Baddns, alan adını ve her türden alt alan devralmalarını tespit etmek için tasarlanmış açık kaynaklı bir Python DNS denetim aracıdır.
Baddns modülleri
- cname – Sarkan CNAME kayıtlarını kontrol edin ve alt alan devralma fırsatları için bunları sorgulayın
- ns – NS kayıtlarını sarkmak ve devralma fırsatları için bunları sorgulamak
- mx – MX kayıtlarını sarkmak ve kullanılabilirlik için temel alanlarını değerlendirin
- NSEC -NSEC-Walking ile Altlannalleri Sınırlayın
- referanslar – HTML içeriğini, kaldırılabilir bir etki alanı içeren bağlantılar veya diğer referanslar için kontrol edin
- txt – Kaçırılabilir alan adları için txt kayıt içeriğini kontrol edin
- zonetransfer – DNS bölgesi transferini deneyin
Özellikler
“Baddns, sarkan cname ve ns kayıtlarını tespit etmek gibi iyi açıklanmış bir zemini kapsıyor-bunlar diğer birçok aracın da ele alınması. Ancak, çeşitli özellikler baddns’in öne çıkmasını sağlıyor, ”dedi.
Baddns sadece alt alan devralmalarını tespit etmede durmaz. Referanslar modülü, hedef web sitesinin “ikinci dereceden” devralmalar bulmak için güvendiği herhangi bir etki alanına bakarak bir adım daha ileri gider. Örneğin:
- Hedefte referans alınan istemci tarafı JavaScript veya CSS dosyalarını barındıran alan adlarının kontrol edilmesi. Bu alanlar devralmaya karşı savunmasızsa, kötü niyetli istemci tarafı komut dosyalarını veya stil sayfalarını barındırmak için istismar edilebilirler.
- Hedef tarafından güvenilen savunmasız alanlar için İçerik Güvenliği Politikası (CSP) ve CORS başlıklarının analiz edilmesi. Bu güvenilir alanlardan herhangi birini devralabilirsek, bu güveni kötüye kullanmanın ve kötü amaçlı istemci tarafı kodunun enjekte edilmesinin kapısını açar.
- Baddns ayrıca alan adları için TXT kayıtlarını tarar ve potansiyel alt alan devralma güvenlik açıkları için bunları kontrol eder. Bunun etkisi büyük ölçüde değişir – genellikle hiçbir şey, ancak TXT kayıtları neredeyse her şey kullanılabilir, bu nedenle önemli bir şey yapıyorlarsa çok kötü etkiler için potansiyel vardır.
“Infosec topluluğundaki en büyük zorluklardan biri, alt alan devralma imzaları için merkezi bakım eksikliğidir. Sahip olduğumuz en yakın şey, araştırmacıların GitHub sorunları sayfası aracılığıyla teknikleri paylaştığı Xyz deposu. Ancak, kapsamlı, güncel bir imza veritabanını koruyan tek bir varlık yok ”dedi.
“Baddns, en iyi bilinen kaynaklardan imza güncellemelerini otomatikleştirerek bu boşluğu ele alıyor. Github boru hatlarını, çekirdek ve DNS Reaper’dan otomatik olarak yeni imzalar çekmek, baddns uyumlu formatlara dönüştürmek, test etmek ve inceleme talepleri oluşturmak için kurduk. Bu, geride kalmamamızı sağlar, aynı zamanda en son imzalar için tek otorite olma sorumluluğunu (insan gücümüz yok) almamamızı sağlar. Onaylanmış devralma tekniklerine ek olarak, Baddns, bilinen bir sömürü tekniği mevcut olsun ya da olmasın, sarkan kayıtları işaretler. Bu, henüz imzaları olmayan veya özel şirket altyapılarında bulunabilecek yeni devralmalar hakkında daha fazla araştırma için bir temel sağlıyor ”dedi.
Gelecek Planları ve İndir
“Muhtemelen yanlış yapılandırılmış kayıt türleriyle ilişkili benzersiz riskleri ele almak için PTR, CAA ve SRV kayıtları gibi ek DNS kayıt türlerini destekleyeceğiz. Ayrıca zayıf veya yanlış yapılandırılmış DNSSEC imzaları gibi DNSSEC ile ilgili güvenlik açıklarını tespit etmek için özellikler de ekleyebiliriz ”dedi.
Baddns GitHub’da ücretsiz olarak kullanılabilir.
Okumalı: