قسمت چهاردهم دوره آموزشی SANS 580
مدرس: امیرحسین تنگسیری نژاد
رزومه مدرس:
https://profile.ir/amirhoseintangsirinet/about
Enumeration With Metasploit (Part 2)
پس از توضیحات تئوری و مورد بررسی قرار دادن عملیات Enumeration می رسیم به بخش پیاده سازی های آن با استفاده از ماژول های مختلف موجود در متااپسلویت
اولین پیاده سازی بر روی پروتکل DNS می باشد
پروتکل DNS مخفف Domin Name System به معنی سیستم نام دامنه که به ما در ارتباطات و دنیای اینترنت کمک بسیاری می کند و همواره ما در روز از ان استفاده میکنیم
برای مثال وب سایت های که شما آن ها را بازمیکنید دارای یک IP Address میباشند
شما برای دسترسی به آن ها می بایست IP Address آن ها که یک عدد 32bit می باشد را حفظ کرده و وارد کنید
اینکار واقعا کار سختیه و انسان با حافظه کوتاه مدتی که داره توان حفظ این همه عدد را توی ذهنش ندارد
پس اینجا بود که پروتکل DNS به وجود آمد
وظیفه این پروتکل تبدیل نام به IP Address هست
برای مثال من اگر بخواهم به سایت virgol بروم وقتی در مرورگر خودم آدرس آن را وارد میکنم نام آن به IP Address آن ترجمه میشود
فرض کنید آدرس آن 10.10.10.1 می باشد
وقتی من Virgool.io رو سرچ کنم و وارد سایت ویرگول شوم درواقع به IP Address آن که 10.10.10.1 است متصل شده ام
پس کار DNS چیست ؟!
ترجمه IP Address به نام دامنه
یا ترجمه نام دامنه به IP Address
برای اینکه بتوانید IP Address یک نام دامنه برای مثال Google.com
عملیات Enumeration در پروتکل DNS بسیار کار آمد و حساس می باشد زیرا اطلاعات بسیار زیاد و مهمی را در دست فرد مهاجم قرار می دهد
به طور ساده در DNS Enumeration ما توانایی کشف سرور های DNS و Record های موجود در آنها را داریم که توانایی دسترسی به نام کامپیوتر ها، نام سرور ها، آدرس های IP، نام کاربری و خیلی اطلاعات مفید دیگر که در فرایند انجام تست نفوذ حائز اهمیت می باشند
چندین روش و نوع برای DNS Enumeration وجود دارد که به شرح زیر می باشند
ماژول بسیار قدرتمندی در متااپسلویت تحت عنوان dns _enum وجود دارد که می توانید به راحتی به شکل زیر وارد آن شوید
use auxiliary/gather/dns_enum
این ماژول توانایی نمایش اطلاعات بر روی صفحه و ذخیره بهینه اطلاعات را در یک Database را دارد
برای اینکارو می توانید از MySql و PostGreSql استفاده کنید
با دستور info مشخصات و اطلاعات موجود در این ماژول را می توانید ببینید
پارامتر های مختلفی را مشاهده می کنید که True و یا False هستند در اینجا True به منظور استفاده و به کار گیری فعالیت های این پارامتر ها و False به معنی به کار نگرفتن این پارامتر ها
همانطور که در مورد نوع های مختلف DNS Enumeration در بالا نام بردیم می توانید اینجا پارامتر های آن به اضافه چندین پارامتر دیگر را ببینید
دستور show options را به منظور دیدن پارامتر های مورد نیاز برای ست کردن رو وارد می کنیم
پارامتر های که در دستور info دیدید در اینجا نیز می بینید
برای دادن دامین هدف خود به منظور انجام عملیات DNS Enumeration می بایست قسمت DOMIN را با دامین هدف خود قرار دهیم که اینجا برای مثال من google.com را قرار داده ام
به منظور شروع عملیات دستور run را وارد می کنیم تا اطلاعات کشف شده را برای ما نمایش دهد
