در فصل چهارم ، امنیت شبکه ، برای تست آسیب شناسی یا نفوذ
ابتدا لازم است که اطلاعات دقیقی از سوژه امون داشته باشیم.
برای پیدا کردن اطلاعات یک دامنه و سرور از دستور nslookup استفاده می کنیم

DNS
که یادتون هست
ترجمه یک اسم به یک آی پی
یه جدولی است برای ترجمه نام ها و ارجاعات دامنه .و ساب دامین ها

این یک مثال از جدول DNS در یک سرور هست برای یک دامنه مشخص

رکورد ها ،سطرهای این جدول شامل نام و ip هست و نوع رکورد. نوع رکوردها را باهم مرور کنیم:
A Record
این رکورد باعث ارتباط و پیوند یک نام دامنه به یک IP  آدرس می‌شود. این بدین معناست که اسم مورد نظر، اشاره به IP  آدرس سایت شما دارد و IP  آدرس سایت شما به‌عنوان پاسخ برگردانده می‌شود. پس دامنه و سایت شما هم با خود IP  آدرسش، هم‌چنین با نام تعیین شده دردسترس خواهد بود.

MX Record
رکورد MX یا Mail Exchange Record برای معرفی آدرس میل سرور به‌کار می‌رود که بیان‌گر آدرس ایمیل سرور است که ایمیل‌ها به‌سوی آن هدایت یا منتقل شوند. این رکورد هم‌چنین یک بخش اولویت یا Priority دارد که گویای داشتن اولویت و فرستاده شدن ایمیل‌ها براساس اولویت سرورهاست.

NS Record
شما می‌توانید برای آن دسته از زیردامنه‌ها یا اسم‌هایی که می‌خواهید از یک DNS سرور دیگر پاسخ داده شوند، NS رکورد مربوط به آن دامنه را اضافه و هم‌چنین آدرس DNS سرور مورد نظر خود را، برای برگرداندن اطلاعات DNS آن اسم، وارد کنید.

TXT Record

TXTرکورد یا Text Record برای اضافه کردن هرگونه توضیح به‌کار می‌رود، هم‌چنین TXT رکورد می‌تواند برای سیستم تصدیق ایمیل spf و هم‌چنین به‌منظور دادن و فراهم‌آوری اطلاعات مربوط به آن به‌کار رود.

CNAME رکورد
این رکورد به A رکوردی ارجاع می‌دهد که شما پیش‌تر تنظیم کرده‌اید و تنظیمات ابری آن در داخل A رکوردی که معرفی می‌کنید انجام شده است.

این اطلاعات کلی از دی ان اس
حالا ما چگونه می تونیم اطلاعات سرورها و دی ان اس یک دامنه و سرور رو پیدا کنیم
1- استفاده از سایت های مربوطه در این مورد سرچ بزنید : dns tools
اسم دامنه رو می دید و اطلاعات رو کسب می کنید
2- استفاده از دستور nslookup در ویندوز و dig در لینوکس
ما قراره به صورت مختصر دستور nslookup رو جهت آشنایی و مشخص شدن سرور دی ان اس و اطلاعات یک دامنه ، توضیح بدیم:

اجرای ساده این دستور

روی همون دامنه ای که جدول دی ان اس اش رو فرستادم
دو تا اطلاعات به ما می ده یکی سرور دی ان اس یکی هم اطلاعات دامنه ای که دادیم
پس هم برای پیدا کردن آی پی سروری که دامنه روش سوار شده
هم پیدا کردن آی پی دی ان اس سروری که نام این دامنه رو به آی پی ترجمه کرده
از این دستور استفاده می کنیم که اگر دقت کنید دی ان اس سرورش نام نداره و فقط آی پی داره؟!

http://www.iplocation.net/
از طریق این سایت لوکیشن آی پی ها رو می تونید پیدا کنید
درسمون هم پویش و اسکن اطلاعات هست دیگه!
خوب دی ان اس سروری که به ما جواب داده دامنه behamrah چی هستش آی پی اش چنده : 85.15.1.14
خوب این کیه؟؟
تو اون سایته می زنیم…

شاتل؟!

این هم خروجی اون سایت
اولین دی ان اس سروری که اطلاعات دامنه رو به من داده از شاتل هست
مشخصه که اینترنت من از شرکت شاتل هست! و اولین دی ان اس سروری که اطلاعات نام دامنه رو پیدا می کنه از اون شرکته

ست کردن دستی دی ان اس در ویندوز

این جا رو که بلدید!
من اومدم خودم دی ان اس ست کردم!
به شماره آی پی 178.22.122.100
بریم دستور رو دوباره اجرا کنیم…

دی ان اس عوض شد!

دی ان اس سرور دیگه شاتل نیست! همونی است که من ست کردم!
البته آی پی دامنه هم به چیز دیگری ترجمه شده که بماند!
پس اگر ما خودمون دی ان اس رو ست کنیم ، پس سیستم از همون دی ان اسی که ست کردیم اطلاعات دامنه را خواهد گرفت
در پرانتز:

دی ان اس رو از این سایت بالا برداشتم
با ست کردن این دی ان اس می تونیم یه جورایی تحریم های خارجی ها رو دور بزنیم!
چون دیگه نمی گه ما از ایرانیم!
مثلا برخی سرورهای ادوبی ،گوگل ، مایکروسافت و اسکایپ ما رو تحریم کردند با ست کردن این دی ان اس دورشون می زنیم

خوب برگردیم به دستور
دی ان اس ای رو که ست کردم رو برمی دارم چون این یه دی ان اس خاصه همان طور که گفتم و اطلاعات رو یه چیز دیگه می فرسته

اطلاعات دی ان اس دامنه ما

این عکس بالا رو دوباره ببینید
برای دامنه موردنظر ما چه رکورد های دی ان اسی ست شده؟
خوب من این رو دارم چون به سرورش دسترسی دارم ولی شماها که ندارید!!!؟؟؟
چگونه می تونید به این ها دسترسی داشته باشید؟
با دستور nslookup

دستور رو با پارامتر -type اجرا می کنیم
طبق عکس می بینید که یک بار نوع رکورد را NS زدم یک بار هم TXT
اطلاعات رکوردهای دی ان اس با این مشخصات رو به ما می ده
دقیقا همان طور که قبلا از روی سرور برای شما عکسش رو فرستادم

با دستور ls لیست سرورها رو میاره که دامنه روش ست شده
این دستور پارامترهای دیگه هم داره
مثلا d که همه پارامترها رو میاره
البته برای سایت های بزرگ و چند سروری این دستورات بیشتر معنی میده
مثلا برای یاهو و گوگل بزنید

پس در مجموع در حیطه پویش اطلاعات، اطلاعات خوبی از دی ان اس سرور با دستور nslookup به دست می آوریم.
امیدوارم مفید باشه…

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *