درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من

    تا 75 درصد تخفیف ویژه شب یلدا بر روی کلیه محصولات وب سایت توسینسو فقط تا 30 آذر

    مانده تا پایان تخفیف ها

    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      محمد نصیری
      امتیاز: 579093
      رتبه:1
      367
      1665
      802
      10685
      محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

      ویدیوهای پیشنهادی

      کرک کردن پسورد سرویس SSH
      کرک کردن پسورد سرویس SSH
      مدرس: Nima karimi
      5,000 تومان
      توضیح کامل حمله Arpspoofing و MITM با استفاده از GNS3
      توضیح کامل حمله Arpspoofing و MITM با استفاده از GNS3
      مدرس: Nima karimi
      7,000 تومان
      شناسایی آسیب پذیری در هدر مربوط به Web Server
      شناسایی آسیب پذیری در هدر مربوط به Web Server
      مدرس: Nima karimi
      6,000 تومان
      شناسایی و جستجو Exploit ها با استفاده از ابزار Findsploit
      شناسایی و جستجو Exploit ها با استفاده از ابزار Findsploit
      مدرس: Nima karimi
      6,000 تومان
      آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
      آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
      مدرس: Nima karimi
      7,000 تومان
      آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
      آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
      مدرس: Nima karimi
      8,000 تومان
      آشنایی با مکانیزم کاری سویچ و انجام حمله MAC Flooding بر روی آن در نرم افزار GNS3
      آشنایی با مکانیزم کاری سویچ و انجام حمله MAC Flooding بر روی آن در نرم افزار GNS3
      مدرس: Nima karimi
      7,000 تومان
      شناسایی مسیر های فایل ها و فولدر ها بر روی وب سرور های http , https با استفاده از ابزار dirsearch
      شناسایی مسیر های فایل ها و فولدر ها بر روی وب سرور های http , https با استفاده از ابزار dirsearch
      مدرس: Nima karimi
      6,000 تومان
      آموزش ساخت یک KeyLogger نرم افزاری ساده و قدرتمند
      آموزش ساخت یک KeyLogger نرم افزاری ساده و قدرتمند
      مدرس: taghandiki
      20,900 تومان
      مسدود سازی پورت های USB و دستگاه های ذخیره سازی جانبی در شبکه با نرم افزار GFI Endpoint Security
      مسدود سازی پورت های USB و دستگاه های ذخیره سازی جانبی در شبکه با نرم افزار GFI Endpoint Security
      مدرس: امیرحسین کریم پور
      11,000 تومان
      تاریخ 12 ماه قبل
      نظرات 0
      بازدیدها 115
      در ادامه مباحث مربوط به Enumeration نوبت به سرویس مورد علاقه من برای Enumeration یعنی DNS می رسد. DNS یکی از حساس ترین و با اهمیت ترین سرویس های شبکه می باشد که اطلاعاتی که در Enumeration می تواند در اختیار مهاجم قرار بدهد به شدت در فرآیند هک می تواند موثر و مفید باشد. فرآیند DNS Enumeration در واقع یعنی فرآیند شناسایی DNS سرورهای یک مجموعه و رکوردهایی که در آن وجود دارند. یک شرکت و یا سازمان ممکن است هم DNS سرورهای داخلی و هم DNS سرورهای خارجی داشته باشد و یک مهاجم می تواند از این سرورها اطلاعات بسیار مهمی از جمله نام کامپیوترها ، نام سرورها ، نام های کاربری ، آدرس های IP و اطلاعات بسیار جالب دیگری را بدست بیاورد. ابزارهای زیادی برای Enumeration از DNS وجود دارند که مهمترین های آنها ابزارهای NSLookup ، DNSstuff و ARIN می باشد و البته ابزارهایی مثل whois نیز برای اینکار کاربردی است. یک DNS سرور می تواند به شدت برای فرآیند شناسایی هدف موثر باشد ، شما با مشاهده رکوردهای یک DNS سرور می توانید هدف اصلی حمله و ساختار داخلی یک سازمان را به کلی شناسایی کنید اطلاعاتی که می توان از یک DNS سرور دریافت کرد به شکل زیر می باشد :

      1. اسم سرور هدف با توجه به نحوه نامگذاری متفاوت سرورها و کلاینت ها
      2. مشخص شدن سیستم مدیران مختلف مجموعه برای مثال mali.tosinso.com یعنی قسمت مالی سازمان
      3. مشخص شدن سرورهای امنیتی برای از کار انداختن برای مثال antivirus.tosinso.com
      4. مشخص شدن تعداد کلاینت ها با مشاهده تعداد رکوردها
      5. مشخص شده نامهای جانبی یا اسامی مستعار سرورها به وسیله cname
      6. شناسایی دقیق ایمیل سرور سازمان با mx record
      7. شناسایی دقیق سرویس های سازمان از طریق srv record
      8. شناسایی دقیق سایر DNS سرورها با ns record

      DNS Zone Transfer Enumeration چیست ؟


      همانطور که به عنوان یک کارشناس شبکه می دانید سرویس DNS برای اینکه بتواند اطلاعات رکوردهای خودش را با DNS سرورهای دیگر یکپارچه کند از طریق فرآیندی به نام Zone Transfer اینکار را انجام می دهد و Zone سرویس را منتقل می کند. اگر سرور DNS به درستی پیکربندی نشده باشد این احتمال وجود دارد که یک مهاجم بتواند به سادگی با درخواست Zone Transfer کلیه اطلاعات مربوط به Zone سرویس را بدست بیاورد. طبیعی است که شما برای اینکه بتوانید DNS Enumeration داشته باشید باید از روند کاری سرویس DNS اطلاع داشته باشید و بدانید چگونه این سرویس کار می کند. شما باید در خصوص رکوردهای مختلف DNS اطلاعات داشته باشید برای بدست آوردن اطلاعات از Zone شما باید یک درخواست Zone Transfer برای سرور ارسال می کنیم و اگر بر حسب تنظیمات DNS سرور درخواست شما معتبر باشد به سمت شما یک کپی از اطلاعات Zone ارسال می شود. ITPRO باشید


      نویسنده : محمد نصیری
      منبع : ITPRO
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید