amirhoseintangsirinet
amirhoseintangsirinet
خواندن ۳ دقیقه·۵ سال پیش

دوره SANS 580 قسمت چهاردهم

قسمت چهاردهم دوره آموزشی SANS 580

مدرس: امیرحسین تنگسیری نژاد

رزومه مدرس:

https://profile.ir/amirhoseintangsirinet/about

Enumeration With Metasploit (Part 2)

پس از توضیحات تئوری و مورد بررسی قرار دادن عملیات Enumeration می رسیم به بخش پیاده سازی های آن با استفاده از ماژول های مختلف موجود در متااپسلویت

اولین پیاده سازی بر روی پروتکل DNS می باشد

پروتکل DNS مخفف Domin Name System به معنی سیستم نام دامنه که به ما در ارتباطات و دنیای اینترنت کمک بسیاری می کند و همواره ما در روز از ان استفاده میکنیم

برای مثال وب سایت های که شما آن ها را بازمیکنید دارای یک IP Address می‌باشند

شما برای دسترسی به آن ها می بایست IP Address آن ها که یک عدد 32bit می باشد را حفظ کرده و وارد کنید

اینکار واقعا کار سختیه و انسان با حافظه کوتاه مدتی که داره توان حفظ این همه عدد را توی ذهنش ندارد

پس اینجا بود که پروتکل DNS به وجود آمد

وظیفه این پروتکل تبدیل نام به IP Address هست

برای مثال من اگر بخواهم به سایت virgol بروم وقتی در مرورگر خودم آدرس آن را وارد میکنم نام آن به IP Address آن ترجمه میشود

فرض کنید آدرس آن 10.10.10.1 می باشد

وقتی من Virgool.io رو سرچ کنم و وارد سایت ویرگول شوم درواقع به IP Address آن که 10.10.10.1 است متصل شده ام

پس کار DNS چیست ؟!

ترجمه IP Address به نام دامنه

یا ترجمه نام دامنه به IP Address

برای اینکه بتوانید IP Address یک نام دامنه برای مثال Google.com

عملیات Enumeration در پروتکل DNS بسیار کار آمد و حساس می باشد زیرا اطلاعات بسیار زیاد و مهمی را در دست فرد مهاجم قرار می دهد

به طور ساده در DNS Enumeration ما توانایی کشف سرور های DNS و Record های موجود در آنها را داریم که توانایی دسترسی به نام کامپیوتر ها، نام سرور ها، آدرس های IP، نام کاربری و خیلی اطلاعات مفید دیگر که در فرایند انجام تست نفوذ حائز اهمیت می باشند

چندین روش و نوع برای DNS Enumeration وجود دارد که به شرح زیر می باشند

  • Zone Transfer
  • Hostname and Subdomain Dictionary Brute Force
  • Reverse Lookup
  • Service Record
  • Standard Record Query
  • Top Lever Domain Name Expansion

ماژول بسیار قدرتمندی در متااپسلویت تحت عنوان dns _enum وجود دارد که می توانید به راحتی به شکل زیر وارد آن شوید

use auxiliary/gather/dns_enum

این ماژول توانایی نمایش اطلاعات بر روی صفحه و ذخیره بهینه اطلاعات را در یک Database را دارد

برای اینکارو می توانید از MySql و PostGreSql استفاده کنید

با دستور info مشخصات و اطلاعات موجود در این ماژول را می توانید ببینید

پارامتر های مختلفی را مشاهده می کنید که True و یا False هستند در اینجا True به منظور استفاده و به کار گیری فعالیت های این پارامتر ها و False به معنی به کار نگرفتن این پارامتر ها

همانطور که در مورد نوع های مختلف DNS Enumeration در بالا نام بردیم می توانید اینجا پارامتر های آن به اضافه چندین پارامتر دیگر را ببینید

دستور show options را به منظور دیدن پارامتر های مورد نیاز برای ست کردن رو وارد می کنیم

پارامتر های که در دستور info دیدید در اینجا نیز می بینید

برای دادن دامین هدف خود به منظور انجام عملیات DNS Enumeration می بایست قسمت DOMIN را با دامین هدف خود قرار دهیم که اینجا برای مثال من google.com را قرار داده ام

به منظور شروع عملیات دستور run را وارد می کنیم تا اطلاعات کشف شده را برای ما نمایش دهد

DNS Enumeration Started
DNS Enumeration Started
DNS Enumeration Finished
DNS Enumeration Finished



دوره SANS 580SANSSANS 580dnsDNS Enumeration
شاید از این پست‌ها خوشتان بیاید