Makale Başlıkları
Subdomain Bulma Yöntemleri
Merhaba değerli okurlarım; Bugün bir web sitesinin alt alan adlarını(subdomain) nasıl bulabiliriz bundan bahsedicem. Kullanacağımız bir kaç çeşit araç var. Sözü fazla uzatmadan hızlı bir şekilde anlatıma geçmek istiyorum.
Birçok farklı yöntem ile subdomain bulma işlemi gerçekleştirilebilir bunların bazıları günümüzde araç haline getirilmiştir, Bu yazıda bu araçlardan ve nasıl kullanıldığından bahsedicem. Madde madde anlatacağım, hadi başlayalım 😉
1- Fierce Kurulumu & Kullanımı
Kurulum => Kurulum için eğer Kali Linux sistemi üzerindeyseniz zaten kurulu geldiği için direk kullanım aşamasına geçebilirsiniz, farklı bir linux dağılımı kullananlar için Fierce Github adresinden kurulum ile alaklı adımları takip edebilirsiniz.
Ben yinede küçük bir kurulum aşamasına değiniyorum, Terminali açıp aşağıdaki kodları yazın.
git clone https://github.com/davidpepper/fierce-domain-scanner.git
Bu kod ile fierce aracını indirebilirsiniz.
Kullanım => Eğer Kali Linux Kullanıyorsanız Kullanım için sadece aşağıdaki komut yeterlidir.
fierce -dns siteadi.com
Kali linux kullanmıyorsanız ve Fierce’yi farklı bir Linux dağılımına yukarıdaki Kurulum kısmında bahsettiğim şekilde indirdiyseniz kullanım için aşağıdaki kodları kullanın.
Terminali açıp sırasıyla
git clone https://github.com/davidpepper/fierce-domain-scanner.git
cd fierce-domain-scanner
chmod +x fierce.pl
./fierce.pl -dns siteadi.com
Eğer Kali Linux Kullanıyorsanız dediğim gibi sadece “fierce -dns siteadi.com” şeklinde komut satırına yazmanız yeterlidir.
2- Dnsenum Kullanımı
Bu da subdomain ve uzak web sitesi hakkında çeşitli bilgileri toplamaya yarayan bir diğer aracımız kurulum aşaması ile vakit kaybetmeye gerek yok oldukça basit ki zaten Kali Linux sisteminde hali hazırda mevcut bu araç kurmanıza gerek yok.
Kurulum => Kurulum için Dnsenum Github sayfası ve http://code.google.com/p/dnsenum/ adresini önerebilirim.
Kullanım => Kali Linux üzerinde kullanım için tek yapmanız gereken Terminali açarak aşağıda ki komutları yazmak.
dnsenum siteadi.com
Bu kadar arkadaşlar fazla bir bilgi vermesede bilgi toplama konusunda kullanılabilecek stabil bir araç.
3- DnsWalk Kullanımı
3. Aracımız dnswalk pek fazla önermem Cloudflare tarzı sistemleri kullanan web sitelerinde pek bi verim alamazsınız bu araç da diğer araçlar gibi kullanımı oldukça basit bir yapıya sahip.
Kurulum => Kurulum için Dnswalk Github sayfası ve http://sourceforge.net/projects/dnswalk/ adresini önerebilirim.
Kullanım => Terminali açarak aşağıdaki komutu giriniz.
dnswalk siteadi.com.
Burada dikkat etmeniz gereken şey site adını ve uzantısını yazdıktan sonra bir nokta daha koymanız aksi takdirde çalışmayacaktır.
4-DNSMap Kullanımı
Aslında bu araca daha önce ayrıntılı bir makale yazdım kullanımını detaylı incelemek isteyenler göz atabilir.
Dnsmap Nedir ? Nasıl Kullanılır ?
basit bir şekilde kullanımından bahsedecek olursak, Diğer araçlara göre biraz yavaş çalışır ama sonuçları tatmin edici olabiliyor.
Kurulum => Kurulum için DNSMap Github sayfasını ve http://code.google.com/p/dnsmap/ adresini önerebilirim.
Kullanım => Terminali açarak aşağıdaki kodları yazınız.
dnsmap siteadi.com
5-TheHarvester Kullanımı
Aslında benim en sevdiğim :)) Google veya çeşitli arama motorlarında hedef sitenin indexlediği subdomainlerini arıyor, yukarıdaki araçlarda aldığınız sonuçları bunda alamayabilirsiniz bunda yüksek ihtimal olarak sitenin public bir şekilde açık olan ve google tarzı motorların algılayıp indexlediği subdomainleri bulabilirsiniz.
Kurulum => Kurulum için TheHarvester Github sayfası ve http://code.google.com/p/theharvester/ adresini inceleyebilirsiniz.
Kullanım=> Diğer araçlarda olduğu gibi Kali Linux sistemi kullanıyorsanız terminali açarak aşağıdaki kodu yazınız.
theharvester -d siteadi.com -l 500 -b google
bu komut ile kolayca kullanabilirsiniz. Kurulumu manuel olarak farklı bir siteme kurduysanız aşağıdaki şekilde kullanabilirsiniz.
./theHarvester.py -d xxx.com -l 500 -b google
