تست نفوذ با لینوکس کالی ::: DNS Enumerating توسط ابزار DNSenum

سلام به دوستان عزیز ITPro ای و علاقه مندان به مباحث امنیت شبکه. در مورد DNS Enumerating در ویندوز بسیار صحبت کردیم. در این آموزش قصد داریم تا بصورت عملی نحوه کار با ابزار DNSenum را در لینوکس کالی بشما آموزش دهیم. مطالب گفته شده جزو مطالب پایه ای در دوره PWK یا تست نفوذ با کالی میباشند. پس بی مقدمه به سراغ آموزش میرویم:

تست نفوذ با لینوکس کالی ::: DNS Enumerating توسط ابزار DNSenum

DNS یا بعبارتی (Domain Name System (Service// Server، یک سرویس تحت شبکه است که نام های شبکه (Domain name) را به آدرس های IP و بلعکس تبدیل میکند. به علت آن که نام های شبکه متشکل از حروف الفبا هستند، راحت تر بخاطر سپرده میشوند؛ اما این در حالی است که اینترانت بر اساس IP کار میکند. هر زمانی که شما از نام های دومینی استفاده میکنید، سرویس DNS باید این نام را به آدرس IP متناظر آن تبدیل کند. برای مثال نام دومینی www.tosinso.com به آدرس 198.105.232.4 تبدیل میشود.

تست نفوذ با لینوکس کالی ::: DNS Enumerating توسط ابزار DNSenum

یکی از مهمترین مراحل در یک حمله، جمع آوری اطلاعات است. برای آن که بتوان یک حمله را ترتیب داد، نیاز است تا اطلاعات پایه و اساسی را در مورد هدف جمع آوری کنیم. بنابراین هرچه اطلاعات بیشتری در مورد هدف جمع شود، احتمال موفقیت آمیز بودن حمله بالاتر میرود.

Enumeration فرایندی است که بما این اجازه را میدهد تا بتوانیم از یک شبکه اطلاعات لازم را جمع آوری کنیم. در اینجا بطور مختصر قصد داریم تا تکنیک های DNS Enumeration و SNMP Enumeration را برای شما در لینوکس کالی توضیح دهیم.

DNS Enumeration فرآیند مکان یابی تمام سرورهای DNS و داده های موجود در آن ها در مورد یک سازمان است. DNS Enumeration بما این امکان را میدهد تا اطلاعات حساس درمورد یک سازمان مانند یوزرنیم ها، نام سیستم ها، آدرس های IP و نظایر آن را جمع آوری نماییم. برای آن که بتوانیم این کار را انجام دهیم، از ابزار DNSenum استفاده میکنیم.

در مورد SNMP Enumeration نیز از ابزاری بنام SnmpEnum استفاده خواهیم نمود. این ابزار یکی از قویترین ابزارها در زمینه SNMP Enumeration است که به کاربران این اجازه را میدهد تا ترافیک SNMP را بر روی یک شبکه آنالیز کنند.

برای اجرای DNSenum به مسیر زیر رفته و آن را اجرا نمایید:

Application> Kali Linux> Information Gathering> DNS Analysis> dnsenum

تست نفوذ با لینوکس کالی ::: DNS Enumerating توسط ابزار DNSenum

و در نهایت فرمان زیر را وارد کنید:

root@kali:~# dnsenum – – enum test.com

اجرای این فرمان بشما آدرس هاست، آدرس Name Server ها، میل سرورها (MX) و اطلاعات Zone Transfer را نشان خواهد داد.

تست نفوذ با لینوکس کالی ::: DNS Enumerating توسط ابزار DNSenum

تست نفوذ با لینوکس کالی ::: DNS Enumerating توسط ابزار DNSenum

اگر میخواهید اسکن قدرتمند تری در مورد دومین های زیرمجموعه هم داشته باشید، از عبارت زیر باید استفاده کنید:

root@kali:~# dnsenum – – enum –f –r test.com

گزینه های زیادی وجود دارند که ما بوسیله آن ها میتوانیم از DNSenum استفاده کنیم؛ آن ها عبارتند از:

• [threads [number- بشما این امکان را میدهد تا پردازش های زیادی را آن واحد انجام دهید.

• r- بشما این امکان را میدهد تا جستجوهای بازگشتی را فعال کنید.

• d- بشما این امکان را میدهد تا در حد چند ثانیه بین درخواست های Whois تاخیر بیاندازید.

• o- این امکان را میدهد تا مکان خروجی را مشخص کنیم.

• w- این امکان را میدهد تا جستجویهای Whois را فعال کنیم.

خوب دوستان در این آموزش کوتاه توانستیم با ابزار DNSenum که یکی از ابزار قدرتمند Enumerate کردن سرورها و رکوردهای DNS است، آشنا شویم. با آموزش های بعد در این زمینه با ما همراه باشید.

نکته: این آموزش صرفا در جهت اهداف علمی و آموزشی مطرح شده است.

نویسنده: احسان امجدی

منبع: انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#secure_cache_against_pollution_چیست #ابزار_dnsenum #server_version_number_چیست #dns_enumeration_در_لینوکس_کالی #دوره_pwk #انجام_فرآیند_dns_enumeration #تست_نفوذ_در_کالی #بدست_آوردن_اطلاعات_سرور_dns #هک_کردن_سرور_dns #ابزار_snmpenum
عنوان
1 تست نفوذ با لینوکس کالی ::: DNS Enumerating توسط ابزار DNSenum رایگان
2 تست نفوذ با لینوکس کالی ::: دسترسی به رکوردهای DNS رایگان
3 تست نفوذ با لینوکس کالی ::: DNS Zone Transfer رایگان
4 تست نفوذ با لینوکس کالی ::: کار با ابزارهای DNSRecon و DNSEnum در فرآیند DNS Enumeration رایگان
5 تست نفوذ با لینوکس کالی ::: SMB Enumeration رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....