Bir ağı korumaya çalışıyorsanız, yapmanız gereken ilk adımlardan biri de bir saldırgan gibi düşünmeye çalışmaktır. Bir saldırganın yapacağı ilk adım bilgi toplamaktır; bunlardan biri de kuruluşun sunucuları bilgisine erişmektir. Zone Transfer'i aktif hale getirilmiş DNS sunucularından bu bilgi elde edilinebilinir.
# dig @ns.xxx.com.tr xxx.com.tr axfr
...
xxx.com.tr. 3600 IN SOA ns.xxx.com.tr.
xxx.com.tr. 3600 IN A 83.aa.bb.dd
xxx.com.tr. 3600 IN NS ns.xxx.com.tr.
xxx.com.tr. 3600 IN NS ns2.xx.com.tr.
xxx.com.tr. 3600 IN MX 10 mail.xxx.com.tr.
ns.xxx.com.tr. 3600 IN A 213.aa.bb.dd
ns2.xxx.com.tr. 3600 IN A 213.aa.bb.dd
admin.xxx.com.tr. 3600 IN A 213.aa.bb.dd
anket.xxx.com.tr. 3600 IN A 213.aa.bb.dd
...
0 yorum:
Yorum Gönder