PolarDNS, operatörün DNS protokolü test amaçlarına uygun özel DNS yanıtları üretmesine olanak tanıyan özel bir yetkili DNS sunucusudur.
PolarDNS ile neler yapabilirsiniz?
PolarDNS aşağıdakilerin test edilmesi için kullanılabilir:
- DNS çözümleyicileri (sunucu tarafı)
- DNS istemcileri
- DNS kitaplıkları
- DNS ayrıştırıcıları ve ayrıştırıcıları
- DNS bilgilerini işleyen herhangi bir yazılım
PolarDNS’in üretebileceği bazı DNS yanıtları örnekleri şunlardır:
- Takma ad (CNAME) zincirleri ve takma ad döngüleri
- DNS başlığındaki malformasyonlar (Kimlik, Bayraklar, bölüm sayısı)
- İstenmeyen kayıtların eklenmesi (önbellek zehirlenmesi)
- İsteğe bağlı uzunluktaki isteğe bağlı baytların enjeksiyonu
- Eksik / boş / NULL bayt(lar) yanıtları
- Sıkıştırma sorunları (döngüler, geçersiz işaretçiler)
- Yavaşça iletilen parçalanmış yanıtlar
- Yasadışı etiketler veya alan adı uzunlukları
- İsteğe bağlı boyutta, isteğe bağlı sayıda TXT kaydı
- Paket uzunluğu manipülasyonları (TCP)
Bunlar aşağıdakiler gibi çeşitli güvenlik açıklarının keşfedilmesine yol açabilir:
- Tembel alan adı saldırıları
- Hayalet etki alanı saldırıları
- Etki alanı kilitleme saldırıları
- Önbellek zehirlenmesi
- Kaynak tükenmesi
- Çökmeler, DoS
PolarDNS’i benzersiz kılan nedir?
PolarDNS hakkında daha fazla bilgi edinmek için araç hakkında bilgi veren OryxLabs CEO’su Sumit Dhar ile konuştuk.
“Gereksinimlerimizi karşılamak için OryxLabs’ın dahili güvenlik ekibi, daha kapsamlı ve çok yönlü özellikler sunabilecek bir araç olan PolarDNS’yi oluşturmaya karar verdi. Benzersiz özelliklerden bazıları şunlardır:
- Sunucu tarafı saldırı senaryoları için sahte yetkili DNS sunucusu olarak hareket edebilme yeteneği
- Özel DNS yanıtları oluşturma yeteneği
- Temel işlevlerin kapsamlı bir kapsamına sahip olmak için DNS katmanının yanı sıra temeldeki UDP ve TCP protokolleri üzerinde tam kontrole sahip olma yeteneği
Çeşitli DNS yanıtları üretmek için birçok yerleşik özellik ve değiştirici vardır. Bunları birleştirmek, belirli bir yanıtın sayısız varyantını üretmeyi mümkün kılar.
Bu özellikler PolarDNS’in son derece sıra dışı, anormal ve hatta hatalı biçimlendirilmiş DNS yanıtları üretmesine olanak tanıyarak operatörlerin alıcı tarafın bu tür durumları nasıl ele aldığını ve alıcı tarafın teknik olarak sağlam ve olgun olup olmadığını görmesine olanak tanır.
DNS ürünlerini/protokolünü test ediyorsanız, özelliklerin ve farklılaştırıcıların kapsamlı bir listesi için bu sayfayı kontrol etmenizi şiddetle tavsiye ederim.”
Gelecek planları
“Gelecek yıldaki temel odak alanlarımız bir topluluk oluşturmak, ek özellikler için işbirliğine dayalı bir yol haritası oluşturmak ve ürünü sürekli olarak geliştirmek olacak. Bu geniş hedeflerin arka planına karşı, diğer siber güvenlik platformları/araçları ile potansiyel entegrasyonları da değerlendireceğiz ve ek kullanıcı farkındalığını/eğitimlerini destekleyeceğiz,” diye sözlerini tamamladı Dhar.
PolarDNS GitHub’dan ücretsiz olarak indirilebilir.
Dikkate alınması gereken daha fazla açık kaynak araç: