Anasayfa » Fierce Kullanımı

Makaleyi Paylaş

Uncategorized

Fierce Kullanımı

 

 

Fierce yazılımı perl ile yazılmış dns zone transferi ve dns brute force ile subdomain tespit etmeyi sağlayan oldukça başarılı bir yazılım.

 

 

Fierce yazılımı 2 yöntem ile subdomainleri tespit etmekte,

 

 

1-Zone transfer (Güvenlik nedeni ile bu özellik genellikle dns sunucularında kapalıdır ve başarısız olunur.)

 

 

 

image001

 

 

 

Google.com için gerçekleştirdiğimiz testte görüldüğü gibi zone transferine izin verilmemekte ve son satırda belirtildiği gibi brute force testine başlanacak.

Sponsor

 

 

2- Brute force denemesi ile test eder, brute force listenizdeki subdomain sayısı arttıkca tespit edilecek subdomain sayısıda artmaktadır.

 

 

 

image002

 

 

 

Brute force da fierce.pl dosyası ile aynı dizinde hosts.txt adında bir txt dosya bulunmakta ve bu dosya içersinde test edilecek subdomain listesi bulunmakta, isterseniz bu listeye sizde elle eklemeler yapabilirsiniz.

 

 

Aşağıdaki linkte bir miktar subdomain listesi bulunmakta, isterseniz sizler bunu daha fazla geliştirebilirsiniz.

 

https://github.com/TheRook/subbrute/blob/master/subs.txt

 

http://ha.ckers.org/fierce/hosts.txt

 

 

Gelelim Fierce kullanımına,

 

 

Linux kullanıcıları her hangi bir dizinde,

 

fierce.pl ve hosts.txt adında iki adet boş text döküma oluşturun ve fierce.pl içeriğine http://ha.ckers.org/fierce/fierce.pl URL sindeki kodları yapıştırın.

 

chmod a+x fierce.pl ile perl dosyasına tüm kullanıcılar tarafından çalıştırılabilir olma yetkisini verin.

 

 

hosts.txt içerisine de,

 

https://github.com/TheRook/subbrute/blob/master/subs.txt

 

http://ha.ckers.org/fierce/hosts.txt

 

bu iki text deki subdomain listelerini ekleyin.

 

 

Uygulama ve brute force listemiz hazır olduğuna göre testlerimize başlayabiliriz.

 

 

Komut satırında,

 

./fierce.pl -h ile uygulamanın help içeriğine erişebilirsiniz.

 

./fierce.pl -dns google.com ile de google ait subdomainleri tespit etmeye başlayabiliriz.

 

 

 

image003

 

 

 

Fierce tarama sonucunda size alan adının kullanmış olduğu subnetler hakkında da bilgi verir.

 

Pentest yapan birisi için gerekli olan bu bilgi, kurumun kullanmakta olduğu subneti ve hangi subnet aralıklarında çalışması gerektiğini belirtir, nmap v.b. programlar ile bu subnetler scan edilebilir. Aşağıdaki image de görebileceğiniz gibi 487 subdomain tespit edilmiş.

 

 

 

image004

 

 

 

Fierce uygulamasının daha farklı ve çeşitli kullanumları mevcut, makaledeki kaynaklar bölümünden veya ./firece -h ile alternetif kullanım yöntemlerine erişebilirsiniz.

 

 

Faydalı olabilmesi temennisi ile.

 

 

 

Kaynaklar

http://ha.ckers.org/fierce

http://carnal0wnage.attackresearch.com/2007/12/fiercedns-for-dns-enumeration.html

http://c0nnect3d.blogspot.com/2012/05/dns-enumeration-using-fiercepl.html

Makaleyi Paylaş

Cevap bırakın