Uploaded byMehmetKelepce
DOCX, PDF42 views

Zone Transfer Attack

DNS Zone Transfer Attack

Embed presentation

Download to read offline
Zone Transfer Atak Nedir, Nasıl Meydana Gelir, Nasıl Önlem Alınır? Kurumsal firmalardaDNShizmeti çoksıklıklakullanılmaktadır.GerekActive Directorykullanımından kaynaklıgereksinimlerolsun,gerekisimçözümleme hizmetlerinde olsunDNSservisini sıklıkla kullanılıyor.Hal buoluncaDNS sunucularınabinen istemedende olsayükartıyorve bu yükü dengelemek içinikincil DNSsunucularıkuruluyor.Zone transferzafiyetinesebepolan yapılandırmada tam burada devreye giriyor.Birincil DNSsunucusuüzerindekiİSİM-İPeşleşmelerinintutulduğuDNS kayıtlarını, güncel olaraksenkronize çalışılabilmesiiçin ikincil DNSsunucularınaaktarmaktadırlar. Birincil DNSsunucusundahangi kayıtlarvarise ikincil sunucudadaaynıkayıtlarbulunmakzorundadır. Sanal ortamda 2 adetsunucumuzkuruldu.Bunlarbirincil (yaniPrimary) DNSve ikincil (yani Secondary) DNSsunucularıdır. Birincil DNSsunucusunazafiyetinanlaşılabilmesi için bazıdomain kayıtları ve o domainlere bağlıaltdomainlereklendi(A kaydı) . İkincil DNSsunucusunaise birincisunucudavar olankayıtlarınalınabilmesi içinDNSrolükuruldu. ZafiyetiçinodaklanamızgerekenBirincil DNSsunucusuolduğundantümörneklerbununüzerinden devamedecektir. Var olanDNS sunucumuzun görüntüsünebakalımve yorumlamayabaşlayalım. DNS sunucumuzdaForwardZone kaydı olarak“fb.com”domaini varve budomaine aitaltkayıtlar A kaydı olarak eklidir.TerstenisimçözümlemeyapılabilmesiaçısındanReverse Zone olarakdafb.com domainine kayıtoluşturulmuştur.
İkincil DNSsunucumuzlasağlıklısenkronize yapılabilmesi içinForwardZone’dabulunanfb.com domainine sağtıklayıpPropertiespenceresine geçiyoruz. AçılanpenceredenZone Transfers sekmesinegeçiyoruz. Varsayılanolarak“Allowzone transfers”tiki aktif olarakgelmektedir.Normalkoşullarda,yani zafiyetinoluşmamasısenaryosukoşulunda“Onlytothe followingservers”kısmıaktif olmalıve Edit butonunabasılarakikincil DNSsunucusunaaitİPbilgisi ilgili alanagirilmektedir. Tam tersi durumda, yani zafiyete sebepolacakdurumdaise yapılandırmayısağlayankişiler“Toany server”tikini seçerekzone transferözelliğinin(ANY) herkese açıkolmasınısağlamaktadırlar.Zone TransferözelliğiANYolansunucularınüzerinde barındırdıklarıDNSkayıtlarınabir zone sorgusu yapılarak ulaşabilmekmümkündür. UlaşılanDNSbilgileriile varolanipadresleri veyadomainbilgileri kullanılaraksaldırıgerçekleştirilebilir.
Zafiyetli senaryodakaydettiğimizDNSözelliklerini kullanarakbirsaldırıgerçekleştirelim.Saldırıbirçok araçla gerçekleştirilebilir.Digaracı bunlardanbiridir. Kullanacağımızkomutyapısı şu şekildedir: root@kali # - dig@DNS-SUNUCU-IPaxfrdomain.com
Var olandnskayıtlarına bu şekildeerişmiş olduk. Okumazahmetinde bulunduğunuziçinteşekkürederiz.

More Related Content

PDF
2024 Trend Updates: What Really Works In SEO & Content Marketing
bySearch Engine Journal
 
PDF
Storytelling For The Web: Integrate Storytelling in your Design Process
byChiara Aliotta
 
PDF
Web Güvenlik Açıkları - Web Application Vulnerabilities
byMehmetKelepce
 
DOCX
C dilindeki strtok, remove, rename ve system fonksiyonları.
byMehmetKelepce
 
DOCX
C dilinde dinamik bellek yönetimi
byMehmetKelepce
 
DOCX
Hedef Odaklı Subdomain Tespiti
byMehmetKelepce
 
DOCX
Group Policy Logon Script ile Paylaşım Klasörü Maplemek
byMehmetKelepce
 
DOCX
XMPP ile OTR Kullanımı
byMehmetKelepce
 
2024 Trend Updates: What Really Works In SEO & Content Marketing
bySearch Engine Journal
 
Storytelling For The Web: Integrate Storytelling in your Design Process
byChiara Aliotta
 
Web Güvenlik Açıkları - Web Application Vulnerabilities
byMehmetKelepce
 
C dilindeki strtok, remove, rename ve system fonksiyonları.
byMehmetKelepce
 
C dilinde dinamik bellek yönetimi
byMehmetKelepce
 
Hedef Odaklı Subdomain Tespiti
byMehmetKelepce
 
Group Policy Logon Script ile Paylaşım Klasörü Maplemek
byMehmetKelepce
 
XMPP ile OTR Kullanımı
byMehmetKelepce
 

Featured

PDF
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
byOECD Directorate for Financial and Enterprise Affairs
 
PDF
Social Media Marketing Trends 2024 // The Global Indie Insights
byKurio // The Social Media Age(ncy)
 
PDF
Everything You Need To Know About ChatGPT
byExpeed Software
 
PDF
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
bySocialHRCamp
 
PDF
Google's Just Not That Into You: Understanding Core Updates & Search Intent
byLily Ray
 
PDF
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
bymarketingartwork
 
PDF
Product Design Trends in 2024 | Teenage Engineerings
byPixeldarts
 
PDF
Introduction to Data Science
byChristy Abraham Joy
 
PDF
PEPSICO Presentation to CAGNY Conference Feb 2024
byNeil Kimberley
 
PDF
How Race, Age and Gender Shape Attitudes Towards Mental Health
byThinkNow
 
PDF
2024 State of Marketing Report – by Hubspot
byMarius Sescu
 
PDF
Time Management & Productivity - Best Practices
byVit Horky
 
PDF
Skeleton Culture Code
bySkeleton Technologies
 
PDF
ChatGPT and the Future of Work - Clark Boyd
byClark Boyd
 
PDF
Trends In Paid Search: Navigating The Digital Landscape In 2024
bySearch Engine Journal
 
PDF
Getting into the tech field. what next
byTessa Mero
 
PDF
How to have difficult conversations
byRajiv Jayarajah, MAppComm, ACC
 
PDF
5 Public speaking tips from TED - Visualized summary
bySpeakerHub
 
PDF
Content Methodology: A Best Practices Report (Webinar)
bycontently
 
PPTX
How to Prepare For a Successful Job Search for 2024
byAlbert Qian
 
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
byOECD Directorate for Financial and Enterprise Affairs
 
Social Media Marketing Trends 2024 // The Global Indie Insights
byKurio // The Social Media Age(ncy)
 
Everything You Need To Know About ChatGPT
byExpeed Software
 
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
bySocialHRCamp
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
byLily Ray
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
bymarketingartwork
 
Product Design Trends in 2024 | Teenage Engineerings
byPixeldarts
 
Introduction to Data Science
byChristy Abraham Joy
 
PEPSICO Presentation to CAGNY Conference Feb 2024
byNeil Kimberley
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
byThinkNow
 
2024 State of Marketing Report – by Hubspot
byMarius Sescu
 
Time Management & Productivity - Best Practices
byVit Horky
 
Skeleton Culture Code
bySkeleton Technologies
 
ChatGPT and the Future of Work - Clark Boyd
byClark Boyd
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
bySearch Engine Journal
 
Getting into the tech field. what next
byTessa Mero
 
How to have difficult conversations
byRajiv Jayarajah, MAppComm, ACC
 
5 Public speaking tips from TED - Visualized summary
bySpeakerHub
 
Content Methodology: A Best Practices Report (Webinar)
bycontently
 
How to Prepare For a Successful Job Search for 2024
byAlbert Qian
 

Zone Transfer Attack

  • 1.
    Zone Transfer AtakNedir, Nasıl Meydana Gelir, Nasıl Önlem Alınır? Kurumsal firmalardaDNShizmeti çoksıklıklakullanılmaktadır.GerekActive Directorykullanımından kaynaklıgereksinimlerolsun,gerekisimçözümleme hizmetlerinde olsunDNSservisini sıklıkla kullanılıyor.Hal buoluncaDNS sunucularınabinen istemedende olsayükartıyorve bu yükü dengelemek içinikincil DNSsunucularıkuruluyor.Zone transferzafiyetinesebepolan yapılandırmada tam burada devreye giriyor.Birincil DNSsunucusuüzerindekiİSİM-İPeşleşmelerinintutulduğuDNS kayıtlarını, güncel olaraksenkronize çalışılabilmesiiçin ikincil DNSsunucularınaaktarmaktadırlar. Birincil DNSsunucusundahangi kayıtlarvarise ikincil sunucudadaaynıkayıtlarbulunmakzorundadır. Sanal ortamda 2 adetsunucumuzkuruldu.Bunlarbirincil (yaniPrimary) DNSve ikincil (yani Secondary) DNSsunucularıdır. Birincil DNSsunucusunazafiyetinanlaşılabilmesi için bazıdomain kayıtları ve o domainlere bağlıaltdomainlereklendi(A kaydı) . İkincil DNSsunucusunaise birincisunucudavar olankayıtlarınalınabilmesi içinDNSrolükuruldu. ZafiyetiçinodaklanamızgerekenBirincil DNSsunucusuolduğundantümörneklerbununüzerinden devamedecektir. Var olanDNS sunucumuzun görüntüsünebakalımve yorumlamayabaşlayalım. DNS sunucumuzdaForwardZone kaydı olarak“fb.com”domaini varve budomaine aitaltkayıtlar A kaydı olarak eklidir.TerstenisimçözümlemeyapılabilmesiaçısındanReverse Zone olarakdafb.com domainine kayıtoluşturulmuştur.
  • 2.
    İkincil DNSsunucumuzlasağlıklısenkronize yapılabilmesiiçinForwardZone’dabulunanfb.com domainine sağtıklayıpPropertiespenceresine geçiyoruz. AçılanpenceredenZone Transfers sekmesinegeçiyoruz. Varsayılanolarak“Allowzone transfers”tiki aktif olarakgelmektedir.Normalkoşullarda,yani zafiyetinoluşmamasısenaryosukoşulunda“Onlytothe followingservers”kısmıaktif olmalıve Edit butonunabasılarakikincil DNSsunucusunaaitİPbilgisi ilgili alanagirilmektedir. Tam tersi durumda, yani zafiyete sebepolacakdurumdaise yapılandırmayısağlayankişiler“Toany server”tikini seçerekzone transferözelliğinin(ANY) herkese açıkolmasınısağlamaktadırlar.Zone TransferözelliğiANYolansunucularınüzerinde barındırdıklarıDNSkayıtlarınabir zone sorgusu yapılarak ulaşabilmekmümkündür. UlaşılanDNSbilgileriile varolanipadresleri veyadomainbilgileri kullanılaraksaldırıgerçekleştirilebilir.
  • 3.
    Zafiyetli senaryodakaydettiğimizDNSözelliklerini kullanarakbirsaldırıgerçekleştirelim.Saldırıbirçok araçlagerçekleştirilebilir.Digaracı bunlardanbiridir. Kullanacağımızkomutyapısı şu şekildedir: root@kali # - dig@DNS-SUNUCU-IPaxfrdomain.com
  • 4.
    Var olandnskayıtlarına buşekildeerişmiş olduk. Okumazahmetinde bulunduğunuziçinteşekkürederiz.