Information Gathering - DNS

Cyber Cool · 14 مارس 2011

كيفكم اخواني واخواتي انشاء الله الجميع طيبن وفي صحة وعافية ؟!

راح اخش في الموضوع مباشرة الان انت لمن تريد استهداف موقع معين انت ماهي اول خطوة

راح تبدا فيها اكيد جمع المعلومات عن الموقع المراد اختراقة طيب وانت كيف او اولويات جمع المعلومات

ان صح التعبير عملية الجمع المعلومات عن ثلاث طرق :

1-جمع المعلومات عن طريق DNS & HOST

2-جمع المعلومات عن طريق البرتوكولات Protocol

3- جمع المعلومات عن طريق Web Applications

واحنا باذن الله اليوم راح نتتطرق عن طريق جمع المعلومات DNS & HOST بطرقة احتراقية :

طيب في البداية تلاقي بعض الشروحات طريقة اختراق DNS او سحبه او الـخ

طيب وانت تجي تتطبق وانت ماتعرف المفهوم الاساسي وينجح او ماينجح الاختراق لا طيب في البداية

لازم تعرف انت ويش تعمل بالضبط طيب :

ماهو DNS ؟

(DNS) اختصار لجملة Domain Name System هو نظام يخزن معلومات تتعلق بأسماء نطاقات في قاعدة

بيانات موزعة على الإنترنت. يقوم خادم اسم النطاق بربط العديد من المعلومات بأسماء النطاقات، ولكن

وعلى وجه الخصوص يخزن عنوان الأي بي المرتبط بذلك النطاق.

بابسط معنى يترجم اسماء النطاقات من كلمات الى ارقام ايبي ادرس .

الان نجي للشرح كيف تجمع المعلومات :

* اول اداة Dnsmap :

الان بعد تشغيل الاداة انظر الــى الواجة تبع الاداة

والان طريقة الاستعمال للآداة كما يوضح امامك :

PHP:

./ dnsmap anysite.com

انظر ايضا البحث عن هذا الموقع :

PHP:

$ dnsmap baidu.com dnsmap 0.22 - DNS Network Mapper by pagvac (gnucitizen.org) [+] searching (sub)domains for baidu.com using built-in wordlist accounts.baidu.com IP address #1: 10.11.252.74 events.baidu.com IP address #1: 202.108.23.40 finance.baidu.com IP address #1: 60.28.250.196 IP address #2: 60.28.251.79 IP address #3: 60.28.251.206 IP address #4: 123.129.240.28 IP address #5: 123.129.240.29 IP address #6: 60.28.250.102 IP address #7: 60.28.250.111 forum.baidu.com IP address #1: 202.108.250.212 images.baidu.com IP address #1: 61.135.163.93 mail.baidu.com IP address #1: 10.23.3.137 mobile.baidu.com IP address #1: 202.108.23.125 mx.baidu.com IP address #1: 61.135.163.61 mx1.baidu.com IP address #1: 61.135.163.61 mx2.baidu.com IP address #1: 61.135.163.62 mx3.baidu.com IP address #1: 61.135.162.61 news.baidu.com IP address #1: 61.135.163.87 ns1.baidu.com IP address #1: 202.108.22.220 ns2.baidu.com IP address #1: 61.135.165.235 ns3.baidu.com IP address #1: 220.181.37.10 oracle.baidu.com IP address #1: 172.18.0.50 photo.baidu.com IP address #1: 61.135.163.93 photos.baidu.com IP address #1: 61.135.163.93 pop.baidu.com IP address #1: 61.135.166.249 proxy.baidu.com IP address #1: 202.108.11.30 smtp.baidu.com IP address #1: 61.135.163.61 vpn.baidu.com IP address #1: 202.108.250.231 wap.baidu.com IP address #1: 61.135.163.237 webmail.baidu.com IP address #1: 61.135.166.249 win.baidu.com IP address #1: 10.65.19.212 www.baidu.com IP address #1: 220.181.5.222 www1.baidu.com IP address #1: 220.181.5.222 www2.baidu.com IP address #1: 202.108.22.136 www3.baidu.com IP address #1: 202.108.22.188 [+] 29 (sub)domains and 35 IP address(es) found

الان الاداة مشروحة وموضحة من مجاميعة

* ثاني اداة Dns-Walk :

الان نشغل الاداة زي ماهو م بوضح امامك :

الان نشوف شكل الاداة العام بعد التشغيل

انظر الان طريقة الاستخدام :

PHP:

./dnswalk -fradm anysite.com

وبالامكان انك تحقظها في مستند نتائج الفحص

علي سبيل المثال هذا الموقع :

PHP:

# ./dnswalk -fradm informatica.com. Checking informatica.com. SOA=xbru.br.ns.els-gms.att.net contact=rm-hostmaster.ems.att.com WARN: akamai-ftp3.informatica.com CNAME akamai-ftp3.informatica.com.srip.net: CNAME (to a289.srip1.akasrip.net.1ebd6c0c.1.cn.akasripcn.net) WARN: appseur.informatica.com A 195.70.95.51: no PTR record WARN: blogs2.informatica.com A 12.108.189.177: no PTR record WARN: blue.informatica.com A 12.1.170.99: no PTR record WARN: brown.informatica.com A 203.92.60.131: no PTR record WARN: coe.informatica.com A 12.148.137.71: no PTR record WARN: coe2.informatica.com A 12.148.137.72: no PTR record WARN: coe3.informatica.com A 12.148.137.75: no PTR record WARN: coe4.informatica.com A 12.148.137.76: no PTR record WARN: coe5.informatica.com A 12.148.137.78: no PTR record WARN: demo.informatica.com A 12.148.137.70: no PTR record WARN: download.informatica.com CNAME download.informatica.com.edgesuite.net: CNAME (to a567.d.akamai.net) WARN: esftp.informatica.com CNAME esftp.informatica.com.edgesuite.net: CNAME (to a1081.g.akamai.net) WARN: euftp.informatica.com A 195.238.249.21: no PTR record WARN: eumailweb.informatica.com A 195.238.249.23: no PTR record WARN: forums.informatica.com A 12.108.189.143: no PTR record WARN: fruit.informatica.com A 195.70.95.50: no PTR record ... ... 0 failures, 56 warnings, 0 errors.

*ثالث اداة DnsEnum :

طيب الان وضائف الاداة امامك كل الي عليك الاستغلال بهذا الامر

PHP:

# ./dnsenum.pl dnsenum.pl VERSION:1.2 Usage: dnsenum.pl [Options] <domain> [Options]: Note: the brute force -f switch must be specified to be able to continue the process execution. GENERAL OPTIONS: --dnsserver <server> Use this DNS server for A, NS and MX queries. --enum Shortcut option equivalent to --threads 5 -s 20 -w. -h, --help Print this help message. --noreverse Skip the reverse lookup operations. --private Show and save private ips at the end of the file domain_ips.txt. --subfile <file> Write all valid subdomains to this file. -t, --timeout <value> The tcp and udp timeout values in seconds (default: 10s). --threads <value> The number of threads that will perform different queries. -v, --verbose Be verbose: show all the progress and all the error messages. GOOGLE SCRAPING OPTIONS: -p, --pages <value> The number of google search pages to process when scraping names, the default is 20 pages, the -s switch must be specified. -s, --scrap <value> The maximum number of subdomains that will be scraped from google. BRUTE FORCE OPTIONS: -f, --file <file> Read subdomains from this file to perform brute force. -u, --update <a|g|r|z> Update the file specified with the -f switch with vaild subdomains. a (all) Update using all results. g Update using only google scraping results. r Update using only reverse lookup results. z Update using only zonetransfer results. -r, --recursion Recursion on subdomains, brute force all discovred subdomains that have an NS record. WHOIS NETRANGE OPTIONS: -d, --delay <value> The maximum value of seconds to wait between whois queries, the value is defined randomly, default: 3s. -w, --whois Perform the whois queries on c class network ranges. **Warning**: this can generate very large netranges and it will take lot of time to performe reverse lookups. REVERSE LOOKUP OPTIONS: -e, --exclude <regexp> Exclude PTR records that match the regexp expression from reverse lookup results, useful on invalid hostnames. #

PHP:

./dnsenum.pl --enum www.anysite.com

طيب الان راح نتطرق لادوات الخاصه بالوندوز لان الادوات السابقه كلها على الباك تراك

* اداة FindDomains

الاداة في الاساس تعتمد على موقع bing ولازم تكون مسجل فية على انك مطور وهذا الرابط

PHP:

http://www.bing.com/developers/createapp.aspx

طيب رابط تحميل الاداة كتالي :

PHP:

http://code.google.com/p/finddomains/

* واخر شي الموقع هذا وابحث فيه عن الموقع وراح يعطيك جميع التفاصيل :

PHP:

http://www.whois.net/

طيب لله الحمد انتهينا من الموضوع واتمنى اشوف ابداعاتكم اخواني في القسم وتتحفونا بالشروحات

القوية وكلنا هنا عشان نتساعد ونتشارك الخبرات اشوفكم على خير يارب

ViRuS Qalaa · 15 مارس 2011

مشكور ياغالي على الموضوع الرائع

أبداع مابعد أبداع في مواضيعك
بارك الله فيك
+
وأحلى 5 نجوم

Cyber Cool · 15 مارس 2011

ViRuS Qalaa قال:
مشكور ياغالي على الموضوع الرائع

أبداع مابعد أبداع في مواضيعك
بارك الله فيك
+
وأحلى 5 نجوم

الله يحيك قلعة الفيــروســأت وشكرا على الرد الرائع جدا

KaLa$nikoV · 15 مارس 2011

بارك الله فيك

بصراحه ابدعت سلمت يمينك

Cyber Cool · 15 مارس 2011

KaLa$nikoV قال:
بارك الله فيك

بصراحه ابدعت سلمت يمينك

ا

لله يحيك فلكانوو

وتسلم على المرور واتمنى الفايدة للجميع

Information Gathering - DNS

كيفكم اخواني واخواتي انشاء الله الجميع طيبن وفي صحة وعافية ؟! راح اخش في الموضوع مباشرة الان انت لمن تريد استهداف موقع معين انت ماهي اول خطوة راح...

Cyber Cool

:: Expert Hacker ::

ViRuS Qalaa

<font color = red>iraQi HackerS</font>

Cyber Cool

:: Expert Hacker ::

KaLa$nikoV

<b><font color="DarkRed" size="2">VBSPIDERS TEAM</

Cyber Cool

:: Expert Hacker ::