini elde etmek için type=a dememiz gerekir.A kaydı gelecektir.Veya #nslookup bga.com.tr şeklinde de kullanılabilir.

root@pamuksekeri-pc:/home/pamuksekeri# nslookup -type=a bga.com.tr
Server: 192.168.5.5
Address: 192.168.5.5#53

Non-authoritative answer:
Name: bga.com.tr
Address: 50.22.202.162

Talep edilen bilgileri teker teker almak yerine -type=any komutu verilerek domain hakkındaki tüm bilgiler çekilebilir.

root@pamuksekeri-pc:/home/pamuksekeri# nslookup -type=any bga.com.tr
Server: 192.168.5.5
Address: 192.168.5.5#53

Non-authoritative answer:
Name: bga.com.tr
Address: 50.22.202.162
bga.com.tr nameserver = dns-eu1.powerdns.net.
bga.com.tr nameserver = dns-eu2.powerdns.net.
bga.com.tr
origin = dns-eu1.powerdns.net
mail addr = hostmaster.bga.com.tr
serial = 2012181153
refresh = 3600
retry = 3600
expire = 604800
minimum = 3600
bga.com.tr mail exchanger = 30 aspmx3.googlemail.com.
bga.com.tr mail exchanger = 10 aspmx.l.google.com.
bga.com.tr mail exchanger = 30 aspmx4.googlemail.com.
bga.com.tr mail exchanger = 20 alt2.aspmx.l.google.com.
bga.com.tr mail exchanger = 30 aspmx2.googlemail.com.
bga.com.tr mail exchanger = 20 alt1.aspmx.l.google.com.
bga.com.tr mail exchanger = 30 aspmx5.googlemail.com.
bga.com.tr text = "google-site-verification=1gORfLADcuBoB8PpR9KiFloDxEy0kjTpAPk9LMzbGe4"
bga.com.tr text = "v=spf1 include:_spf.google.com ~all"

Authoritative answers can be found from:
dns-eu1.powerdns.net internet address = 46.165.192.30
dns-eu2.powerdns.net internet address = 85.17.219.217
aspmx3.googlemail.com internet address = 74.125.141.26


DNS sorguları her zaman default DNS servera yapılmak istenmeyebilir.İstenilen herhangi bir public DNS servera istenilen bilgi için sorgu çekilebilir.Default DNS adresimiz olan 192.168.5.5 adresi üzerinden değil de Türk Telekom DNS adresleri üzerinden networkpentest.net isimli domain adresine ait bilgileri nslookup ile çekelim;

root@pamuksekeri-pc:/home/pamuksekeri# nslookup -type=any networkpentest.net 195.175.39.39
Server: 195.175.39.39
Address: 195.175.39.39#53

Non-authoritative answer:
networkpentest.net
origin = ns65.domaincontrol.com
mail addr = dns.jomax.net
serial = 2012011403
refresh = 28800
retry = 7200
expire = 604800
minimum = 3600
networkpentest.net mail exchanger = 10 mailstore1.secureserver.net.
networkpentest.net mail exchanger = 0 smtp.secureserver.net.
Name: networkpentest.net
Address: 216.239.36.21
Name: networkpentest.net
Address: 216.239.38.21
Name: networkpentest.net
Address: 216.239.32.21
Name: networkpentest.net
Address: 216.239.34.21
networkpentest.net nameserver = ns66.domaincontrol.com.
networkpentest.net nameserver = ns65.domaincontrol.com.

Authoritative answers can be found from:
networkpentest.net nameserver = ns66.domaincontrol.com.
networkpentest.net nameserver = ns65.domaincontrol.com.
smtp.secureserver.net internet address = 72.167.238.201
mailstore1.secureserver.net internet address = 72.167.238.201
ns65.domaincontrol.com internet address = 216.69.185.43
ns65.domaincontrol.com has AAAA address 2607:f208:206::2b
ns66.domaincontrol.com internet address = 208.109.255.43
ns66.domaincontrol.com has AAAA address 2607:f208:302::2b

Sorgu çıktısını dradis ve benzeri bir bilgi paylaşım aracı ile diğer pentest grup üyeleriyle paylaşmak veya daha sonra kullanmak için kaydedilmek istenebilir. Bunun için komut sonuna > output.txt gibi bir ifade eklenilebilir.

DNS serverlara çekilen bu sorgular esnasında -debug parametresi ile yapılan sorgular ve dönülen cevaplar görüntülenmek istenilebilir.Ayrıca hedef server'a yapılan istekler için hedef port değeri de -port parametresine verilecek değer ile değiştirilebilir.


root@pamuksekeri-pc:/home/pamuksekeri# nslookup -type=any bga.com.tr 8.8.8.8 -port=53 -debug
Server: 8.8.8.8
Address: 8.8.8.8#53

------------
    QUESTIONS:
bga.com.tr, type = ANY, class = IN
    ANSWERS:
    ->  bga.com.tr
mail exchanger = 20 ALT2.ASPMX.L.GOOGLE.COM.
ttl = 43200
    ->  bga.com.tr
text = "v=spf1 include:_spf.google.com ~all"
ttl = 3600
    ->  bga.com.tr
mail exchanger = 30 ASPMX4.GOOGLEMAIL.COM.
ttl = 43200
    ->  bga.com.tr
origin = dns-eu1.powerdns.net
mail addr = hostmaster.bga.com.tr
serial = 2012181153
refresh = 3600
retry = 3600
expire = 604800
minimum = 3600
ttl = 3600
    ->  bga.com.tr
nameserver = dns-eu2.powerdns.net.
ttl = 3600
    ->  bga.com.tr
internet address = 50.22.202.162
ttl = 43200
    ->  bga.com.tr
mail exchanger = 30 ASPMX3.GOOGLEMAIL.COM.
ttl = 43200
    ->  bga.com.tr
nameserver = dns-eu1.powerdns.net.
ttl = 3600
    ->  bga.com.tr
mail exchanger = 30 ASPMX2.GOOGLEMAIL.COM.
ttl = 43200
    ->  bga.com.tr
mail exchanger = 30 ASPMX5.GOOGLEMAIL.COM.
ttl = 43200
    ->  bga.com.tr
mail exchanger = 20 ALT1.ASPMX.L.GOOGLE.COM.
ttl = 43200
    ->  bga.com.tr
mail exchanger = 10 ASPMX.L.GOOGLE.COM.
ttl = 43200
    ->  bga.com.tr
text = "google-site-verification=1gORfLADcuBoB8PpR9KiFloDxEy0kjTpAPk9LMzbGe4"
ttl = 3600
    AUTHORITY RECORDS:
    ADDITIONAL RECORDS:
------------
Non-authoritative answer:
bga.com.tr mail exchanger = 20 ALT2.ASPMX.L.GOOGLE.COM.
bga.com.tr text = "v=spf1 include:_spf.google.com ~all"
bga.com.tr mail exchanger = 30 ASPMX4.GOOGLEMAIL.COM.
bga.com.tr
origin = dns-eu1.powerdns.net
mail addr = hostmaster.bga.com.tr
serial = 2012181153
refresh = 3600
retry = 3600
expire = 604800
minimum = 3600
bga.com.tr nameserver = dns-eu2.powerdns.net.
Name: bga.com.tr
Address: 50.22.202.162
bga.com.tr mail exchanger = 30 ASPMX3.GOOGLEMAIL.COM.
bga.com.tr nameserver = dns-eu1.powerdns.net.
bga.com.tr mail exchanger = 30 ASPMX2.GOOGLEMAIL.COM.
bga.com.tr mail exchanger = 30 ASPMX5.GOOGLEMAIL.COM.
bga.com.tr mail exchanger = 20 ALT1.ASPMX.L.GOOGLE.COM.
bga.com.tr mail exchanger = 10 ASPMX.L.GOOGLE.COM.
bga.com.tr text = "google-site-verification=1gORfLADcuBoB8PpR9KiFloDxEy0kjTpAPk9LMzbGe4"

Authoritative answers can be found from:



Nslookup ile DNS sunucu üzerindeki versiyon bilgisini almak için;

root@pamuksekeri-pc:~# nslookup -q=txt -class=CHAOS version.bind. ns1.testnameserver.com

Server: ns1.testnameserver.com
Address: 7.7.7.7#53
version.bind text = "9.7.0-P1"


Nslookup ile hedef DNS serverlar üzerinde zone transfer işleminin nasıl yapılabileceğini merak ediyorsanız ilgili makaleyi okuyabilirsiniz.

Makalenin başında da belirttiğimiz gibi nslookup aracı, dig aracına göre kısıtlıdır.Nslookup ile yapılabilecek önemli görülen çalışmalar yukarıda aktarılmıştır.



0 yorum:

Yorum Gönder

Her türlü eleştiri,yorum,ekleme ve düzeltmeye yönelik fikirlerinizi paylaşabilirsiniz.Hakaret içeren yorumlar filtrelenmektedir.

Makalelerin kötüye kullanım kullanıcının sorumluluğundadır. | networkpentest.net. Blogger tarafından desteklenmektedir.