در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

DNS Enumeration چیست ؟

در ادامه مباحث مربوط به Enumeration نوبت به سرویس مورد علاقه من برای Enumeration یعنی DNS می رسد. DNS یکی از حساس ترین و با اهمیت ترین سرویس های شبکه می باشد که اطلاعاتی که در Enumeration می تواند در اختیار مهاجم قرار بدهد به شدت در فرآیند هک می تواند موثر و مفید باشد. فرآیند DNS Enumeration در واقع یعنی فرآیند شناسایی DNS سرورهای یک مجموعه و رکوردهایی که در آن وجود دارند. یک شرکت و یا سازمان ممکن است هم DNS سرورهای داخلی و هم DNS سرورهای خارجی داشته باشد و یک مهاجم می تواند از این سرورها اطلاعات بسیار مهمی از جمله نام کامپیوترها ، نام سرورها ، نام های کاربری ، آدرس های IP و اطلاعات بسیار جالب دیگری را بدست بیاورد. ابزارهای زیادی برای Enumeration از DNS وجود دارند که مهمترین های آنها ابزارهای NSLookup ، DNSstuff و ARIN می باشد و البته ابزارهایی مثل whois نیز برای اینکار کاربردی است. یک DNS سرور می تواند به شدت برای فرآیند شناسایی هدف موثر باشد ، شما با مشاهده رکوردهای یک DNS سرور می توانید هدف اصلی حمله و ساختار داخلی یک سازمان را به کلی شناسایی کنید اطلاعاتی که می توان از یک DNS سرور دریافت کرد به شکل زیر می باشد :

  1. اسم سرور هدف با توجه به نحوه نامگذاری متفاوت سرورها و کلاینت ها
  2. مشخص شدن سیستم مدیران مختلف مجموعه برای مثال mali.tosinso.com یعنی قسمت مالی سازمان
  3. مشخص شدن سرورهای امنیتی برای از کار انداختن برای مثال antivirus.tosinso.com
  4. مشخص شدن تعداد کلاینت ها با مشاهده تعداد رکوردها
  5. مشخص شده نامهای جانبی یا اسامی مستعار سرورها به وسیله cname
  6. شناسایی دقیق ایمیل سرور سازمان با mx record
  7. شناسایی دقیق سرویس های سازمان از طریق srv record
  8. شناسایی دقیق سایر DNS سرورها با ns record

DNS Zone Transfer Enumeration چیست ؟


همانطور که به عنوان یک کارشناس شبکه می دانید سرویس DNS برای اینکه بتواند اطلاعات رکوردهای خودش را با DNS سرورهای دیگر یکپارچه کند از طریق فرآیندی به نام Zone Transfer اینکار را انجام می دهد و Zone سرویس را منتقل می کند. اگر سرور DNS به درستی پیکربندی نشده باشد این احتمال وجود دارد که یک مهاجم بتواند به سادگی با درخواست Zone Transfer کلیه اطلاعات مربوط به Zone سرویس را بدست بیاورد. طبیعی است که شما برای اینکه بتوانید DNS Enumeration داشته باشید باید از روند کاری سرویس DNS اطلاع داشته باشید و بدانید چگونه این سرویس کار می کند. شما باید در خصوص رکوردهای مختلف DNS اطلاعات داشته باشید برای بدست آوردن اطلاعات از Zone شما باید یک درخواست Zone Transfer برای سرور ارسال می کنیم و اگر بر حسب تنظیمات DNS سرور درخواست شما معتبر باشد به سمت شما یک کپی از اطلاعات Zone ارسال می شود. ITPRO باشید

نویسنده : محمد نصیری

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#تکنیک_های_مورد_استفاده_در_enumeration #dns_enumeration_چیست #امنیت_در_dns_سرور #dns_zone_transfer_enumeration_چیست #بدست_آوردن_رکوردهای_dns #zone_transfer_چيست #حمله_به_dns_سرور #مشکلات_امنیتی_در_dns #enumeration_چیست
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....