در فصل چهارم ، امنیت شبکه ، برای تست آسیب شناسی یا نفوذ
ابتدا لازم است که اطلاعات دقیقی از سوژه امون داشته باشیم.
برای پیدا کردن اطلاعات یک دامنه و سرور از دستور nslookup استفاده می کنیم
DNS
که یادتون هست
ترجمه یک اسم به یک آی پی
یه جدولی است برای ترجمه نام ها و ارجاعات دامنه .و ساب دامین ها
رکورد ها ،سطرهای این جدول شامل نام و ip هست و نوع رکورد. نوع رکوردها را باهم مرور کنیم:
A Record
این رکورد باعث ارتباط و پیوند یک نام دامنه به یک IP آدرس میشود. این بدین معناست که اسم مورد نظر، اشاره به IP آدرس سایت شما دارد و IP آدرس سایت شما بهعنوان پاسخ برگردانده میشود. پس دامنه و سایت شما هم با خود IP آدرسش، همچنین با نام تعیین شده دردسترس خواهد بود.
MX Record
رکورد MX یا Mail Exchange Record برای معرفی آدرس میل سرور بهکار میرود که بیانگر آدرس ایمیل سرور است که ایمیلها بهسوی آن هدایت یا منتقل شوند. این رکورد همچنین یک بخش اولویت یا Priority دارد که گویای داشتن اولویت و فرستاده شدن ایمیلها براساس اولویت سرورهاست.
NS Record
شما میتوانید برای آن دسته از زیردامنهها یا اسمهایی که میخواهید از یک DNS سرور دیگر پاسخ داده شوند، NS رکورد مربوط به آن دامنه را اضافه و همچنین آدرس DNS سرور مورد نظر خود را، برای برگرداندن اطلاعات DNS آن اسم، وارد کنید.
TXT Record
TXTرکورد یا Text Record برای اضافه کردن هرگونه توضیح بهکار میرود، همچنین TXT رکورد میتواند برای سیستم تصدیق ایمیل spf و همچنین بهمنظور دادن و فراهمآوری اطلاعات مربوط به آن بهکار رود.
CNAME رکورد
این رکورد به A رکوردی ارجاع میدهد که شما پیشتر تنظیم کردهاید و تنظیمات ابری آن در داخل A رکوردی که معرفی میکنید انجام شده است.
این اطلاعات کلی از دی ان اس
حالا ما چگونه می تونیم اطلاعات سرورها و دی ان اس یک دامنه و سرور رو پیدا کنیم
1- استفاده از سایت های مربوطه در این مورد سرچ بزنید : dns tools
اسم دامنه رو می دید و اطلاعات رو کسب می کنید
2- استفاده از دستور nslookup در ویندوز و dig در لینوکس
ما قراره به صورت مختصر دستور nslookup رو جهت آشنایی و مشخص شدن سرور دی ان اس و اطلاعات یک دامنه ، توضیح بدیم:
روی همون دامنه ای که جدول دی ان اس اش رو فرستادم
دو تا اطلاعات به ما می ده یکی سرور دی ان اس یکی هم اطلاعات دامنه ای که دادیم
پس هم برای پیدا کردن آی پی سروری که دامنه روش سوار شده
هم پیدا کردن آی پی دی ان اس سروری که نام این دامنه رو به آی پی ترجمه کرده
از این دستور استفاده می کنیم که اگر دقت کنید دی ان اس سرورش نام نداره و فقط آی پی داره؟!
http://www.iplocation.net/
از طریق این سایت لوکیشن آی پی ها رو می تونید پیدا کنید
درسمون هم پویش و اسکن اطلاعات هست دیگه!
خوب دی ان اس سروری که به ما جواب داده دامنه behamrah چی هستش آی پی اش چنده : 85.15.1.14
خوب این کیه؟؟
تو اون سایته می زنیم…
این هم خروجی اون سایت
اولین دی ان اس سروری که اطلاعات دامنه رو به من داده از شاتل هست
مشخصه که اینترنت من از شرکت شاتل هست! و اولین دی ان اس سروری که اطلاعات نام دامنه رو پیدا می کنه از اون شرکته
این جا رو که بلدید!
من اومدم خودم دی ان اس ست کردم!
به شماره آی پی 178.22.122.100
بریم دستور رو دوباره اجرا کنیم…
دی ان اس سرور دیگه شاتل نیست! همونی است که من ست کردم!
البته آی پی دامنه هم به چیز دیگری ترجمه شده که بماند!
پس اگر ما خودمون دی ان اس رو ست کنیم ، پس سیستم از همون دی ان اسی که ست کردیم اطلاعات دامنه را خواهد گرفت
در پرانتز:
دی ان اس رو از این سایت بالا برداشتم
با ست کردن این دی ان اس می تونیم یه جورایی تحریم های خارجی ها رو دور بزنیم!
چون دیگه نمی گه ما از ایرانیم!
مثلا برخی سرورهای ادوبی ،گوگل ، مایکروسافت و اسکایپ ما رو تحریم کردند با ست کردن این دی ان اس دورشون می زنیم
خوب برگردیم به دستور
دی ان اس ای رو که ست کردم رو برمی دارم چون این یه دی ان اس خاصه همان طور که گفتم و اطلاعات رو یه چیز دیگه می فرسته
این عکس بالا رو دوباره ببینید
برای دامنه موردنظر ما چه رکورد های دی ان اسی ست شده؟
خوب من این رو دارم چون به سرورش دسترسی دارم ولی شماها که ندارید!!!؟؟؟
چگونه می تونید به این ها دسترسی داشته باشید؟
با دستور nslookup
دستور رو با پارامتر -type اجرا می کنیم
طبق عکس می بینید که یک بار نوع رکورد را NS زدم یک بار هم TXT
اطلاعات رکوردهای دی ان اس با این مشخصات رو به ما می ده
دقیقا همان طور که قبلا از روی سرور برای شما عکسش رو فرستادم
با دستور ls لیست سرورها رو میاره که دامنه روش ست شده
این دستور پارامترهای دیگه هم داره
مثلا d که همه پارامترها رو میاره
البته برای سایت های بزرگ و چند سروری این دستورات بیشتر معنی میده
مثلا برای یاهو و گوگل بزنید
پس در مجموع در حیطه پویش اطلاعات، اطلاعات خوبی از دی ان اس سرور با دستور nslookup به دست می آوریم.
امیدوارم مفید باشه…