درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

تست نفوذ با لینوکس کالی ::: DNS Enumerating توسط ابزار DNSenum

0 نظرات
48 بازدیدها
سلام به دوستان عزیز ITPro ای و علاقه مندان به مباحث امنیت شبکه. در مورد DNS Enumerating در ویندوز بسیار صحبت کردیم. در این آموزش قصد داریم تا بصورت عملی نحوه کار با ابزار DNSenum را در لینوکس کالی بشما آموزش دهیم. مطالب گفته شده جزو مطالب پایه ای در دوره PWK یا تست نفوذ با کالی میباشند. پس بی مقدمه به سراغ آموزش میرویم:
Image

DNS یا بعبارتی (Domain Name System (Service// Server، یک سرویس تحت شبکه است که نام های شبکه (Domain name) را به آدرس های IP و بلعکس تبدیل میکند. به علت آن که نام های شبکه متشکل از حروف الفبا هستند، راحت تر بخاطر سپرده میشوند؛ اما این در حالی است که اینترانت بر اساس IP کار میکند. هر زمانی که شما از نام های دومینی استفاده میکنید، سرویس DNS باید این نام را به آدرس IP متناظر آن تبدیل کند. برای مثال نام دومینی www.tosinso.com به آدرس 198.105.232.4 تبدیل میشود.
Image

یکی از مهمترین مراحل در یک حمله، جمع آوری اطلاعات است. برای آن که بتوان یک حمله را ترتیب داد، نیاز است تا اطلاعات پایه و اساسی را در مورد هدف جمع آوری کنیم. بنابراین هرچه اطلاعات بیشتری در مورد هدف جمع شود، احتمال موفقیت آمیز بودن حمله بالاتر میرود.
Enumeration فرایندی است که بما این اجازه را میدهد تا بتوانیم از یک شبکه اطلاعات لازم را جمع آوری کنیم. در اینجا بطور مختصر قصد داریم تا تکنیک های DNS Enumeration و SNMP Enumeration را برای شما در لینوکس کالی توضیح دهیم.
DNS Enumeration فرآیند مکان یابی تمام سرورهای DNS و داده های موجود در آن ها در مورد یک سازمان است. DNS Enumeration بما این امکان را میدهد تا اطلاعات حساس درمورد یک سازمان مانند یوزرنیم ها، نام سیستم ها، آدرس های IP و نظایر آن را جمع آوری نماییم. برای آن که بتوانیم این کار را انجام دهیم، از ابزار DNSenum استفاده میکنیم.
در مورد SNMP Enumeration نیز از ابزاری بنام SnmpEnum استفاده خواهیم نمود. این ابزار یکی از قویترین ابزارها در زمینه SNMP Enumeration است که به کاربران این اجازه را میدهد تا ترافیک SNMP را بر روی یک شبکه آنالیز کنند.
برای اجرای DNSenum به مسیر زیر رفته و آن را اجرا نمایید:
Application> Kali Linux> Information Gathering> DNS Analysis> dnsenum
Image

و در نهایت فرمان زیر را وارد کنید:
root@kali:~# dnsenum – – enum test.com
اجرای این فرمان بشما آدرس هاست، آدرس Name Server ها، میل سرورها (MX) و اطلاعات Zone Transfer را نشان خواهد داد.
Image

Image

اگر میخواهید اسکن قدرتمند تری در مورد دومین های زیرمجموعه هم داشته باشید، از عبارت زیر باید استفاده کنید:
root@kali:~# dnsenum – – enum –f –r test.com
گزینه های زیادی وجود دارند که ما بوسیله آن ها میتوانیم از DNSenum استفاده کنیم؛ آن ها عبارتند از:
• [threads [number- بشما این امکان را میدهد تا پردازش های زیادی را آن واحد انجام دهید.
• r- بشما این امکان را میدهد تا جستجوهای بازگشتی را فعال کنید.
• d- بشما این امکان را میدهد تا در حد چند ثانیه بین درخواست های Whois تاخیر بیاندازید.
• o- این امکان را میدهد تا مکان خروجی را مشخص کنیم.
• w- این امکان را میدهد تا جستجویهای Whois را فعال کنیم.
خوب دوستان در این آموزش کوتاه توانستیم با ابزار DNSenum که یکی از ابزار قدرتمند Enumerate کردن سرورها و رکوردهای DNS است، آشنا شویم. با آموزش های بعد در این زمینه با ما همراه باشید.
نکته: این آموزش صرفا در جهت اهداف علمی و آموزشی مطرح شده است.


نویسنده: احسان امجدی
منبع: انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
برچسب ها
ردیف عنوان قیمت
1 تست نفوذ با لینوکس کالی ::: DNS Enumerating توسط ابزار DNSenum رایگان
2 تست نفوذ با لینوکس کالی ::: دسترسی به رکوردهای DNS رایگان
3 تست نفوذ با لینوکس کالی ::: DNS Zone Transfer رایگان
4 تست نفوذ با لینوکس کالی ::: کار با ابزارهای DNSRecon و DNSEnum در فرآیند DNS Enumeration رایگان
5 تست نفوذ با لینوکس کالی ::: SMB Enumeration رایگان
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow