فرآیند DNS Footprinting در هک و نفوذ یکی از مواردی است که اطلاعاتی که در سرویس DNS وجود دارند و می توانند تا حد زیادی در مشخص کردن هدف حمله برای مهاجمین مفید باشند را استخراج می کند. در DNS Footprinting شما به عنوان مهاجم می توانید اطلاعات بسیار خوبی از Zone های DNS سرورها بدست بیاورید و اهداف حمله خود را محدود و محدود تر کنید.اطلاعاتی که در Zone های DNS وجود دارند بعضا شامل آدرس های Domain ، اسامی کامپیوترهای شبکه ، آدرس های IP کامپیوترهای شبکه ، سرویس های مستقر بر روی سرورهای شبکه و بسیاری از موارد دیگر می شود.
اطلاعاتی که در فرآیند Footprinting بدست می آید می تواند در فرآیند هک بسیار مفید باشد به ویژه می توان از انها در حملات مهندسی اجتماعی استفاده کرد.برای مثال فرض کنید که شما با Query گرفتن از Zone های DNS متوجه می شوید که سروری به نام PDC در مجموعه وجود دارد و سرور دیگری به نام Accounting در مجموعه وجود دارد ، بنابراین شما حملات خود را به عنوان یک هکر قانونمند بر روی PDC که به احتمال زیاد Domain Controller شما است متمرکز می کنید نه بر روی کامپیوتری به نامCLT120 که مشخص است یک کلاینت است.
DNS Footprinting را می توانیم با استفاده از ابزارهای آنلاینی مثل www.DNSstuff.com انجام بدهیم . با استفاده کردن از DNSstuff شما اطلاعاتی از قبیل آدرس های IP ، پسوند های ایمیل سرور ، Query های DNS ، لیست رکوردهای DNS ، اطلاعات مربوط به Whois و ... را می توانید بدست بیاورید. اگر می خواهید اطلاعاتی در خصوص محدوده آدرس های IP ای که در سازمان هدف شما مورد استفاده قرار می گیرد داشته باشید می توانید از ابزار IP Routing Lookup سرویس DNSstuff استفاده کنید.
اگر DNS سرورهای سازمان مورد هدف به شما اجازه Zone Transfer به آدرس های ناشناخته یا Unknown را داده باشند شما می توانید با استفاده از این آسیب پذیری امنیتی کلیه رکوردهای موجود در Zone ها را بدست بیاورید و حملات خودتان را هدفمند تر کنید. بعد از اینکه درخواست خودتان را در سرویس DNSstuff ثبت کردید سرور به شما با Query هایی که خودش از مقصد مورد نظر انجام می دهد پاسخ خواهد داد و بعضا ساختار همه رکوردهایی که در فرآیند DNS قابل تشخیص هستند را بصورت لیست وار به شما نمایش خواهد داد ، DNS سرور دارای انواع و اقسام رکوردهای مختلف می باشد که بصورت خلاصه خروجی انها به شکل زیر می باشد :
وب سایت www.dnsstuff.com یکی از معروف ترین وب سایت هایی است که ما از آن می توانیم در فرآیند های DNS Footprinting استفاده کنیم اما تعداد این سرویس های آنلاین کم نیستند و وب سایت های متعددی اینکار را برای شما انجام می دهند ، وب سایت هایی که هم می توانند مصارف کاربردی برای رفع اشکال داشته باشند و هم مورد سوء استفاده قرار بگیرند ، در پایین لیستی از این وب سایت ها که ما آنها را به عنوان DNS Interrogation Tools می شناسیم را مشاهده می کنید :
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود