درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      احسان امجدی
      امتیاز: 58440
      رتبه:14
      1
      199
      45
      620
      احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ... پروفایل کاربر

      ویدیوهای پیشنهادی

      نصب و اجرای هانی پات پایتونی شامل سرویس های Telnet , ftp , VNC
      نصب و اجرای هانی پات پایتونی شامل سرویس های Telnet , ftp , VNC
      مدرس: Nima karimi
      8,000 تومان
      شناسایی آسیب پذیری در هدر مربوط به Web Server با استفاده از ابزار ShCheck
      شناسایی آسیب پذیری در هدر مربوط به Web Server با استفاده از ابزار ShCheck
      مدرس: Nima karimi
      6,000 تومان
      شناسایی و تست نفوذ آسیب پذیری Sql Injection با استفاده از ابزار SQLMap
      شناسایی و تست نفوذ آسیب پذیری Sql Injection با استفاده از ابزار SQLMap
      مدرس: Nima karimi
      6,000 تومان
      شناسایی سیستم عامل با استفاده از ابزار Pof
      شناسایی سیستم عامل با استفاده از ابزار Pof
      مدرس: Nima karimi
      5,000 تومان
      شناسایی SubDomain های یک دامنه با استفاده از ابزار Sublist3r
      شناسایی SubDomain های یک دامنه با استفاده از ابزار Sublist3r
      مدرس: Nima karimi
      7,000 تومان
      اجرای حمله Man In The Middle  به صورت اتوماتیک با استفاده جدیدترین ابزار با نام Bettercap
      اجرای حمله Man In The Middle به صورت اتوماتیک با استفاده جدیدترین ابزار با نام Bettercap
      مدرس: Nima karimi
      6,000 تومان
      آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
      آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
      مدرس: Nima karimi
      8,000 تومان
      شناسایی آسیب پذیری ها وب و تنطیمات نادرست در فایل php.ini در وب سرور Apache
      شناسایی آسیب پذیری ها وب و تنطیمات نادرست در فایل php.ini در وب سرور Apache
      مدرس: Nima karimi
      8,000 تومان
      آشنایی با مکانیزم کاری سویچ و انجام حمله MAC Flooding بر روی آن در نرم افزار GNS3
      آشنایی با مکانیزم کاری سویچ و انجام حمله MAC Flooding بر روی آن در نرم افزار GNS3
      مدرس: Nima karimi
      7,000 تومان
      ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
      ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
      مدرس: mirsamadzadeh
      10,989 تومان

      تست نفوذ با لینوکس کالی ::: DNS Enumerating توسط ابزار DNSenum

      تاریخ 42 ماه قبل
      نظرات 0
      بازدیدها 718
      سلام به دوستان عزیز ITPro ای و علاقه مندان به مباحث امنیت شبکه. در مورد DNS Enumerating در ویندوز بسیار صحبت کردیم. در این آموزش قصد داریم تا بصورت عملی نحوه کار با ابزار DNSenum را در لینوکس کالی بشما آموزش دهیم. مطالب گفته شده جزو مطالب پایه ای در دوره PWK یا تست نفوذ با کالی میباشند. پس بی مقدمه به سراغ آموزش میرویم:
      تست نفوذ با لینوکس کالی ::: DNS Enumerating توسط ابزار DNSenum

      DNS یا بعبارتی (Domain Name System (Service// Server، یک سرویس تحت شبکه است که نام های شبکه (Domain name) را به آدرس های IP و بلعکس تبدیل میکند. به علت آن که نام های شبکه متشکل از حروف الفبا هستند، راحت تر بخاطر سپرده میشوند؛ اما این در حالی است که اینترانت بر اساس IP کار میکند. هر زمانی که شما از نام های دومینی استفاده میکنید، سرویس DNS باید این نام را به آدرس IP متناظر آن تبدیل کند. برای مثال نام دومینی www.tosinso.com به آدرس 198.105.232.4 تبدیل میشود.
      تست نفوذ با لینوکس کالی ::: DNS Enumerating توسط ابزار DNSenum

      یکی از مهمترین مراحل در یک حمله، جمع آوری اطلاعات است. برای آن که بتوان یک حمله را ترتیب داد، نیاز است تا اطلاعات پایه و اساسی را در مورد هدف جمع آوری کنیم. بنابراین هرچه اطلاعات بیشتری در مورد هدف جمع شود، احتمال موفقیت آمیز بودن حمله بالاتر میرود.
      Enumeration فرایندی است که بما این اجازه را میدهد تا بتوانیم از یک شبکه اطلاعات لازم را جمع آوری کنیم. در اینجا بطور مختصر قصد داریم تا تکنیک های DNS Enumeration و SNMP Enumeration را برای شما در لینوکس کالی توضیح دهیم.
      DNS Enumeration فرآیند مکان یابی تمام سرورهای DNS و داده های موجود در آن ها در مورد یک سازمان است. DNS Enumeration بما این امکان را میدهد تا اطلاعات حساس درمورد یک سازمان مانند یوزرنیم ها، نام سیستم ها، آدرس های IP و نظایر آن را جمع آوری نماییم. برای آن که بتوانیم این کار را انجام دهیم، از ابزار DNSenum استفاده میکنیم.
      در مورد SNMP Enumeration نیز از ابزاری بنام SnmpEnum استفاده خواهیم نمود. این ابزار یکی از قویترین ابزارها در زمینه SNMP Enumeration است که به کاربران این اجازه را میدهد تا ترافیک SNMP را بر روی یک شبکه آنالیز کنند.
      برای اجرای DNSenum به مسیر زیر رفته و آن را اجرا نمایید:
      Application> Kali Linux> Information Gathering> DNS Analysis> dnsenum
      
      تست نفوذ با لینوکس کالی ::: DNS Enumerating توسط ابزار DNSenum

      و در نهایت فرمان زیر را وارد کنید:
      root@kali:~# dnsenum – – enum test.com
      
      اجرای این فرمان بشما آدرس هاست، آدرس Name Server ها، میل سرورها (MX) و اطلاعات Zone Transfer را نشان خواهد داد.
      تست نفوذ با لینوکس کالی ::: DNS Enumerating توسط ابزار DNSenum

      تست نفوذ با لینوکس کالی ::: DNS Enumerating توسط ابزار DNSenum

      اگر میخواهید اسکن قدرتمند تری در مورد دومین های زیرمجموعه هم داشته باشید، از عبارت زیر باید استفاده کنید:
      root@kali:~# dnsenum – – enum –f –r test.com
      
      گزینه های زیادی وجود دارند که ما بوسیله آن ها میتوانیم از DNSenum استفاده کنیم؛ آن ها عبارتند از:
      • [threads [number- بشما این امکان را میدهد تا پردازش های زیادی را آن واحد انجام دهید.
      • r- بشما این امکان را میدهد تا جستجوهای بازگشتی را فعال کنید.
      • d- بشما این امکان را میدهد تا در حد چند ثانیه بین درخواست های Whois تاخیر بیاندازید.
      • o- این امکان را میدهد تا مکان خروجی را مشخص کنیم.
      • w- این امکان را میدهد تا جستجویهای Whois را فعال کنیم.
      خوب دوستان در این آموزش کوتاه توانستیم با ابزار DNSenum که یکی از ابزار قدرتمند Enumerate کردن سرورها و رکوردهای DNS است، آشنا شویم. با آموزش های بعد در این زمینه با ما همراه باشید.
      نکته: این آموزش صرفا در جهت اهداف علمی و آموزشی مطرح شده است.


      نویسنده: احسان امجدی
      منبع: انجمن تخصصی فناوری اطلاعات ایران
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
      برچسب ها
      ردیفعنوان
      1تست نفوذ با لینوکس کالی ::: DNS Enumerating توسط ابزار DNSenum
      2تست نفوذ با لینوکس کالی ::: دسترسی به رکوردهای DNS
      3تست نفوذ با لینوکس کالی ::: DNS Zone Transfer
      4تست نفوذ با لینوکس کالی ::: کار با ابزارهای DNSRecon و DNSEnum در فرآیند DNS Enumeration
      5تست نفوذ با لینوکس کالی ::: SMB Enumeration
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید