بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
Whois چیست؟ آموزش استفاده از Whois در Footprinting
Whois چیست؟ دوستان و کاربران عزیز ITPRO حتما در جریان هستند که در ماه گذشته به دلیل یک سری پروژه و یک دوره آموزشی هک و نفوذ قانونمند در خوزستان بسیار درگیر بودم و به همین دلیل کمتر می رسیدم مطلب در وب سایت ITPRO قرار بدم ، امروز بعد از گذشت این مدت زمان در خدمت شما هستم با یک مطلب دیگه در خصوص فرآیند Footprinting ، تاکنون در خصوص متدولوژی های مختلفی که برای Footprinting استفاده کردیم صحبت هایی شده است امروز می خواهیم به شما بگوییم که چه اطلاعاتی را می توانید از طریق سرویس Whois در اینترنت به دست بیاورید و این اطلاعات به شما چه کمکی در فرآیند تست نفوذ خواهد داشت. قبل از اینکه به سراغ اصل فرآیند برویم بایستی درک کنیم که سرویس Whois و Query های Whois چه هستند و چه کمکی به ما می کنند.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
Whois چیست ؟
Whois یک پروتکل است ، شما می توانید از این پروتکل برای Query گرفتن از یک پایگاه داده استفاده کنید ، پایگاه داده ای که در آن اطلاعاتی از قبیل مالکین Domain های اینترنتی ، مالکین و استفاده کنندگان از بلوک های آدرس IP و حتی Autonomous System ها قرار گرفته اند. اطلاعات مربوط به پایگاه داده Whois معمولا توسط سازمانی هایی نگهداری می شوند که آدرس Domain مربوطه به کشور آنها ارتباط داده شده است ، برای مثال اطلاعات آدرس های Domain با پسوند ir در پایگاه داده nic.ir نگهداری می شود.
این اطلاعات شامل نام مالک دامین ، اطلاعات تماس و بعضا آدرس محل زندگی و یا کار شخص را نشان می دهد و بعضا اطلاعاتی در خصوص سرویس هاستینگ دامین مربوطه نیز ارائه می شود. اطلاعات مربوط به آدرس دامین ، آدرس های بلوک شبکه و هاست ها در یک جدول به نام Lookup Table در این پایگاه داده نگهداری می شوند و ما در واقع Query های خودمان را از این جدول می گیریم. هر کسی می تواند به این اطلاعات در سطح اینترنت دسترسی داشته باشد و برای اینکار محدودیتی وجود ندارد.
در فرآیند Footprinting یک مهاجم می تواند به این پایگاه داده متصل شود و از آن Query بگیرد ، طبیعتا می تواند اطلاعات بسیار خوبی در خصوص هدف حمله خود بدست بیاورد ، اطلاعات تماس ، اطلاعات تاریخ ثبت و انقضاء دامین ، تاریخ ایجاد دامین و ... همگی در این Query قابل مشاهده هستند. پایگاه داده Whois هم بدون هیچگونه محدودیتی به این Query ها پاسخ خواهد داد. یک مهاجم می تواند با استفاده از این اطلاعات نقشه شبکه سازمانی هدف را بدست بیاورد و حملات خود به ویژه حملات مهندسی اجتماعی را بر اساس این اطلاعات تماس برنامه ریزی کند و سپس به مرور زمان اطلاعات مربوط به شبکه داخلی سازمان را نیز پیدا خواهد کرد.
وب سایت ها و ابزارهای بسیار زیادی وجود دارند که شما تنها با وارد کردن آدرس Domain مربوطه می توانید اطلاعات بسیار خوبی را در خصوص هدف مورد حمله بدست بیاورید ، برای مثال وب سایت های http:////whois.domaintools.com و همچنین http:////centralops.net//co از انواع این سرویس های آنلاین هستند که البته اینها نمونه های معروف هستند و شما می توانید به اطلاعات بیشتری هم از سرویس های دیگر دست پیدا کنید. حتی شما می توانید به جای آدرس Domain از آدرس IP هم برای پیدا کردن اطلاعات استفاده کنید. سرویس domaintools.com به شما اطلاعاتی از قبیل اطلاعات هویتی مالک دومین ، اطلاعات تماس ، آدرس ایمیل ، تاریخ ایجاد و تاریخ انقضاء دومین ، اطلاعات مدیریتی و ... را در اختیار قرار می دهد. سرویس centralops می تواند به شما آدرس ای DNS ای که دامین در آنها Register شده است را نیز معرفی کند. برای استفاده از سرویس Whois می توانید از ابزارهای مربوطه نیز استفاده کنید. ITPRO باشید
نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد