Sızma Testlerinde Fierce Aracı ile Bilgi Toplama

Fierce aracı, hedef sistem/etki alanı üzerinden bilgi toplamaya yarayan ve sızma testlerinde de kullanılan bir araçtır. Bu yazıda Fierce tarafından sunulan temel hizmetler incelenecektir.

Fierce aracı ile etki alanına ait DNS kayıtları tespit edilebilir, bölge transferi gerçekleştirilebilir, belirtilen bir sözlük dosyası kullanılarak alt alan adları tespit edilebilir, belirlenen IP bloklarındaki tüm IP adresleri DNS sorguları gerçekleştirilebilir.

Fierce aracı Kali üzerinde varsayılan olarak gelmektedir.

Fierce aracının genel seçenekleri incelenebilir.

fierce -h

information-gathering-by-using-fierce-for-penetration-tests-01

 

Örnek bir kullanım aşağıdaki gibidir:

fierce -dns zonetransfer.me -file /root/Desktop/fierce_sonucu

information-gathering-by-using-fierce-for-penetration-tests-02

 

“-o” seçeneği ile belirtilen bir dosyaya komutun çıktıları yazdırılır.

information-gathering-by-using-fierce-for-penetration-tests-03

 

“-wordlist” seçeneği ile belirtilen bir sözlük ile alt etki alanları ve DNS kayıtları için, “–dnsserver” ile belirtilen DNS sunucusuna kaba kuvvet (sözlük) saldırısı yapılabilir.

fierce -wordlist /root/Desktop/Sozluk –dnsserver 8.8.8.8 -dns twitter.com

information-gathering-by-using-fierce-for-penetration-tests-04

 

Elde edilen IP blokları için detaylı başka çalışmalar (ağ taraması gibi) gerçekleştirilebilir.

information-gathering-by-using-fierce-for-penetration-tests-05

 

Not: Bir sözlük dosyası verilmemiş olsa idi, Fierce aracı sözlük saldırısı için varsayılan olarak /usr/share/fierce/hosts.txt dosyasını kullanırdı.

information-gathering-by-using-fierce-for-penetration-tests-06

 

DNS adı yerine IP aralığı verilerek de bilgi toplanabilir.

fierce -dnsserver 8.8.8.8 -range 199.59.148.0-255

information-gathering-by-using-fierce-for-penetration-tests-07

 

Böylece yeni etki alanları keşfedilmiş olur.

information-gathering-by-using-fierce-for-penetration-tests-08

 

 

Kaynak:

Fierce Kullanımı

 

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.