DNSSEC (Domain Name System Security Extensions) bölge yürüyüşü, hedef DNS sunucusunun iç kayıtlarını almak için kullanılan bir DNS bilgi toplama tekniğidir. Bu yöntem, DNS bölgesi doğru şekilde yapılandırılmamışsa iç bölge bilgilerini elde etmek için kullanılır. Toplanan bölge bilgileri, bir ağ haritası oluşturmanıza yardımcı olabilir.
dnsrecon ile DNSSEC Bölge Yürüyüşü
./dnsrecon.py -d [Hedef Alan Adı] -z
Bu komut, DNSSEC bölge yürüyüşü gerçekleştirir. -d hedef alan adını belirtirken, -z seçeneği standart bilgi toplama ile DNSSEC bölge yürüyüşü yapılmasını sağlar.
Nmap ile Yayın DNS Servis Keşfi
nmap --script=broadcast-dns-service-discovery [Hedef Alan Adı]
Bu komut, hedef alan adının DNS hizmetlerini bulmak için yayın (broadcast) DNS servis keşfi yapar. DNS hizmetleri, ağı tararken hangi DNS sunucularının aktif olduğunu belirlemeye yardımcı olur.
Nmap ile DNS Brute Force
nmap -T4 -p 53 --script dns-brute [Hedef Alan Adı]
Bu komut, -T4 zamanlama şablonunu kullanarak daha hızlı tarama yapar. -p 53 portunu hedefler ve dns-brute scripti ile DNS kayıtlarına brute force saldırısı gerçekleştirir. Bu, çeşitli alt alan adlarını ve DNS kayıtlarını bulmak için kullanılır.
Nmap ile DNS SRV Kayıtlarını Keşfetme
nmap --script dns-srv-enum --script-args "dns-srv-enum.domain='[Hedef Alan Adı]'"
Bu komut, dns-srv-enum scriptini kullanarak hedef alan adının DNS SRV (service) kayıtlarını keşfeder. DNS SRV kayıtları, hizmetlerin (örneğin, e-posta veya VoIP) hangi sunucularda olduğunu gösterir.
Bu teknikler, bir hedefin DNS yapılandırmasını daha iyi anlamanıza ve potansiyel zayıf noktaları belirlemenize yardımcı olabilir. DNSSEC bölge yürüyüşü, özellikle yanlış yapılandırılmış DNSSEC ile ilgili bilgileri toplamak için etkilidir.
Elinize sağlık hocam.