Hacker mantalitesinin ilk adımlarından olan, servis/servisleri keşfetmek, bu keşfi yaparken versiyon bilgisini almaktır. Daha sonra bu versiyonların barındırdıkları zafiyetleri kullanarak içeri sızmaktır.
Doğal olarak Linux üzerinde kullanılacak olan Dns servisi BİND-NAMED servisinin versiyon bilgisini gizlemek ya da özelleştirmek yapılacak olan mantıklı hareketlerden biri olacaktır.
Versiyon bilgisini aşağıdaki 3 yöntem ile elde edebilirsiniz.
1. NMAP
> nmap -sV -p 53 fatlan.com
2. DIG
> dig @fatlan.com version.bind txt chaos
3. NSLOOKUP
> nslookup -type=txt -class=chaos version.bind fatlan.com
Sıra geldi versiyon bilgisini gizlemeye. Bunun için “/etc/named.conf” dosyası içindeki “option” kısmındaki satırlara ek olarak aşağıdaki satırları da ekleyin. Ek olarak iserseniz hostname bilgisini de ekleyebilirsiniz.
options {
version “DNS SERVER 2018”;
hostname “DNS SERVER 2018”;
};
No Comments