DIŞ AĞ GÜVENLİK TESTLERİ

 

DNS (Domain Name System)

 

Dns, internet dünyasını sınıflandıran, adlandıran ve haberleşme trafiğini yönlendirmeyi sağlayan, cihaza, sisteme veya  local ağa bağlı hiyerarşik dağıtılmış adlandırma sistemidir. (IPv4-IPv6)

 
 

1. DNS Zone Transfer Kontrolü (axfr):  Zone Transfer mantığı, birden fazla dns server arasındaki zone içeriklerini güncel tutabilmemiz için, Primary DNS (Ana Sunucu) zonu aktarıp kullanım sağlar. Bir nevi DNS serverlar arasındaki database replication karşılaştırılması sağlanır. Zone transfer açığı; serverların kurulumu sırasında oluşturulan konfigurasyon hatasından oluşur.  Konfigurasyon hatasıyla doğacak sonuçlar, sunucu veya tamamının dns bilgilerinin erişilebilir konuma gelmesidir. Dns bilgileri açığa çıkmasıyla birlikte saldırıya açık halde olup, bilgisayar korsanları tarafından hacklenip, bilgi sızmasına sebep olmaktadır.

[important] allow-transfer {“none“;};

[/importa 

Yukarıda yazılı olan kod bir sunucu konfigurasyonuna aittir. “none” yazan kısım zone transfer adresidir.  Bu alana yazılan IP adresi değiştirilip yönlendirilme yapılabilir.

Örneğin;

[important] allow-transfer {“1.1.1.1”;}; [/importa

Bir sunucuda zone transfer olup olmadığını anlamak?

İlk olarak bir alan adına sahip olan web sitenin, ns sunucularını bilmemiz gerekir. Ns(NameServer), sunuculara bağlanmamızı sağlayan IP adresini sahip olduğu alan adıyla bağdaştırmaya yarar.

[important]# dig ns berkanharmanda.com

Ns bilgilerine “ANSWER SECTION ”   başlığının alt kısmında görebiliriz. Öğrendiğimiz ns bilgilerinden sonra;

[important]# dig @ns1.berkanharmanda.com berkanharmanda.com axfr

komutunu yazdığımızda iki çeşit cevapla karşılaşacağız.

  • Transfer Failed.
  • DNS sunucularındaki, alan adları, IP adresleri, ns bilgileri.. Kısacası sunucu hakkında bütün bilgilere erişilebilir.
2. DNS Spoofing :

Sunucudan  istenilen parametreyi(alan adı) kendisinde bulamadıysa başka bir sunucuya yönlendirip sorgu gerçekleştirir. Sorgulara daha hızlı cevap verebilmek amacıyla daha önceden istenilen parametreleri  önbelleğinde barındırır. Barındırılan bu parametreler kontrollü temizlemeye dahil edilmediği taktirde DNS spoofing dediğimiz risk belirten nokta açığa çıkar.

Dns spoofing dediğimiz bu zafiyet türünde, bir adrese bağlantı talebi gönderildiğimizde, isteğimiz farklı adreslere yönlendirebilir. Talep gönderdiğimizi sandığımız adresle alakası olmayan; çeşitli virüsler, keyloggerlar veya zararlı yazılımlar barındıran bir web sitesinden, arka planda indirme gerçekleştiriyor olabilir.

Günümüzde daha çok yaygınlaşmış örneklerinden olan, istek gönderilen adrese benzeyen sahte bir web sitesi yönlendirmesi yapılmaktadır. Kullanıcı işlem yapmak için girdiği web sitesinden şüphelenmemesini sağlamak amacıyla tasarım ve arayüzü benzetmeleri yapılarak, kullanıcı adı, şifre, kredi kartı bilgileri, eposta şifresi gibi bilgileri kolaylıkla ele geçirebilir.

Berkan Harmanda
Adli Bilişim Mühendisi

İnternet Üzerinden Erişim Kontrolleri

Dış ağ bağlantısını internet üzerinden bir servise aktarım sağlayan sistemlerin kontrolünün gerçekleştirilmesi gerekmektedir. 

  • Kablolu veya kablosuz internet
  • Web alanları
  • 3G – 4G – 4.5G servis sağlayıcıları
  • E-posta hizmetleri
  • VoIP, Gateway’ler
  • Veri Merkezi veya sistem odası bağlantıları etc.