Genel manada internet üzerinde araştırma yaptığımız zaman DNS Zone Transfer ile ilgili pek çok makale gördük fakat Windows bilgisayarlar üzerinde bu işlemin nasıl yapıldığını anlatan bir yazıya rast gelmedik. Bizde bugün sizlere DNS Zone Transfer işleminin Windows bilgisayarlar üzerinde nasıl yapıldığını anlatacağız. Konuya değinmeden önce karşımıza çıkacak terimlerden kısaca bahsetmekte fayda olduğunu düşünmekteyiz.

DNS (Domain Name System) Nedir?

Bilgisayar ile alakalı olan olmayan hemen herkesin hayatı boyunca bir kez bile duymuş olduğunu düşündüğümüz DNS kavramı aslında nedir? DNS’i en kaba tabiri ile anlatacak olursak, tarayıcımızın arama barına yazdığımız URL’yi URL yapan protokoldür. Yani arama barınıza hackallday.com yazdığınız zaman aslında hackallday.com’un barındığı sunucunun IP adresinizi tarayıcınızda görüntülemiş oluyorsunuz. Bu işlemi otomatikleştiren sisteme DNS denmekte.

DNS Zone Transfer Nedir?

DNS Zone Transfer, birden fazla DNS sunucusunun bulunduğu yerlerde Primary DNS Server’dan içeriği çekerek bir diğer DNS sunucusuna aktarma işlemine verilen addır. Ancak bu işlem sırasında konfigrasyon hatalarından kaynaklanan bir zafiyet ortaya çıkmakta. Zone Transfer işleminin yalnızca ilgili DNS kaydına açılması gerekirken herkese açılması durumunda zafiyetten faydalanabilmekteyiz. Gelin yavaş yavaş sömürü işlemine geçelim.

 

Linux’ta bu işlemi çeşitli toollar yardımı ile veya dig komutu ile yapmak mevcut. Windows’ta bu işlemi komut satırı ile yapacağız. Hedef site olarak zonetransfer.me adresini kullanacağız.

Başlat > Çalıştır > CMD

Siyah ekranımıza gelelim.

nslookup

parametresi ile dizin değiştirelim. Sorgulamak istediğimiz URL’i yazalım.

zonetransfer.me

Karşımıza aşağıdaki gibi bir ekran gelmiş olmalı.

Burada dikkat etmemiz gereken husus Non-Authoritative bilgilendirmesi. Burada bize yetkili olmayan cevap döndürdüğünü söylüyor. Peki yetkili cevabı nasıl alacağız? Hemen komut satırımıza aşağıdaki parametreyi giriyoruz.

set type=NS

Burada demek istediğimiz sorguda bize Name Server cevabını döndür. Hemen ardından URL’imizi tekrar sorguluyoruz.

zonetransfer.me

Karşımıza bu kez aşağıdaki gibi bir ekran çıktısı gelmeli.

Name Server adreslerine eriştik fakat hala yetkili sorguyu göremedik. Bunun için NS’yi ayarlayalım. Genelde doğru NS adresi ilk NS adresi oluyor. Fakat bu bir kural değil. Deneyerek görebilirsiniz. Bu işlemi yapmak için;

server nsztm1.digi.ninja

parametresini giriyoruz. Bundan sonra sorgulamamızı bu NS adresi üzerinden gerçekleştireceğiz. Yazımızın başında hatırlarsanız şöyle bir cümle kurmuştuk;

Zone Transfer işleminin yalnızca ilgili DNS kaydına açılması gerekirken herkese açılması durumunda zafiyetten faydalanabilmekteyiz.

Bu noktayı kavrayabildiyseniz şimdi yazacağımız parametreyi hangi sebeple yazdığımızı da kavramış olacaksınız.

set type=ANY

parametresini giriyoruz. Şimdi sorgumuzu bir txt belgesine yazdıralım.

ls -d zonetransfer.me > xxx.txt

48 adet satır yazıldığı bilgisi ekranımıza geldi. Şimdi gelin kaydettiğimiz txt dosyasının içeriğine bakalım. Dosyayı açmak için ana satır ekranına gelelim veya kullanıcı dosyalarımızın bulunduğu dizine gidelim.

exit
xxx.txt

İşlemimizi başarı ile gerçekleştirdiğimizi görmekteyiz. Burada MX adresleri, NS adresleri gibi pek çok çeşitli bilgi yer almakta. Hedef sisteme saldırı öncesinde bilggi toplama açısından oldukça faydalı olabilmekte.