DNS يا بعبارتي (Domain Name System (Service/ Server، يك سرويس تحت شبكه است كه نام هاي شبكه (Domain name) را به آدرس هاي IP و بلعكس تبديل ميكند. به علت آن كه نام هاي شبكه متشكل از حروف الفبا هستند، راحت تر بخاطر سپرده ميشوند؛ اما اين در حالي است كه اينترانت بر اساس IP كار ميكند. هر زماني كه شما از نام هاي دوميني استفاده ميكنيد، سرويس DNS بايد اين نام را به آدرس IP متناظر آن تبديل كند. براي مثال نام دوميني www.itpro.ir به آدرس 198.105.232.4 تبديل ميشود.
يكي از مهمترين مراحل در يك حمله، جمع آوري اطلاعات است. براي آن كه بتوان يك حمله را ترتيب داد، نياز است تا اطلاعات پايه و اساسي را در مورد هدف جمع آوري كنيم. بنابراين هرچه اطلاعات بيشتري در مورد هدف جمع شود، احتمال موفقيت آميز بودن حمله بالاتر ميرود.
Enumeration فرايندي است كه بما اين اجازه را ميدهد تا بتوانيم از يك شبكه اطلاعات لازم را جمع آوري كنيم. در اينجا بطور مختصر قصد داريم تا تكنيك هاي DNS Enumeration و SNMP Enumeration را براي شما در لينوكس كالي توضيح دهيم.
DNS Enumeration فرآيند مكان يابي تمام سرورهاي DNS و داده هاي موجود در آن ها در مورد يك سازمان است. DNS Enumeration بما اين امكان را ميدهد تا اطلاعات حساس درمورد يك سازمان مانند يوزرنيم ها، نام سيستم ها، آدرس هاي IP و نظاير آن را جمع آوري نماييم. براي آن كه بتوانيم اين كار را انجام دهيم، از ابزار DNSenum استفاده ميكنيم.
در مورد SNMP Enumeration نيز از ابزاري بنام SnmpEnum استفاده خواهيم نمود. اين ابزار يكي از قويترين ابزارها در زمينه SNMP Enumeration است كه به كاربران اين اجازه را ميدهد تا ترافيك SNMP را بر روي يك شبكه آناليز كنند.
براي اجراي DNSenum به مسير زير رفته و آن را اجرا نماييد:
Application> Kali Linux> Information Gathering> DNS Analysis> dnsenum
و در نهايت فرمان زير را وارد كنيد:
root@kali:~# dnsenum – – enum test.com
اجراي اين فرمان بشما آدرس هاست، آدرس Name Server ها، ميل سرورها (MX) و اطلاعات Zone Transfer را نشان خواهد داد.
اگر ميخواهيد اسكن قدرتمند تري در مورد دومين هاي زيرمجموعه هم داشته باشيد، از عبارت زير بايد استفاده كنيد:
root@kali:~# dnsenum – – enum –f –r test.com
گزينه هاي زيادي وجود دارند كه ما بوسيله آن ها ميتوانيم از DNSenum استفاده كنيم؛ آن ها عبارتند از:
• [threads [number- بشما اين امكان را ميدهد تا پردازش هاي زيادي را آن واحد انجام دهيد.
• r- بشما اين امكان را ميدهد تا جستجوهاي بازگشتي را فعال كنيد.
• d- بشما اين امكان را ميدهد تا در حد چند ثانيه بين درخواست هاي Whois تاخير بياندازيد.
• o- اين امكان را ميدهد تا مكان خروجي را مشخص كنيم.
• w- اين امكان را ميدهد تا جستجويهاي Whois را فعال كنيم.
خوب دوستان در اين آموزش كوتاه توانستيم با ابزار DNSenum كه يكي از ابزار قدرتمند Enumerate كردن سرورها و ركوردهاي DNS است، آشنا شويم. با آموزش هاي بعد در اين زمينه با ما همراه باشيد.
نكته: اين آموزش صرفا در جهت اهداف علمي و آموزشي مطرح شده است.
DNS يا بعبارتي (Domain Name System (Service/ Server، يك سرويس تحت شبكه است كه نام هاي شبكه (Domain name) را به آدرس هاي IP و بلعكس تبديل ميكند. به علت آن كه نام هاي شبكه متشكل از حروف الفبا هستند، راحت تر بخاطر سپرده ميشوند؛ اما اين در حالي است كه اينترانت بر اساس IP كار ميكند. هر زماني كه شما از نام هاي دوميني استفاده ميكنيد، سرويس DNS بايد اين نام را به آدرس IP متناظر آن تبديل كند. براي مثال نام دوميني www.itpro.ir به آدرس 198.105.232.4 تبديل ميشود.
يكي از مهمترين مراحل در يك حمله، جمع آوري اطلاعات است. براي آن كه بتوان يك حمله را ترتيب داد، نياز است تا اطلاعات پايه و اساسي را در مورد هدف جمع آوري كنيم. بنابراين هرچه اطلاعات بيشتري در مورد هدف جمع شود، احتمال موفقيت آميز بودن حمله بالاتر ميرود.
Enumeration فرايندي است كه بما اين اجازه را ميدهد تا بتوانيم از يك شبكه اطلاعات لازم را جمع آوري كنيم. در اينجا بطور مختصر قصد داريم تا تكنيك هاي DNS Enumeration و SNMP Enumeration را براي شما در لينوكس كالي توضيح دهيم.
DNS Enumeration فرآيند مكان يابي تمام سرورهاي DNS و داده هاي موجود در آن ها در مورد يك سازمان است. DNS Enumeration بما اين امكان را ميدهد تا اطلاعات حساس درمورد يك سازمان مانند يوزرنيم ها، نام سيستم ها، آدرس هاي IP و نظاير آن را جمع آوري نماييم. براي آن كه بتوانيم اين كار را انجام دهيم، از ابزار DNSenum استفاده ميكنيم.
در مورد SNMP Enumeration نيز از ابزاري بنام SnmpEnum استفاده خواهيم نمود. اين ابزار يكي از قويترين ابزارها در زمينه SNMP Enumeration است كه به كاربران اين اجازه را ميدهد تا ترافيك SNMP را بر روي يك شبكه آناليز كنند.
براي اجراي DNSenum به مسير زير رفته و آن را اجرا نماييد:
Application> Kali Linux> Information Gathering> DNS Analysis> dnsenum
و در نهايت فرمان زير را وارد كنيد:
root@kali:~# dnsenum – – enum test.com
اجراي اين فرمان بشما آدرس هاست، آدرس Name Server ها، ميل سرورها (MX) و اطلاعات Zone Transfer را نشان خواهد داد.
اگر ميخواهيد اسكن قدرتمند تري در مورد دومين هاي زيرمجموعه هم داشته باشيد، از عبارت زير بايد استفاده كنيد:
root@kali:~# dnsenum – – enum –f –r test.com
گزينه هاي زيادي وجود دارند كه ما بوسيله آن ها ميتوانيم از DNSenum استفاده كنيم؛ آن ها عبارتند از:
• [threads [number- بشما اين امكان را ميدهد تا پردازش هاي زيادي را آن واحد انجام دهيد.
• r- بشما اين امكان را ميدهد تا جستجوهاي بازگشتي را فعال كنيد.
• d- بشما اين امكان را ميدهد تا در حد چند ثانيه بين درخواست هاي Whois تاخير بياندازيد.
• o- اين امكان را ميدهد تا مكان خروجي را مشخص كنيم.
• w- اين امكان را ميدهد تا جستجويهاي Whois را فعال كنيم.
خوب دوستان در اين آموزش كوتاه توانستيم با ابزار DNSenum كه يكي از ابزار قدرتمند Enumerate كردن سرورها و ركوردهاي DNS است، آشنا شويم. با آموزش هاي بعد در اين زمينه با ما همراه باشيد.
نكته: اين آموزش صرفا در جهت اهداف علمي و آموزشي مطرح شده است.
چگونه بايد سايت بسازيم؟