درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من

DNS Enumeration چیست ؟

0 نظرات
در ادامه مباحث مربوط به Enumeration نوبت به سرویس مورد علاقه من برای Enumeration یعنی DNS می رسد. DNS یکی از حساس ترین و با اهمیت ترین سرویس های شبکه می باشد که اطلاعاتی که در Enumeration می تواند در اختیار مهاجم قرار بدهد به شدت در فرآیند هک می تواند موثر و مفید باشد. فرآیند DNS Enumeration در واقع یعنی فرآیند شناسایی DNS سرورهای یک مجموعه و رکوردهایی که در آن وجود دارند. یک شرکت و یا سازمان ممکن است هم DNS سرورهای داخلی و هم DNS سرورهای خارجی داشته باشد و یک مهاجم می تواند از این سرورها اطلاعات بسیار مهمی از جمله نام کامپیوترها ، نام سرورها ، نام های کاربری ، آدرس های IP و اطلاعات بسیار جالب دیگری را بدست بیاورد. ابزارهای زیادی برای Enumeration از DNS وجود دارند که مهمترین های آنها ابزارهای NSLookup ، DNSstuff و ARIN می باشد و البته ابزارهایی مثل whois نیز برای اینکار کاربردی است. یک DNS سرور می تواند به شدت برای فرآیند شناسایی هدف موثر باشد ، شما با مشاهده رکوردهای یک DNS سرور می توانید هدف اصلی حمله و ساختار داخلی یک سازمان را به کلی شناسایی کنید اطلاعاتی که می توان از یک DNS سرور دریافت کرد به شکل زیر می باشد :

  1. اسم سرور هدف با توجه به نحوه نامگذاری متفاوت سرورها و کلاینت ها
  2. مشخص شدن سیستم مدیران مختلف مجموعه برای مثال mali.tosinso.com یعنی قسمت مالی سازمان
  3. مشخص شدن سرورهای امنیتی برای از کار انداختن برای مثال antivirus.tosinso.com
  4. مشخص شدن تعداد کلاینت ها با مشاهده تعداد رکوردها
  5. مشخص شده نامهای جانبی یا اسامی مستعار سرورها به وسیله cname
  6. شناسایی دقیق ایمیل سرور سازمان با mx record
  7. شناسایی دقیق سرویس های سازمان از طریق srv record
  8. شناسایی دقیق سایر DNS سرورها با ns record

DNS Zone Transfer Enumeration چیست ؟


همانطور که به عنوان یک کارشناس شبکه می دانید سرویس DNS برای اینکه بتواند اطلاعات رکوردهای خودش را با DNS سرورهای دیگر یکپارچه کند از طریق فرآیندی به نام Zone Transfer اینکار را انجام می دهد و Zone سرویس را منتقل می کند. اگر سرور DNS به درستی پیکربندی نشده باشد این احتمال وجود دارد که یک مهاجم بتواند به سادگی با درخواست Zone Transfer کلیه اطلاعات مربوط به Zone سرویس را بدست بیاورد. طبیعی است که شما برای اینکه بتوانید DNS Enumeration داشته باشید باید از روند کاری سرویس DNS اطلاع داشته باشید و بدانید چگونه این سرویس کار می کند. شما باید در خصوص رکوردهای مختلف DNS اطلاعات داشته باشید برای بدست آوردن اطلاعات از Zone شما باید یک درخواست Zone Transfer برای سرور ارسال می کنیم و اگر بر حسب تنظیمات DNS سرور درخواست شما معتبر باشد به سمت شما یک کپی از اطلاعات Zone ارسال می شود. ITPRO باشید


نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
نظرات
هیچ نظری ارسال نشده است

برای ارسال نظر ابتدا به سایت وارد شوید

arrow