|
|
1. DNS Servisi nasl alr? a. Rekursif dns sorgular b. Iterative dns dorgulamalar 2. DNS kullanarak Tnelleme a. DNS Tnelleme Aralar b. DNS Tnelleme Nasl alr? c. Pratik Uygulama(Iodine) Sunucu taraf yaplandrma Istemci taraf yaplandrma 3. DNS Tnellemeyi nasl Engellerim? 4. Kaynaklar DNS Servisi Nasl alr? DNS sistemi basite internet zerinde kullanlan isim-IP elemesini ve maillerin ynlendirilmesi amal kullanlr. Gnmzde DNSsiz bir a dnlemez denilebilir. Her yerel ada ve tm internet anda- hiyerarik bir DNS yaps vardr. DNS sistemine ait temel bileenler; DNS sistemi eitli kayt tiplerinden oluur , bu tipler; a. A: isimden IP zmek iin b. MX: belirtilen isme ait mail sunucuyu bulur c. PTR: verilen IP iin isim karln bulur d. TXT: sunucuya ait eitli zellikleri almak iin ... ... Kullanlrlar. Sradan bir dns sorgusu UDP/53 kullanrken cevab 512 bytedan byk olan dns istekleri TCP/53 kullanr. Bu sebeple genellikle gvenlik duvarlarnda UDP ve TCP 53 portlar ak olur. DNS sisteminde iki eit sorgu tipi vardr. Bunlar, iterative sorgular ve recursive sorgulardr. Recursive dns sorgular Recursive sorgulama tipinde istemci dns sunucuya rekursif bir sorgu gnderir ve cevap olarak sorgusuna karlk gelen tam cevab sorgulad domaine ait cevap- ya da bir hata bekler. DNS sorgulamalar iin kullanlan nslookup komutu ntanml olarak rekursif sorgular gnderir, non rekursif sorgu gndermek iin nslookup komutu set norecurse seenekleri ile altrlmas gerekir. # nslookup > set all Default server: 192.168.206.1 Address: 192.168.206.1#53 Set options: novc nodebug nod2 search recurse timeout = 0 retry = 2 port = 53 querytype = A class = IN srchlist = localdomain >set norecurse Iterative dns sorgular Iterative sorgu tipinde, istemci dns sunucuya sorgu yollar ve ondan verebilecei en iyi cevab vermesini bekler, yani gelecek cervap ya ben bu sorgunun cevabn bilmiyorum u DNS sunucuya sor ya da bu sorgunun cevab udur eklindedir. n Bellee alma(caching): Yaplan dns sorgusu sonras sunucudan dnen cevap bir TTL alan ierir ve bu alan istemcinin ayn domaine ayn tipte yapaca bir sonraki sorgulama zamann belirler. DNS kullanarak Tnelleme DNS Tnelleme aslnda ok uzun zamandr teorik olarak bilinen fakat pratik kullanmna sk rastlanmayan bir konu. Poc amal Yazlan uygulamalarn kurulum ve kullanmnn uzmanlk gerektirmesi pratik kullanmna engel olan nemli hususlardan. DNS tnelleme ne amala kullanlr diye bir soru taklabilir aklmza. DNS tnelleme ilk olarak yillar once Slashdotda okuduum bir haber sonras dikkatimi ekmiti ve sadece konunun teorik ksmn aratrmakla yetinmitim.. Birgn cretli kablosuz ag hizmeti veren bir firmann gvenlik testlerini yaparken aklma dns tnelleme yntemi geldi ve abucak test ortamm hazrladm... Bahsettiim kablosuz a ortam bugnlerde olduka sk rastlayabileceimiz paral kablosuz a hizmetlerinden. Kullanc kablosuz aa balanr ve herhangi bir web sitesini amak istediinde otomatik olarak bir sayfaya ynlendirilir ve burada kullanc ad parola sorulur. Eer geerli bir kullanc ad parola varsa sistem kullancya belirli bir sreliine eriim izni verir(captive portal ). Burada captive portal yazlmlar kullancdan gelen dns isteklerini nce zmleyerek sonra ilgili kontrol sayfasna ynlendiriyor. Herhangi birisi de DNS tnelleme yazlmn kullanarak ilk sorgulama yapt domain zerinden snrsz internet eriimi kazanabiliyor. DNS Tnelleme Nasl alr? DNS protokolnden bahsederken eitli kayt tiplerinden olutuunu ve sorgulamalarn bu kaytlar aracl ile yapldn belirtmitik. Dns tnellemede de bu sorgu tiplerini kullanyoruz. Mesela bir TXT kayd her bir kayt iin base64 formatnda 220 byte veri tayabiliyor. Dier yaygn kullanlmayan dns kayt tipleri ile ok daha fazla veri tanabiliyor. Burada nemli olan tek bir kayt tipi ile max ne kadar veri tanabileceidir. Tekrardan DNS sisteminin nasl altn hatrlatalm: Yerel anzdaki makinenizden abc.tunnel.huzeyfe.net adresinin sorgulandnda aadaki admlar yrtlr. 1) Sorgu ilk olarak yerel DNS sunucuya iletilecektir, 2) Yerel DNS sunucu kendi n belleini kontrol ederek byle bir kayttan haberdar olup olmadna bakacaktr ve eer kayt varsa kullancya cevap dnecektir 3) Eer kendi zerinde kayt yoksa ncelikle huzeyfe.netten sorumlu DNS sunucuyu bulacaktr 4) huzeyfe.netten sorumlu DNS sunucuyu bulduktan sonra tunnel.huzeyfe.net alt domaininden kimin sorumlu olduunu soracaktr ve alaca cevaba abc.tunnel.huzeyfe.net adresini soracaktr. Evet ne oldu? Benim yerel adan yaptm masumane dns istei geldi tunnel.huzeyfe.netden sorumlu dns sunucuya(netsec.huzeyfe.net oldugunu varsayalm). Peki ben zel bir dns istei olutursam ve sorgulama ksmnn haricinde kalan alana(xyz byte) istediim verileri yerletirsem ve gndersem ayn istek netsec.huzeyfe.net adresine(netsec.huzeyfe.net adresinin udp/53 portuna) gelecek mi? Evet, hem de hibir deiiklie uramadan. O zaman ben netsec.huzeyfe.net adresinde zel bir uygulama altrarak yine zel istemcimden gelen verileri yorumlayabilir miyim. Yeterli bilgim ve deneyimim varsa neden olmasn? Ya da bunu birileri bizim yerimize yaptysa.. Ksaca DNS tnelleme, bir istemci ve bu istemcinin rettii paketlerden anlayacak bir sunucudan oluur. Sunucunun DNS portundan altrlarak gerek bir DNS sunucu gibi gzkmesi salanr. DNS Tnelleme Aralar UNIX/Linux dnyasnda birok DNS tnelleme yazlm olmakla birlikte bunlarn ou olduka zahmetli bir kurulum ve kullanm gerektirir. Bu yaz iin farkl DNS tnelleme uygulamasndan bahsedeceim ve bunlardan biri -ki dierlerine gre kurulumu, kullanm olduka basit- ile sistemin nasl altn rneklemeye alacam. UNIX Dnyasndaki popler DNS Tnelleme Yazlmlar; Ozymandns Perl ile yazlm ve en sk kullanlan Dns tnelleme yazlmlarndan biri.(http://www.doxpara.com/) Kullanm iin gerekli olan perl modllerinin fazlal ve perlun threads destei olmad durumlarda problem karmas sebebi ile benim tercih etmediim bir yazlm. Kurulum sonras kullanm ise kurulumun tam tersi olarak oldukca kolay. Ozymandnsin salkl alabilmesi iin sistemde kurulu olmas gereken perl modlleri Fcntl; Net::DNS; Net::DNS::Nameserver; LWP::Simple; LWP::UserAgent; Time::HiRes qw ( usleep gettimeofday ); MIME::Base64; MIME::Base32 qw ( RFC ); IO::Socket; Class::Struct; threads; threads::shared; Thread::Queue; Getopt::Long; English; Nstx nstx ozzymana gore biraz daha kararli ve her iki ucta Linux gerektiriyor.. Kurulum ve kullanm olduka kolay. Sahte tun arabirimleri ile gerek bir VPN gibi altrlabilir. Sadece Linux sistemlerde almas bir dezavantaj olarak gze arpyor. http://nstx.dereference.de/nstx/) Yapilandirmasi ile ilgili detay bilgiye [5] adresinden eriilebilir. Iodine (IP over DNS is now easy) Iodine (IP over dns now easy)dns tnelleme yazlmlar arasnda hem platform bamsz olmas hem de kolay kurulum ve kullanm ile en iyi dns tnelleme yazlm saylabilir. Iodine Linux , FreeBSD ve OpenBSD vs zerinde problemsiz almakta. Benim test ortammda istemci tarafnda FreeBSD , sunucu tarafnda OpenBSD makine bulunmakta. DNS Tnelleme Uygulamas Sunucu tarafnda yaplmas gereken ilemler Ana DNS sunucuda Yaplacak Konfigurasyon Not: Ayarlar BIND iin geerlidir, dier DNS sunucular iin denenmemitir.. netsec.huzeyfe.net. IN A 1.2.3.4 tunnel.huzeyfe.net. IN NS netsec.huzeyfe.net. NOT: 1.2.3.4 IP adresi DNS tunneling sunucusunu altrdnz sistemin IP adresi. Bylece abc.tunnel.huzeyfe.net adresli bird ns sorgulamas yapldnda bu sorgular 1.2.3.4 IP adresinde gidecektir. Bu kaytlar girdikten sonra nslookup ile abc.tunnel.huzeyfe.net adresini sorguladm ve ayn zamanda 1.2.3.4 IP adresli makinede udp 53 paketlerini dinlemeye aldm, sonu? #tcpdump -i rl0 -ttnn udp port 53 tcpdump: listening on rl0, link-type EN10MB 1158514012.004200 2.1.2.2.32775 > 1.2.3.4.53: 14404% [1au] A? abc.tunnel.huzeyfe.net. (51) (DF) 1158514014.005862 2.1.2.2.32775 > 1.2.3.4.53: 17191% [1au] A? abc.tunnel.huzeyfe.net. (51) (DF) 1158514016.007745 2.1.2.2.32775 > 1.2.3.4.53: 31022% [1au] A? abc.tunnel.huzeyfe.net. (51) (DF) 1158514024.011724 2.1.2.2.32775 > 1.2.3.4.53: 60844 A? abc.tunnel.huzeyfe.net. (40) (DF) ktlardanda grld gibi DNS sorgulamalar sunucuya kadar ulayor fakat sunucu zerinde udp/53u dinleyen herhangi bir uygulama olmad icin cevap dnlmyor. DNS sunucudan bu ynlendirmeleri yaptktan sonra sunucu taraf yazlmn kuralm. #pwd /tmp #mkdir dns #cd dns #wget http://code.kryo.se/iodine/iodine-0.3.2.tar.gz --20:28:51-- http://code.kryo.se/iodine/iodine-0.3.2.tar.gz => `iodine-0.3.2.tar.gz' Resolving code.kryo.se... done. Connecting to code.kryo.se[194.47.250.229]:80... connected. HTTP request sent, awaiting response... 200 OK Length: 13,014 [application/x-gzip] 100%[=================================================================================>] 13,014 59.95K/s ETA 00:00 20:28:52 (59.95 KB/s) - `iodine-0.3.2.tar.gz' saved [13014/13014] #tar zxvf iodine-0.3.2.tar.gz iodine-0.3.2 iodine-0.3.2/TODO iodine-0.3.2/encoding.c iodine-0.3.2/encoding.h iodine-0.3.2/Makefile iodine-0.3.2/dns.c iodine-0.3.2/dns.h iodine-0.3.2/tun.c iodine-0.3.2/tun.h iodine-0.3.2/README iodine-0.3.2/iodined.c iodine-0.3.2/structs.h iodine-0.3.2/CHANGELOG iodine-0.3.2/read.c iodine-0.3.2/read.h iodine-0.3.2/test.c iodine-0.3.2/iodine.c #cd iodine-0.3.2 #make OS is OPENBSD CC iodine.c CC tun.c CC dns.c CC read.c CC encoding.c LD iodine CC iodined.c LD iodined CC test.c LD tester Running tests... ** iodine test suite * Testing read/putshort... OK * Testing read/putlong... OK * Testing readname... OK ** All went well :) Sunucu Tarafnda Iodine altrma #./iodined -f 5.5.5.1 abc.tunnel.huzeyfe.net Opened /dev/tun0 Setting IP of tun0 to 5.5.5.1 Adding route 5.5.5.1/24 to 5.5.5.1 add net 5.5.5.1: gateway 5.5.5.1 Setting MTU of tun0 to 1024 Opened UDP socket Listening to dns for domain abc.tunnel.huzeyfe.net stemci taraf Kurulum Istemci tarafnda da ayn yazlm indirerek sunucu kurulumundaki gibi kurulmas gerekir. stemci ve sunucu arasndaki tek fark altrlmalar srasnda alacaklar parametrededir. Istemci taraf iodine altrma #iodine f Sunucu_ip_adresi abc.tunnel.huzeyfe.net Bu admdan sonra istemci ve sunucu tarafnda yeni tun arabirimleri oluarak 5.5.5.1 ve 5.5.5.2 IP adreslerini alacatr. Istemciden sunucuya eriim kontrol iin $ping 5.5.5.1 komutu altrlabilir. Bundan sonras yazlacak ynlendirmelerle tm trafik yeni kurulan tnel aracl ile ynetilebilir. Balant testi; $ scp -P 2000 huzeyfe@5.5.5.1:/tmp/test.exe . huzeyfe@5.5.5.1's password: test.exe 100% 1000KB 111.1KB/s 00:09 DNS Tnellemeyi nasl Engellerim? DNS tnellemeyi engellemek iin ilk akla gelen yntem gereksiz gibi grnen kayt tiplerini yasaklamaktr. Mesela txt kaytlar gibi. (TXT kayitlarini engelleyerek yaparsak SPFlerde calismaz.). Fakat baz yazlmlar A kayd gibi kullanlmas zorunlu kayt tiplerini de kullanabilidi iin bu yntemi eliyoruz. Engellemenin en salkl zm ada bir IDS/IPS sistemi altrmak ve anormal dns trafiklerini farkedecek ekilde yaplandrmaktr. Ya da a trafii raporlama yazlmlar kullanarak DNS trafiinin kullanm orann takip etmek . Internette baz dns tnelleme yazlmlar iin yazlm Snort kurallar dolanyor fakat ou benim testlerim sonucu salkl sonular vermedikleri iin buraya almadm. NSTX aracn belirlemek iin Snort kurali alert udp $EXTERNAL_NET any -> $HOME_NET 53 (msg:"Potential NSTX DNS Tunneling"; content:"|01 00|"; offset:2; w ithin:4; content:"cT"; offset:12; depth:3; content:"|00 10 00 01|"; within:255; classtype:bad-unknown; sid:1000 2;) Bunlarn haricinde a ortamnza gore eitli yntemler bulabilirsiniz(dns proxy vs ) |
Proxy Listesi - 1 , Proxy Listesi - 2 , Proxy Listesi - 3 , Proxy Listesi - 4 , Proxy Listesi - 5
Proxy - Sitemap & Site Haritas - Proxy Sitesi - Gizlen - Download Sitesi - ror - Sitemap (html) - URL List - Ak ve Sevgi Forumu - Online Oyun Siteniz
Proxy Nedir ? -
DMZ Nedir ? -
DNS Tnelleme -
iletiim ve Portlar -
ip nedir ? -
ip routing -
ip ynlendirme -
ip adreslerini tanyalm -
ip hakknda bilgi -
Port Nedir ? -
TCP/IP Protokol -
TOR ile internette kimlik gizleme -
Bind ile dns sunucu kurulumu -
DHCP protokol -
icmp redirect mesaj nedir -
internet & intranet gvenlii -
Mac adresi deitirme -
internette kimlik gizleme -
Network kavram -
Sistem aklar ve kapatlmas -
NAT Nedir ?
-
Gncel Proxy Siteleri
-
Proxy Programlar
-
internet Explorerda Proxy Ayar
-
Proxy Checker (Proxy Kontrol)
- Router Ynlendirme Temelleri
- Bilgisayar Alarnn Yaps
- Online Gvenlik Testi
- Proxy Server ingilizce
- Proxy Server - Vekil Sunucu
- internet Explorer ve Mozilla iin Proxy Server Ayarlar
- VLAN Nedir ?
- DNS Nedir ?
- Dns cache Programnn Kurulmas
- Tiny-dns Kurulumu
- DjbDNS Komutlar
- axfrdns-get
- Dns(Domain Name Server)
- MAC Adresi