محمد نصیری
هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

DNS Footprinting چیست؟ آموزش استفاده از اطلاعات DNS در هک و نفوذ

فرآیند DNS Footprinting در هک و نفوذ یکی از مواردی است که اطلاعاتی که در سرویس DNS وجود دارند و می توانند تا حد زیادی در مشخص کردن هدف حمله برای مهاجمین مفید باشند را استخراج می کند. در DNS Footprinting شما به عنوان مهاجم می توانید اطلاعات بسیار خوبی از Zone های DNS سرورها بدست بیاورید و اهداف حمله خود را محدود و محدود تر کنید.اطلاعاتی که در Zone های DNS وجود دارند بعضا شامل آدرس های Domain ، اسامی کامپیوترهای شبکه ، آدرس های IP کامپیوترهای شبکه ، سرویس های مستقر بر روی سرورهای شبکه و بسیاری از موارد دیگر می شود.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

اطلاعاتی که در فرآیند Footprinting بدست می آید می تواند در فرآیند هک بسیار مفید باشد به ویژه می توان از انها در حملات مهندسی اجتماعی استفاده کرد.برای مثال فرض کنید که شما با Query گرفتن از Zone های DNS متوجه می شوید که سروری به نام PDC در مجموعه وجود دارد و سرور دیگری به نام Accounting در مجموعه وجود دارد ، بنابراین شما حملات خود را به عنوان یک هکر قانونمند بر روی PDC که به احتمال زیاد Domain Controller شما است متمرکز می کنید نه بر روی کامپیوتری به نامCLT120 که مشخص است یک کلاینت است.

Footprinting از طریق DNS سرور و معرفی وب سایت DNSStuff

DNS Footprinting را می توانیم با استفاده از ابزارهای آنلاینی مثل www.DNSstuff.com انجام بدهیم . با استفاده کردن از DNSstuff شما اطلاعاتی از قبیل آدرس های IP ، پسوند های ایمیل سرور ، Query های DNS ، لیست رکوردهای DNS ، اطلاعات مربوط به Whois و ... را می توانید بدست بیاورید. اگر می خواهید اطلاعاتی در خصوص محدوده آدرس های IP ای که در سازمان هدف شما مورد استفاده قرار می گیرد داشته باشید می توانید از ابزار IP Routing Lookup سرویس DNSstuff استفاده کنید.

اگر DNS سرورهای سازمان مورد هدف به شما اجازه Zone Transfer به آدرس های ناشناخته یا Unknown را داده باشند شما می توانید با استفاده از این آسیب پذیری امنیتی کلیه رکوردهای موجود در Zone ها را بدست بیاورید و حملات خودتان را هدفمند تر کنید. بعد از اینکه درخواست خودتان را در سرویس DNSstuff ثبت کردید سرور به شما با Query هایی که خودش از مقصد مورد نظر انجام می دهد پاسخ خواهد داد و بعضا ساختار همه رکوردهایی که در فرآیند DNS قابل تشخیص هستند را بصورت لیست وار به شما نمایش خواهد داد ، DNS سرور دارای انواع و اقسام رکوردهای مختلف می باشد که بصورت خلاصه خروجی انها به شکل زیر می باشد :

  • A Record : به آدرس IP هاست مورد نظر اشاره می کند
  • MX Record : به آدرس Mail Server اشاره می کند
  • NS Record : به آدرس Name Server ها یا همان DNS سرور اشاره می کند
  • CNAME Record : رکوردی است که به یک رکورد دیگر اشاره می کند ( Alias )
  • SOA Record : رکوردی است که نسخه Zone را نمایش می دهد
  • SRV Record : رکوردی است که به آدرس یک سرویس اشاره می کند
  • PTR Record : رکوردی است که به IP را به اسم تبدیل می کند
  • RP Record : رکورد (Responsible Person ( Host-Master

وب سایت www.dnsstuff.com یکی از معروف ترین وب سایت هایی است که ما از آن می توانیم در فرآیند های DNS Footprinting استفاده کنیم اما تعداد این سرویس های آنلاین کم نیستند و وب سایت های متعددی اینکار را برای شما انجام می دهند ، وب سایت هایی که هم می توانند مصارف کاربردی برای رفع اشکال داشته باشند و هم مورد سوء استفاده قرار بگیرند ، در پایین لیستی از این وب سایت ها که ما آنها را به عنوان DNS Interrogation Tools می شناسیم را مشاهده می کنید :

  • www.dnsqueries.com
  • www.kloth.net
  • www.mydnstools.info
  • www.network-tools.com
  • www.nirsoft.net
  • www.dnswatch.info
  • www.e-dns.org
  • www.webwiz.co.uk
  • www.webmaster-toolkit.com

محمد نصیری
محمد نصیری

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، بیش از 12 هزار ساعت سابقه تدریس در بیش از 40 سازمان دولتی ، خصوصی و نظامی ، علاقه مند به یادگیری بیشتر و عاشق محیط زیست ، عضو کوچکی از مجموعه توسینسو

04 شهریور 1394 این مطلب را ارسال کرده

نظرات