Merhaba arkadaşlar, bugun sizlerle kali linuxta bulunan Python 3.5 ve üstünü destekleyen fierce aracından bahsedeceğim. Bu araç hedef sistem üzerinden bilgi toplamamiz için kullanılan bir araçtır. Hadi gelin beraber biraz daha yakından bakalım bu araca
FIERCE NEDİR ?
Fierce Türkçe anlamı sert anlamına gelmekte olan bu aracın amacı, hedef sistemde DNS kayıtlarını tespit edebilir, subdomain adreslerini ve belirlenen ip adreslerini DNS sorgusu yapabilir. Aracın kullanımı basit olmasından dolayi kullanımı oldukça fazladır.
FIERCE ARACINI KURALIM
Eğer kullandığınız isletim sisteminde yüklü değilse Fierce aracıni yüklemek için github adresinden indirip kurabiliriz.
Kod:
git clone https://github.com/mschwager/fierce.git
İndirme işlemi yapıldıktan sonra kurmak için
Kod:
cd fierce
Kod:
python -m pip install -r requirements.txt
Kurulumu tamamlandıktan sonra
Kod:
fierce -h
yazarak çalıştırabiliriz.
FIERCE KULLANIMI
fierce -h komudu ile aracın bize neler yapabildiğini gösteren yardım kısmı çıktı. Biz bunlardan en çok kullanılanları deneyelim.
FIERCE KULLANIMI
fierce -h komudu ile aracın bize neler yapabildiğini gösteren yardım kısmı çıktı. Biz bunlardan en çok kullanılanları deneyelim.
Kod:
fierce --domain google.com
Subdomain adreslerini bize ayrıntılı bir şekilde sunuyor.
Kod:
fierce --domain google.com > output.txt
Yazarak sonuçları bizim için txt dosyasına aktarıyor.
Zone transferi eskiden çok yaygın kullanılan bir şeydi. Fakat şuan günümüzde güvenlik açığı olusturmasindan kaynaklı kullanılmıyor. Ama fierce bu Zone transferlerini de bulabiliyor. Bunu test etmek için ve ögrenmek için bir site var o site üzerinden Zone transfer sonuclarinida test edip öğrenelim.
Zone transferi eskiden çok yaygın kullanılan bir şeydi. Fakat şuan günümüzde güvenlik açığı olusturmasindan kaynaklı kullanılmıyor. Ama fierce bu Zone transferlerini de bulabiliyor. Bunu test etmek için ve ögrenmek için bir site var o site üzerinden Zone transfer sonuclarinida test edip öğrenelim.
Kod:
fierce --domain zonetransfer.me
Bilmeyenler için Zone Transferi; Belirli bir işlem sonucunda DNS veritabanının bir sunucudan başka bir sunucuya aktarılmasına denilir.
Pentest yapan birisi için gerekli olan bu bilgiler, kurumun kullanmakta olduğu subneti ve hangi subnet aralıklarında çalışması gerektiğini gösterir. Nmap v.b. programlar ile bu subnetler scan edilebilir. Ona göre stratejilerimizi oluşturabiliriz.
Anlayacağınız üzere bu aracın amacı kısaca bir server üzerinde bulunan domain adresleri, DNS adresleri, subdomain adreslerini bulmamizda yardımcı oluyor.
Fierce -h komudu ile aracın diğer yapabildiklerini bakabilirsiniz. Burada hepsini anlatmak mümkün değil ama sizler deneyebilirsiniz. Anlatacaklarım bu kadardı iyi forumlar TurkHackTeam ailesi...