محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

آموزش پیدا کردن آدرس های Internal URL و External URL یک سازمان

آدرس های URL داخلی و خارجی یا همان Internal و External می توانند اطلاعات بسیار زیادی را در اختیار هکرها بگذارند. این آدرس های URL توضیحاتی در خصوص شرکت مورد نظر می دهند و بعضا اطلاعات بسیار خوبی در خصوص هدف و چشم انداز شرکت ، تاریخچه شرکت ، محصولات و سرویس هایی که ارائه می کنند و بسیاری دیگر از موارد را ارائه می کنند. در اصطلاح فنی ما به آدرس URL ای External URL می گوییم که به شرکت های مرتبط با شرکت مورد نظر اشاره کنند و از نام Domain ای که برای وب سایت اصلی سازمان وجود دارد تبعیت نکنند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

برای مثال technet.com یک وب سایت برای شرکت Microsoft.com است اما از نام دامین آن استفاده نمی کند. این آدرس های URL خارجی مستقیما به وب سایت اصلی شرکت مورد نظر لینک شده اند. اما شما می توانید براحتی با استفاده از موتورهای جستجویی مثل گوگل و بینگ کلیه وب سایت ها یا بهتر بگوییم Internal URL های یک شرکت را پیدا کنید. زمانیکه صحبت از Internal URL می شود یعنی تمامی آدرس های مورد نظر از یک نام دامنه تبعیت می کنند و بر همین اساس وب سایت های آنها با هم ارتباط نزدیکی دارد و چه بسا در یک سرور یا در یک محیط فیزیکی در شبکه داخلی شرکت مورد نظر نگهداری شوند. در زیر نمونه ای از Internal URL های شرکت مایکروسافت را مشاهده می کنید :

www.microsoft.com
go.microsoft.com
windows.microsoft.com
support.microsoft.com
answers.microsoft.com
c1.microsoft.com
o15.officeredir.microsoft.com
apps.microsoft.com
r.office.microsoft.com
research.microsoft.com

Internal URL ها در واقع آدرس های هستند که به سرورهای داخل شبکه یک سازمان ارتباط پیدا می کنند و شما می توانید بعضا با استفاده از آنها به ساختار داخلی آدرس های URL سازمان هم پی ببرید. Internal URL ها توسط فایروال از محیط بیرونی حفاظت می شوند. بیشتر شرکت ها و سازمان ها برای آدرس های داخلی خودشان یک ساختار مشخص و معین دارند که از آن تبعیت می کنند. بنابراین زمانیکه شما ساختار External URL را شناسایی کنید ( دامین اصلی ، دامینی که در اینترنت دیده می شود ) به ساختار Internal URL ها نیز پی خواهید برد.

بعضا براحتی با استفاده از یک خطا در وب سرور یا صفحات وب آدرس های Internal یک وب سرور شناسایی می شوند. این Internal URL ها بعضا به سرویس ها و دپارتمان های مختلفی که به حوزه تجاری شرکت یا سازمان مربوطه ارتباط دارند متصل شده اند. برای مثال edu.tosinso.com یک Internal URL از tosinso.com است ، برای بدست آوردن Internal URL های یک وب سایت شما می توانید براحتی از ابزارهایی مثل Netcraft استفاده کنید.

معرفی وب سایت Netcraft

خارج کردن Internal URL ها با استفاده از ابزار Netcraft

ابزار Netcraft برای شناسایی کردن وب سرور ، سرویس دهنده هاستینگ وب سایت و شناسایی سیستم عامل مورد استفاده در وب سایت استفاده می شود. علاوه بر این موارد Netcraft یک ابزار Anti-Phishing هم برای مرورگرهایی مثل فایرفاکس ارائه می کند. Toolbar شرکت Netcraft از حملات Phishing جلوگیری می کند و کاربران را محافظت می کند. علاوه بر همه این موارد این Toolbar ریسک های استفاده از خدمات هاستینگ نیز با استفاده از این وب سایت کاهش پیدا می کند ، نمونه ای از جستجوی دامینmicrosoft.com برای پیدا کردن Internal URL ها را مشاهده می کنید که اکثر Internal URL های این شرکت را به همراه سیستم عامل مورد استفاده بر روی آنها شناسایی می کند :

وب سایت توسینسو

استفاده از ابزار Link Extractor برای خارج کردن Internal URL ها

استفاده از Netcraft.com یکی از سریعترین راه های خارج کردن Internal Link ها و علاوه بر آن شناسایی مقدماتی هدف برای هک می باشد اما ما ابزارهای دیگری هم داریم که می توانند بصورت آنلاین برای شما اسکن را انجام دهند و لینک های داخلی یک وب سایت را پیدا کنند که از آن جمله می توانیم به مورد زیر که در لینک قرار داده شده اند اشاره کنیم ، با توجه به اینکه این نوع از وب سایت ها در لحظه اسکن می کنند قاعدتا کند از وب سایت هایی هستند که از قبل اسکن های آماده دارند ، همانطور که مشاهده می کنید ما در تصویر بالا از لینک پایین برای اسکن کردن وب سایت irib.ir استفاده کرده ایم. ITPRO باشید

http://freetools.webmasterworld.com/tools/internal-external/

نویسنده : محمد نصیری

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات