التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 03-15-2011, 03:28 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
Cyber Cool
:: Expert Hacker ::
 
الصورة الرمزية Cyber Cool
 

 

 
إحصائية العضو






Cyber Cool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 13
Cyber Cool is on a distinguished road

.... Information Gathering - DNS






كيفكم اخواني واخواتي ان شاء الله الجميع طيبن وفي صحة وعافية ؟!

راح اخش في الموضوع مباشرة الان انت لمن تريد استهداف موقع معين انت ماهي اول خطوة

راح تبدا فيها اكيد جمع المعلومات عن الموقع المراد اختراقة طيب وانت كيف او اولويات جمع المعلومات

ان صح التعبير عملية الجمع المعلومات عن ثلاث طرق :

1-جمع المعلومات عن طريق DNS & HOST

2-جمع المعلومات عن طريق البرتوكولات Protocol

3- جمع المعلومات عن طريق Web Applications

واحنا باذن الله اليوم راح نتتطرق عن طريق جمع المعلومات DNS & HOST بطرقة احتراقية :



طيب في البداية تلاقي بعض الشروحات طريقة اختراق DNS او سحبه او الـخ

طيب وانت تجي تتطبق وانت ماتعرف المفهوم الاساسي وينجح او ماينجح الاختراق لا طيب في البداية


لازم تعرف انت ويش تعمل بالضبط طيب :

ماهو DNS ؟

(DNS) اختصار لجملة Domain Name System هو نظام يخزن معلومات تتعلق بأسماء نطاقات في قاعدة

بيانات موزعة على الإنترنت. يقوم خادم اسم النطاق بربط العديد من المعلومات بأسماء النطاقات، ولكن

وعلى وجه الخصوص يخزن عنوان الأي بي المرتبط بذلك النطاق.

بابسط معنى يترجم اسماء النطاقات من كلمات الى ارقام ايبي ادرس .





الان نجي للشرح كيف تجمع المعلومات :

* اول اداة Dnsmap :



الان بعد تشغيل الاداة انظر الــى الواجة تبع الاداة



والان طريقة الاستعمال للآداة كما يوضح امامك :

كود PHP:
 ./ dnsmap anysite.com 


انظر ايضا البحث عن هذا الموقع :

كود PHP:
dnsmap baidu.com
dnsmap 0.22 
DNS Network Mapper by pagvac (gnucitizen.org)

[+] 
searching (sub)domains for baidu.com using built-in wordlist

accounts
.baidu.com
IP address 
#1: 10.11.252.74

events.baidu.com
IP address 
#1: 202.108.23.40

finance.baidu.com
IP address 
#1: 60.28.250.196
IP address #2: 60.28.251.79
IP address #3: 60.28.251.206
IP address #4: 123.129.240.28
IP address #5: 123.129.240.29
IP address #6: 60.28.250.102
IP address #7: 60.28.250.111

forum.baidu.com
IP address 
#1: 202.108.250.212

images.baidu.com
IP address 
#1: 61.135.163.93

mail.baidu.com
IP address 
#1: 10.23.3.137

mobile.baidu.com
IP address 
#1: 202.108.23.125

mx.baidu.com
IP address 
#1: 61.135.163.61

mx1.baidu.com
IP address 
#1: 61.135.163.61

mx2.baidu.com
IP address 
#1: 61.135.163.62

mx3.baidu.com
IP address 
#1: 61.135.162.61

news.baidu.com
IP address 
#1: 61.135.163.87

ns1.baidu.com
IP address 
#1: 202.108.22.220

ns2.baidu.com
IP address 
#1: 61.135.165.235

ns3.baidu.com
IP address 
#1: 220.181.37.10

oracle.baidu.com
IP address 
#1: 172.18.0.50

photo.baidu.com
IP address 
#1: 61.135.163.93

photos.baidu.com
IP address 
#1: 61.135.163.93

pop.baidu.com
IP address 
#1: 61.135.166.249

proxy.baidu.com
IP address 
#1: 202.108.11.30

smtp.baidu.com
IP address 
#1: 61.135.163.61

vpn.baidu.com
IP address 
#1: 202.108.250.231

wap.baidu.com
IP address 
#1: 61.135.163.237

webmail.baidu.com
IP address 
#1: 61.135.166.249

win.baidu.com
IP address 
#1: 10.65.19.212

www.baidu.com
IP address 
#1: 220.181.5.222

www1.baidu.com
IP address 
#1: 220.181.5.222

www2.baidu.com
IP address 
#1: 202.108.22.136

www3.baidu.com
IP address 
#1: 202.108.22.188

[+] 29 (sub)domains and 35 IP address(esfound 

الان الاداة مشروحة وموضحة من مجاميعة



* ثاني اداة Dns-Walk :

الان نشغل الاداة زي ماهو م بوضح امامك :



الان نشوف شكل الاداة العام بعد التشغيل



انظر الان طريقة الاستخدام :

كود PHP:
./dnswalk  -fradm anysite.com 
وبالامكان انك تحقظها في مستند نتائج الفحص


علي سبيل المثال هذا الموقع :

كود PHP:
# ./dnswalk  -fradm informatica.com. 

Checking informatica.com.
SOA=xbru.br.ns.els-gms.att.net  contact=rm-hostmaster.ems.att.com
WARN
akamai-ftp3.informatica.com CNAME akamai-ftp3.informatica.com.srip.netCNAME (to a289.srip1.akasrip.net.1ebd6c0c.1.cn.akasripcn.net)
WARNappseur.informatica.com A 195.70.95.51no PTR record
WARN
blogs2.informatica.com A 12.108.189.177no PTR record
WARN
blue.informatica.com A 12.1.170.99no PTR record
WARN
brown.informatica.com A 203.92.60.131no PTR record
WARN
coe.informatica.com A 12.148.137.71no PTR record
WARN
coe2.informatica.com A 12.148.137.72no PTR record
WARN
coe3.informatica.com A 12.148.137.75no PTR record
WARN
coe4.informatica.com A 12.148.137.76no PTR record
WARN
coe5.informatica.com A 12.148.137.78no PTR record
WARN
demo.informatica.com A 12.148.137.70no PTR record
WARN
download.informatica.com CNAME download.informatica.com.edgesuite.netCNAME (to a567.d.akamai.net)
WARNesftp.informatica.com CNAME esftp.informatica.com.edgesuite.netCNAME (to a1081.g.akamai.net)
WARNeuftp.informatica.com A 195.238.249.21no PTR record
WARN
eumailweb.informatica.com A 195.238.249.23no PTR record
WARN
forums.informatica.com A 12.108.189.143no PTR record
WARN
fruit.informatica.com A 195.70.95.50no PTR record

...
...

0 failures56 warnings0 errors


*ثالث اداة DnsEnum :






طيب الان وضائف الاداة امامك كل الي عليك الاستغلال بهذا الامر


كود PHP:
# ./dnsenum.pl
dnsenum.pl VERSION:1.2
Usage
dnsenum.pl [Options] <domain>
[
Options]:
Notethe brute force -switch must be specified to be able to continue
 
the process execution.
GENERAL OPTIONS:
  --
dnsserver   <server>
                        Use 
this DNS server for ANS and MX queries.
  --
enum                Shortcut option equivalent to --threads 5 -s 20 -w.
  -
h, --help            Print this help message.
  --
noreverse           Skip the reverse lookup operations.
  --private             
Show and save private ips at the end of the file
                         domain_ips
.txt.
  --
subfile <file>      Write all valid subdomains to this file.
  -
t, --timeout <valueThe tcp and udp timeout values in seconds
                         
(default: 10s).
  --
threads <value>     The number of threads that will perform different
                         queries
.
  -
v, --verbose         Be verboseshow all the progress and all the error
                         messages
.
GOOGLE SCRAPING OPTIONS:
  -
p, --pages <value>   The number of google search pages to process when
                         scraping names
the default is 20 pages,
                         
the -switch must be specified.
  -
s, --scrap <value>   The maximum number of subdomains that will be scraped
                         from google
.
BRUTE FORCE OPTIONS:
  -
f, --file <file>     Read subdomains from this file to perform brute force.
  -
u, --update  <a|g|r|z>
                        
Update the file specified with the -switch with
                         vaild subdomains
.
        
(all)         Update using all results.
        
g               Update using only google scraping results.
        
r               Update using only reverse lookup results.
        
z               Update using only zonetransfer results.
  -
r, --recursion       Recursion on subdomainsbrute force all discovred
                         subdomains that have an NS record
.
WHOIS NETRANGE OPTIONS:
  -
d, --delay <value>   The maximum value of seconds to wait between whois
                         queries
the value is defined randomly, default: 3s.
  -
w, --whois           Perform the whois queries on c class network ranges.
                         **
Warning**: this can generate very large netranges
                         
and it will take lot of time to performe reverse
                         lookups
.
REVERSE LOOKUP OPTIONS:
  -
e, --exclude <regexp>
                        
Exclude PTR records that match the regexp expression
                         from reverse lookup results
useful on invalid
                         hostnames
.

كود PHP:
 ./dnsenum.pl  --enum www.anysite.com 


طيب الان راح نتطرق لادوات الخاصه بالوندوز لان الادوات السابقه كلها على الباك تراك


* اداة FindDomains




الاداة في الاساس تعتمد على موقع bing ولازم تكون مسجل فية على انك مطور وهذا الرابط

كود PHP:
http://www.bing.com/developers/createapp.aspx 

طيب رابط تحميل الاداة كتالي :


كود PHP:
 http://code.google.com/p/finddomains/ 


* واخر شي الموقع هذا وابحث فيه عن الموقع وراح يعطيك جميع التفاصيل :


كود PHP:
 http://www.whois.net/ 


طيب لله الحمد انتهينا من الموضوع واتمنى اشوف ابداعاتكم اخواني في القسم وتتحفونا بالشروحات

القوية وكلنا هنا عشان نتساعد ونتشارك الخبرات اشوفكم على خير يارب






Information Gathering - DNS

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 11:07 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0