كيفكم اخواني واخواتي ان شاء الله الجميع طيبن وفي صحة وعافية ؟!
راح اخش في الموضوع مباشرة الان انت لمن تريد استهداف موقع معين انت ماهي اول خطوة
راح تبدا فيها اكيد جمع المعلومات عن الموقع المراد اختراقة طيب وانت كيف او اولويات جمع المعلومات
ان صح التعبير عملية الجمع المعلومات عن ثلاث طرق :
1-جمع المعلومات عن طريق DNS & HOST
2-جمع المعلومات عن طريق البرتوكولات Protocol
3- جمع المعلومات عن طريق Web Applications
واحنا باذن الله اليوم راح نتتطرق عن طريق جمع المعلومات DNS & HOST بطرقة احتراقية :
طيب في البداية تلاقي بعض الشروحات طريقة اختراق DNS او سحبه او الـخ
طيب وانت تجي تتطبق وانت ماتعرف المفهوم الاساسي وينجح او ماينجح الاختراق لا طيب في البداية
لازم تعرف انت ويش تعمل بالضبط طيب :
ماهو DNS ؟
(DNS) اختصار لجملة Domain Name System هو نظام يخزن معلومات تتعلق بأسماء نطاقات في قاعدة
بيانات موزعة على الإنترنت. يقوم خادم اسم النطاق بربط العديد من المعلومات بأسماء النطاقات، ولكن
وعلى وجه الخصوص يخزن عنوان الأي بي المرتبط بذلك النطاق.
بابسط معنى يترجم اسماء النطاقات من كلمات الى ارقام ايبي ادرس .
الان نجي للشرح كيف تجمع المعلومات :
* اول اداة Dnsmap :
الان بعد تشغيل الاداة انظر الــى الواجة تبع الاداة
والان طريقة الاستعمال للآداة كما يوضح امامك :
كود PHP:
./ dnsmap anysite.com
انظر ايضا البحث عن هذا الموقع :
كود PHP:
$ dnsmap baidu.com
dnsmap 0.22 - DNS Network Mapper by pagvac (gnucitizen.org)
[+] searching (sub)domains for baidu.com using built-in wordlist
accounts.baidu.com
IP address #1: 10.11.252.74
events.baidu.com
IP address #1: 202.108.23.40
finance.baidu.com
IP address #1: 60.28.250.196
IP address #2: 60.28.251.79
IP address #3: 60.28.251.206
IP address #4: 123.129.240.28
IP address #5: 123.129.240.29
IP address #6: 60.28.250.102
IP address #7: 60.28.250.111
forum.baidu.com
IP address #1: 202.108.250.212
images.baidu.com
IP address #1: 61.135.163.93
mail.baidu.com
IP address #1: 10.23.3.137
mobile.baidu.com
IP address #1: 202.108.23.125
mx.baidu.com
IP address #1: 61.135.163.61
mx1.baidu.com
IP address #1: 61.135.163.61
mx2.baidu.com
IP address #1: 61.135.163.62
mx3.baidu.com
IP address #1: 61.135.162.61
news.baidu.com
IP address #1: 61.135.163.87
ns1.baidu.com
IP address #1: 202.108.22.220
ns2.baidu.com
IP address #1: 61.135.165.235
ns3.baidu.com
IP address #1: 220.181.37.10
oracle.baidu.com
IP address #1: 172.18.0.50
photo.baidu.com
IP address #1: 61.135.163.93
photos.baidu.com
IP address #1: 61.135.163.93
pop.baidu.com
IP address #1: 61.135.166.249
proxy.baidu.com
IP address #1: 202.108.11.30
smtp.baidu.com
IP address #1: 61.135.163.61
vpn.baidu.com
IP address #1: 202.108.250.231
wap.baidu.com
IP address #1: 61.135.163.237
webmail.baidu.com
IP address #1: 61.135.166.249
win.baidu.com
IP address #1: 10.65.19.212
www.baidu.com
IP address #1: 220.181.5.222
www1.baidu.com
IP address #1: 220.181.5.222
www2.baidu.com
IP address #1: 202.108.22.136
www3.baidu.com
IP address #1: 202.108.22.188
[+] 29 (sub)domains and 35 IP address(es) found
الان الاداة مشروحة وموضحة من مجاميعة
* ثاني اداة Dns-Walk :
الان نشغل الاداة زي ماهو م بوضح امامك :
الان نشوف شكل الاداة العام بعد التشغيل
انظر الان طريقة الاستخدام :
كود PHP:
./dnswalk -fradm anysite.com
وبالامكان انك تحقظها في مستند نتائج الفحص
علي سبيل المثال هذا الموقع :
كود PHP:
# ./dnswalk -fradm informatica.com.
Checking informatica.com.
SOA=xbru.br.ns.els-gms.att.net contact=rm-hostmaster.ems.att.com
WARN: akamai-ftp3.informatica.com CNAME akamai-ftp3.informatica.com.srip.net: CNAME (to a289.srip1.akasrip.net.1ebd6c0c.1.cn.akasripcn.net)
WARN: appseur.informatica.com A 195.70.95.51: no PTR record
WARN: blogs2.informatica.com A 12.108.189.177: no PTR record
WARN: blue.informatica.com A 12.1.170.99: no PTR record
WARN: brown.informatica.com A 203.92.60.131: no PTR record
WARN: coe.informatica.com A 12.148.137.71: no PTR record
WARN: coe2.informatica.com A 12.148.137.72: no PTR record
WARN: coe3.informatica.com A 12.148.137.75: no PTR record
WARN: coe4.informatica.com A 12.148.137.76: no PTR record
WARN: coe5.informatica.com A 12.148.137.78: no PTR record
WARN: demo.informatica.com A 12.148.137.70: no PTR record
WARN: download.informatica.com CNAME download.informatica.com.edgesuite.net: CNAME (to a567.d.akamai.net)
WARN: esftp.informatica.com CNAME esftp.informatica.com.edgesuite.net: CNAME (to a1081.g.akamai.net)
WARN: euftp.informatica.com A 195.238.249.21: no PTR record
WARN: eumailweb.informatica.com A 195.238.249.23: no PTR record
WARN: forums.informatica.com A 12.108.189.143: no PTR record
WARN: fruit.informatica.com A 195.70.95.50: no PTR record
...
...
0 failures, 56 warnings, 0 errors.
*ثالث اداة DnsEnum :
طيب الان وضائف الاداة امامك كل الي عليك الاستغلال بهذا الامر
كود PHP:
# ./dnsenum.pl
dnsenum.pl VERSION:1.2
Usage: dnsenum.pl [Options] <domain>
[Options]:
Note: the brute force -f switch must be specified to be able to continue
the process execution.
GENERAL OPTIONS:
--dnsserver <server>
Use this DNS server for A, NS and MX queries.
--enum Shortcut option equivalent to --threads 5 -s 20 -w.
-h, --help Print this help message.
--noreverse Skip the reverse lookup operations.
--private Show and save private ips at the end of the file
domain_ips.txt.
--subfile <file> Write all valid subdomains to this file.
-t, --timeout <value> The tcp and udp timeout values in seconds
(default: 10s).
--threads <value> The number of threads that will perform different
queries.
-v, --verbose Be verbose: show all the progress and all the error
messages.
GOOGLE SCRAPING OPTIONS:
-p, --pages <value> The number of google search pages to process when
scraping names, the default is 20 pages,
the -s switch must be specified.
-s, --scrap <value> The maximum number of subdomains that will be scraped
from google.
BRUTE FORCE OPTIONS:
-f, --file <file> Read subdomains from this file to perform brute force.
-u, --update <a|g|r|z>
Update the file specified with the -f switch with
vaild subdomains.
a (all) Update using all results.
g Update using only google scraping results.
r Update using only reverse lookup results.
z Update using only zonetransfer results.
-r, --recursion Recursion on subdomains, brute force all discovred
subdomains that have an NS record.
WHOIS NETRANGE OPTIONS:
-d, --delay <value> The maximum value of seconds to wait between whois
queries, the value is defined randomly, default: 3s.
-w, --whois Perform the whois queries on c class network ranges.
**Warning**: this can generate very large netranges
and it will take lot of time to performe reverse
lookups.
REVERSE LOOKUP OPTIONS:
-e, --exclude <regexp>
Exclude PTR records that match the regexp expression
from reverse lookup results, useful on invalid
hostnames.
#
كود PHP:
./dnsenum.pl --enum www.anysite.com
طيب الان راح نتطرق لادوات الخاصه بالوندوز لان الادوات السابقه كلها على الباك تراك
* اداة FindDomains
الاداة في الاساس تعتمد على موقع bing ولازم تكون مسجل فية على انك مطور وهذا الرابط
كود PHP:
http://www.bing.com/developers/createapp.aspx
طيب رابط تحميل الاداة كتالي :
كود PHP:
http://code.google.com/p/finddomains/
* واخر شي الموقع هذا وابحث فيه عن الموقع وراح يعطيك جميع التفاصيل :
كود PHP:
http://www.whois.net/
طيب لله الحمد انتهينا من الموضوع واتمنى اشوف ابداعاتكم اخواني في القسم وتتحفونا بالشروحات
القوية وكلنا هنا عشان نتساعد ونتشارك الخبرات اشوفكم على خير يارب
Information Gathering - DNS
03-15-2011, 03:28 AM
Information Gathering - DNS 
العرض المتطور
