درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      معین وفایی
      امتیاز: 7252
      رتبه:77
      0
      28
      0
      13
      متخصص شبکه های سیسکو و امنیت در شبکه های سیسکو ** متخصص ASA & Fortigate ** دارای مدارک رسمی MTCNA*MTCRE*MCTWE*MTCTCW*MTCUME علاقه مند به Virtualization & Linux توانمند در ایجاد سیستم های IDS و IPS مبتنی بر بستر Open Source پروفایل کاربر

      ویدیوهای پیشنهادی

      نصب و اجرای هانی پات پایتونی شامل سرویس های Telnet , ftp , VNC
      نصب و اجرای هانی پات پایتونی شامل سرویس های Telnet , ftp , VNC
      مدرس: Nima karimi
      8,000 تومان
      شناسایی آسیب پذیری در هدر مربوط به Web Server با استفاده از ابزار ShCheck
      شناسایی آسیب پذیری در هدر مربوط به Web Server با استفاده از ابزار ShCheck
      مدرس: Nima karimi
      6,000 تومان
      شناسایی و تست نفوذ آسیب پذیری Sql Injection با استفاده از ابزار SQLMap
      شناسایی و تست نفوذ آسیب پذیری Sql Injection با استفاده از ابزار SQLMap
      مدرس: Nima karimi
      6,000 تومان
      شناسایی سیستم عامل با استفاده از ابزار Pof
      شناسایی سیستم عامل با استفاده از ابزار Pof
      مدرس: Nima karimi
      5,000 تومان
      شناسایی SubDomain های یک دامنه با استفاده از ابزار Sublist3r
      شناسایی SubDomain های یک دامنه با استفاده از ابزار Sublist3r
      مدرس: Nima karimi
      7,000 تومان
      اجرای حمله Man In The Middle  به صورت اتوماتیک با استفاده جدیدترین ابزار با نام Bettercap
      اجرای حمله Man In The Middle به صورت اتوماتیک با استفاده جدیدترین ابزار با نام Bettercap
      مدرس: Nima karimi
      6,000 تومان
      آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
      آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
      مدرس: Nima karimi
      8,000 تومان
      شناسایی آسیب پذیری ها وب و تنطیمات نادرست در فایل php.ini در وب سرور Apache
      شناسایی آسیب پذیری ها وب و تنطیمات نادرست در فایل php.ini در وب سرور Apache
      مدرس: Nima karimi
      8,000 تومان
      آشنایی با مکانیزم کاری سویچ و انجام حمله MAC Flooding بر روی آن در نرم افزار GNS3
      آشنایی با مکانیزم کاری سویچ و انجام حمله MAC Flooding بر روی آن در نرم افزار GNS3
      مدرس: Nima karimi
      7,000 تومان
      ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
      ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
      مدرس: mirsamadzadeh
      10,989 تومان

      رد پا زنی یا جستجوی رد پا ( کاراگاه بازی ) - قسمت دوم

      تاریخ 23 ماه قبل
      نظرات 0
      بازدیدها 206

      DNS Enumeration


      اول از همه یک صحبت کوتاه در مورد خود مفهوم DNS داشته باشم با شما ، DNS یک سرویس تحت شبکه است که نام های شبکه رو ( منظورم همون Domain Name ) به آدرس IP و بر عکس ( یعنی آدرس IP رو به Domain name ) تبدیل میکنه ؛ حفظ کردن اسم ها آسون تر از حفظ کردن آدرس های اینترنتیه اما اینترنت براساس آی پی کار میکنه برای همین از DNS استفاده میشه .

      حالا فرآیند DNS Enumeration چیه ؟

      فرآیندیست که ما تمام سرور های DNS و داده های موجود در اون رو در مورد یک سازمان مکان یابی یا به زبان خودمونی بخوام بگم به اطلاعاتش دست پیدا می کنیم .

