Ücretsiz DNS Sunucusu Güvenlik Açığı Araştırması ve Sızma Testi

   Kasım 25, 2023  Posted in CyberSecurityNews


PolarDNS – Güvenlik Açığı Araştırması ve Sızma Testi için Ücretsiz DNS Sunucusu

DNS (Alan Adı Sistemi), insanlar tarafından okunabilen alan adlarının kodunu IP adreslerine dönüştürür. Güvenlik açığı araştırmasında ve sızma testinde DNS’nin analiz edilmesi, güvenlik kusurlarının belirlenmesine yardımcı olabilecek aşağıdaki potansiyel saldırı vektörlerini ortaya çıkarabilir: –

  • Alt etki alanı numaralandırması
  • Yanlış yapılandırmalar
  • DNS ile ilgili güvenlik açıkları

Bunun yanı sıra DNS verileri, potansiyel hedeflerin haritalanmasına yardımcı olan ağ altyapısına ilişkin bilgiler de sağlayabilir.

Oryxlabs yakın zamanda güvenlik açığı araştırması ve sızma testi için Python 3.x ile yazılmış, “PolarDNS” adı verilen ücretsiz bir DNS sunucusunu başlattı.

Belge

Ücretsiz Web Semineri

Yaklaşan web seminerinde CTO Karthik Krishnamoorthy ve Indusface Ürün Başkan Yardımcısı Vivek Gopalan, API’lerin nasıl saldırıya uğrayabileceğini gösteriyor. Oturumda şunlar ele alınacak: OWASP API’nin en iyi 10 güvenlik açığından yararlanma, API’ye kaba kuvvetle hesap ele geçirme (ATO) saldırısı, API’ye DDoS saldırısı, WAAP’ın API ağ geçidi üzerinden güvenliği nasıl artırabileceği


PolarDNS

Bu ücretsiz DNS sunucusu PolarDNS, operatörlerinin çeşitli DNS protokol testi amaçları için tamamen özel DNS yanıtları üretmesine olanak tanır. Bu ücretsiz sunucu aşağıdaki şeylerin test edilmesi için kullanılabilir: –

  • DNS çözümleyicileri (sunucu tarafı)
  • DNS istemcileri
  • DNS kitaplıkları
  • DNS ayrıştırıcıları ve ayrıştırıcıları
  • DNS bilgilerini işleyen herhangi bir yazılım

PolarDNS operatörü, DNS protokolü katmanı üzerinde aşağıdaki iki protokolü desteklediğinden tam kontrole sahip olur: –

  • UDP protokolü
  • TCP protokolü

Ayrıca aşağıdaki DNS yanıtlarını da üretebilir: –

  • Standart olmayan DNS yanıtları
  • Uyumlu olmayan DNS yanıtları
  • RFC standartlarını ihlal eden DNS yanıtları
  • Hatalı DNS yanıtları

Ancak bu, aşağıdaki amaçlar için yararlı olabilir: –

  • Fonksiyonel test
  • RFC uyumluluğu
  • Güvenlik açığı araştırması

Özellikler ve Yanıt Değiştiriciler

Bunun yanı sıra, çeşitli DNS yanıtları için PolarDNS çok sayıda yerleşik özellik ve değiştirici sunar.

Bunların birleştirilmesi, alıcıların olağandışı, anormal ve hatalı biçimlendirilmiş DNS yanıtlarını teknik sağlamlık açısından ele almasının test edilmesine olanak tanıyan sayısız yanıt çeşidi oluşturur.

Aşağıda, PolarDNS tarafından üretilen ve aşağıdakileri içerebilecek bazı DNS yanıtlarından bahsettik: –

  • Takma ad (CNAME) zincirleri ve takma ad döngüleri
  • DNS başlığındaki malformasyonlar (Kimlik, Bayraklar, bölüm sayısı)
  • İstenmeyen kayıtların eklenmesi (önbellek zehirlenmesi)
  • İsteğe bağlı uzunluktaki isteğe bağlı baytların enjeksiyonu
  • Eksik/boş/BOŞ bayt(lar) yanıtları
  • Sıkıştırma sorunları (döngüler, geçersiz işaretçiler)
  • Yavaşça iletilen parçalanmış yanıtlar
  • Yasadışı etiketler veya alan adı uzunlukları
  • İsteğe bağlı boyutta, isteğe bağlı sayıda TXT kaydı
  • Paket uzunluğu manipülasyonları (TCP)

Bunun dışında, tüm bu veriler aşağıdakiler gibi çeşitli güvenlik açıklarının belirlenmesine yardımcı olabilir: –

  • Tembel alan adı saldırıları
  • Hayalet etki alanı saldırıları
  • Etki alanı kilitleme saldırıları
  • Önbellek zehirlenmesi
  • Kaynak tükenmesi
  • Çökmeler
  • arasında

PolarDNS, temel Python ve DNS protokolü anlayışıyla aşağıdakilerin kolayca uygulanmasını kolaylaştırır: –

  • Yeni fikirler
  • Test senaryoları
  • Özellikler
  • PoC’ler
  • Özel senaryolar

Nasıl Çalıştırılır?

  • Her şeyden önce aşağıdaki komutu yürütün:

piton polardns.py

  • Artık Polardns sunucusu varsayılan olarak localhost’u (127.0.0.1) dinlemeye başlıyor.
  • Daha sonra DNS sorgularını işlemek için UDP ve TCP bağlantı noktaları 53’ü kullanacaktır.
  • Kontrol etmek için aşağıdaki örnek sorguları uygulamanız gerekir:
  • UDP modunda: dig Always.alanadiniz.com @127.0.0.1
  • TCP Modunda: dig Always.alanadiniz.com @127.0.0.1 +tcp
  • Bundan sonra yanıtın 2.3.4.5 IP adresine sahip bir A kaydı içerdiğinden emin olmalısınız.
  • Artık sunucunun A 2.3.4.5 kaydını döndürmesi Polardns’ın düzgün çalıştığını gösterir.

Kurulum

  • Öncelikle Python 3.10 veya daha yenisini kurmanız gerekiyor.
  • O zaman PyYAML’ı yüklemeniz gerekir:

pip3 pyyaml’i yükle

  • Şimdi polardns.yml yapılandırma dosyasını düzenleyin.
  • Daha sonra alan adınızı ve ad sunucusu IP adreslerinizi eklemeniz gerekir.
  • İşte bu kadar, artık işiniz bitti.

14 günlük ücretsiz deneme sürümünü deneyerek StorageGuard’ın depolama sistemlerinizdeki güvenlik kör noktalarını nasıl ortadan kaldırdığını deneyimleyin.



Source link