Category Archives: DNS

Anonymous Blackout DDoS Operasyonunun Teknik Detayları

Günlerdir internet durdurulabilir mi durdurulamaz mı, durdurulabilirse etkileri neler olur tartışmaları sürüyor. Interneti durdurmak için kullanılacak yöntem de internet’in omurgasında yer alan root DNS sunucuların hizmet veremez hale getirilmesi olarak belirlenmiş. Benzeri amaçlı saldırılar 2002 ve 2007 yıllarında yaşanmıştı. 2002 … Continue reading

Posted in DNS, DOS/DDOS, Misc | Tagged , , , | 1 Comment

Genele Açık DNS Sunucuların Bulunması

Herkese açık DNS sunucular(public dns) kendisine gelen tüm istekleri cevaplamaya çalışan türde bir dns sunucu tipidir. Bu tip dns sunucular eğer gerçekten amacı genele hizmet vermek değilse genellikle eksik/yanlış yapılandırmanın sonucu ortaya çıkar. Bir sunucunun genele açık hizmet(recursive DNS çözücü) … Continue reading

Posted in DNS | Tagged | 1 Comment

Güvenliği ciddiye alıyor musunuz? Bind DOS Zaafiyeti

Yaklaşık olarak üç ay önce tüm ISC Bind sürümlerini etkileyen bir açıklık yayınlandı.  Açıklık DNS servisini etkilediği için çok kritikti( dns’in çalismamasi ne demek? Mail alisverisinin durmasi, web sayfalarinin çalismamasi, ISP’ler için müsterilerinin internetinin gitmesi(müsteri için dns vs yoktur internet çalisiyor ya … Continue reading

Posted in DNS, Linux Security, Misc, Network Security | 2 Comments

BIND 9 Dynamic Update DoS Zaafiyeti- Acil

Internetin Sonu mu geldi? Internetin çalışması için gerekli en temel protokollerden birisi DNS’dir. DNS domain isimleriyle ip adresleri arasında çözümleme yaparak bizleri ulaşmak istediğimiz sitelere/sistemlere kolaylıkla ulaştırır. Bir nevi arkadaşlarımızın cep telefon numaralarını ezberlemek yerine adres defteri kullanmak gibi. DNS … Continue reading

Posted in DNS, Misc | 2 Comments

DNS protokolunde sorun giderme – dig

Dig, nslookup ve host gibi dns sorgulama araçları yerine kullanılabilen gelişmiş bir araçtır. ISC tarafından geliştirilen BIND DNS sunucusu ile birlikte geliştirilir  ve uzun vadede Linux dağıtımlarında nslookup komutunun yerini alması beklenmektedir.  Dig komutu domains sorgulama için çalıştırıldığında  cevapla birlikte … Continue reading

Posted in DNS | Leave a comment

Nmap NSE kullanarak DNS Cache Poisoning Zafiyeti Testleri

Bir önceki blog girdisinde NSE’in faydalarından ve basit kullanımından bahsetmiştim. Şimdi de çeşitli NSE scriptlerini kullanarak manuel ya da scriptlerle yaptığımız işleri Nmap’e nasıl havale edeceğimize bakalım. Ilk test sistemlerin DNS cache poisoning’e açık olup olmadığını test etmek. Bugün yaptığım … Continue reading

Posted in DNS, Network Tools, Penetration, Security Tools | Tagged , , | 10 Comments

Güvenligi gercekten ciddiye aliyor muyuz-DNS Cache poisoning acikligi

Yeni hazirladigim bir egitim icin DNS Cache Poisoning acikligini test eden uygulamalari test ediyordum. Normalde dig ya da nslookup kullanarak aciklik testini gostermeye calisiyorum fakat her zaman bu ikilinin parametreleri hatirlanamiyor. Dolayisi ile bu isi web uzerinden yapan bir servis … Continue reading

Posted in DNS | Leave a comment

Son gunlerin dns zaafiyetine Pf(Packet Filter) cozumu

Birkac gun once detaylarina buradan -ve teknik olarak buradan-erisebileceginiz bir DNS protokolu zaafiyeti yayinlandi. Zaafiyetin kotuye kullanilmasi sonucu bu acigi barindiran (Internetin %99’u diyebiliriz) dns sunucularin cachelerinin zehirlenmesi ihtimali var. Yukarıda verdigim adreste zaafiyet icin onerilen maddelerden biri de DNS … Continue reading

Posted in DNS | 4 Comments

OpenDNS kullanarak web sayfalarina icerik filtreleme

OpenDNS tarafindan uzun suredir ucretsiz  olarak verilen bir hizmet var: Domain tabanli icerik filtreleme. Kisaca yapi soyle calisiyor; OpenDNS’e uye oluyorsunuz -> Uyelik sayfasindan ip araliginizi belirtiyorsunuz->Hangi kategorilerdeki iceriklerin bloklanacagini seciyorsunuz(Klasik icerik filtreleme sistemlerindeki gibi)->Sonra aginizda DNS sunucu olarak OpenDNS’în … Continue reading

Posted in Content Filtering, DNS | 1 Comment

DNSstuff Alternatifleri

DNS ile ilgili sorunlarda ilk basvuru kaynagimiz dnsstuff’in ucretli hale gelmesinden sonra kendim icin benzer islevleri yereine getirebilecek bir sisteme ihtiyac duymaya basladim. Konsol erisimimi oldugu zaman genelde dig komutu(arabirimde gorulen sorgulamalarin hemen  hepsini dig komutu ile basarmak mumkun) ile … Continue reading

Posted in DNS | Leave a comment