Sızma Testlerinde Fierce Aracı ile Bilgi Toplama

0
1584
views
Fierce aracı, hedef sistem/etki alanı üzerinden bilgi toplamaya yarayan ve sızma testlerinde de kullanılan bir araçtır. Bu yazıda Fierce tarafından sunulan temel hizmetler incelenecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Fierce aracı ile etki alanına ait DNS kayıtları tespit edilebilir, bölge transferi gerçekleştirilebilir, belirtilen bir sözlük dosyası kullanılarak alt alan adları tespit edilebilir, belirlenen IP bloklarındaki tüm IP adresleri DNS sorguları gerçekleştirilebilir.

Fierce aracı Kali üzerinde varsayılan olarak gelmektedir.

Fierce aracının genel seçenekleri incelenebilir.

fierce -h

information-gathering-by-using-fierce-for-penetration-tests-01

 

Örnek bir kullanım aşağıdaki gibidir:

fierce -dns zonetransfer.me -file /root/Desktop/fierce_sonucu

information-gathering-by-using-fierce-for-penetration-tests-02

 

“-o” seçeneği ile belirtilen bir dosyaya komutun çıktıları yazdırılır.

information-gathering-by-using-fierce-for-penetration-tests-03

 

“-wordlist” seçeneği ile belirtilen bir sözlük ile alt etki alanları ve DNS kayıtları için, “–dnsserver” ile belirtilen DNS sunucusuna kaba kuvvet (sözlük) saldırısı yapılabilir.

fierce -wordlist /root/Desktop/Sozluk –dnsserver 8.8.8.8 -dns twitter.com

information-gathering-by-using-fierce-for-penetration-tests-04

 

Elde edilen IP blokları için detaylı başka çalışmalar (ağ taraması gibi) gerçekleştirilebilir.

information-gathering-by-using-fierce-for-penetration-tests-05

 

Not: Bir sözlük dosyası verilmemiş olsa idi, Fierce aracı sözlük saldırısı için varsayılan olarak /usr/share/fierce/hosts.txt dosyasını kullanırdı.

information-gathering-by-using-fierce-for-penetration-tests-06

 

DNS adı yerine IP aralığı verilerek de bilgi toplanabilir.

fierce -dnsserver 8.8.8.8 -range 199.59.148.0-255

information-gathering-by-using-fierce-for-penetration-tests-07

 

Böylece yeni etki alanları keşfedilmiş olur.

information-gathering-by-using-fierce-for-penetration-tests-08

 

 

Kaynak:

http://haticeerturk.com/2015/02/10/fierce-kullanimi/

 

 

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.