      حالا اون اطلاعات چی میتونه باشه ؟

      Username , IP , system’s name و یک سری اطلاعات دیگه . میشه به DNSENUM و NSlookUP , DNSstuff , ARIN , Whois به عنوان ابزار های DNS Enumeration اشاره کرد .

      DNSEnum



      اول از همه بگم که Dnsenum یک اسکریپت به زبان پرل !!! کارش چیه ؟

      کاملا خودکار سیستم های DNS موجود در شبکه رو شناسایی میکنه .

      حالا بریم یک حرکت هم باهاش بزنیم در حد چندتا کامند ! : دی

      من سایت ترامپ رو انتخاب کردم البته میتونم بگم داخلش نرفتم شاید تشابه اسمی باشه :))

      اول بریم جاشو ( منظورم جای DNSenum ) پیدا کنیم :

      Application > Kali linux > information > DNS Analysis > DNSEnum


      رد پا زنی یا جستجوی رد پا ( کاراگاه بازی ) - قسمت دوم



      بعد روش که کلیک کنیم این عکس پایینی میاد :))


      رد پا زنی یا جستجوی رد پا ( کاراگاه بازی ) - قسمت دوم


      حالا میریم دستورمون رو میزنیم !!! دستور چیه ؟
      root@kali : dnsenum --enum tromp.nl
      که تصویر زیر گویا قضیه هستش .

      رد پا زنی یا جستجوی رد پا ( کاراگاه بازی ) - قسمت دوم


      در ادامه تصویر فوق ...


      رد پا زنی یا جستجوی رد پا ( کاراگاه بازی ) - قسمت دوم



      حالا این ابزار چه چیزهایی رو در اختیار ما میزاره ؟؟
      همانطور که در عکس های بالا مشخصه

      Name Server و MX Record و BIND

      حالا که به اینجا رسیدیم یک توضیح مختصری هم در مورد هر یک از موارد بالا بهتون میدم :

      Name server :

      سایت ها با استفاده از همین name server میتونن بجای IP Address ها از Domain Name ها استفاده کنند .

      MX Record :

      مخفف Mail Exchange record

      به زبان خیلی روان کاری که MX انجام میده اینه که به سرویس های ارسال ایمیل مثل یاهو یا مایکروسافت یا گوگل می گوید که چطور باید ایمیلی را به دامنه شما ارسال بکنه . یکم بخوام این قضیه رو بهتر بگم اینه میشه که زمانی که ما یک دامنه رو به ثبت میرسونیم DNS Record های مختلفی به دامنه ما اختصاص پیدا میکنه ( چرا اختصاص میدن ؟ چون که قابل مشاهده روی اینترنت باشیم )یکی از این دی ان اس رکورد ها همین MX هستش که ایمیل رو به دامنه ما هدایت میکنه .
      بازم یک سرچی در موردش توی اینترنت انجام بدید ...


      BIND :

      اول بگم که بحثش توی لینوکسه دوم اینکه یک سرویس DNS که شبیه اداره پست عمل میکنه یعنی بسته رو توی اینترنت دستتون می رسونه میگن کد پستی رو حفظ میکنه ( منظور از کد پستی همون IP هستشا ) و بسته رو به دستتون می رسونه والسلام .

      یک سری کلیات در مورد DNSEnum گفتم بازم شما برید تحقیق کنید ...

      نویسنده : Moein Vafaei
      منبع : ITPRO
      هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی می باشد اما نام بنده رو هم ننوشتید اشکالی نداره ;)
      ردیفعنوان
      1رد پا زنی یا جستجوی رد پا ( کاراگاه بازی ) - قسمت اول
      2رد پا زنی یا جستجوی رد پا ( کاراگاه بازی ) - قسمت دوم
      3رد پا زنی یا جستجوی رد پا ( کاراگاه بازی ) - قسمت سوم
      4رد پا زنی یا جستجوی رد پا ( کاراگاه بازی ) - قسمت چهارم
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید