شناسایی شبکه (whois) بدون ابزار
ارسال شده توسط COMPUTER&NETWORK در 87/12/23:: 3:11 عصر
گام اول:شناسایی مقدماتی شبکه هدف یک نفوذگر حرفه ای هیچ گاه بدون مقدمه و کورکورانه دست به حمله بر علیه یک شبکه نخواهد زد زیرا نه تنها احتمال موفقیت در ان ناچیز است بلکه منجر به گرفتاری او نیز خواهد شد. در اولین مرحله از یک حمله خطر ناک و موفق یک هکر سعی می کند مجموعه ای از اطلاعات در خصوص شبکه هدف را جمع آوری ودسته بندی کرده از آنها برای شناسایی مشخصات فنی و عمومی شبکه هدف استفاده کند . بدست آوردن این اطلاعات کار چندان مشکلی نیست ولیکن اصول و راهکارهای ویژه ای دارد.شناسای مقدماتی شبکه هدف بدون نیاز به ابزار :
برای شناسایی یک شبکه هدف راه های زیادی وجود دارد یکی از این راه ها مهندسی اجتماعی می باشد ما در اینجا به این بحث اشاره نمی کنم و فقط راه کار های عملی را توضیح می دهیم. یکی از راهای کسب اطلااعات , کسب اطلااعات در مورد نامهای حوزه آن است
.(.com.net. org ir)
اولین گام در شناسای هویت صاحبان یک آدرس حوزه مراجعه به سایت
internic
است . در سرویس
whois
از سایت
internic
با آدرس http://www.internic.net/whois.html
به کاربران اجازه داده شده است تا در مورد نام یک موسسه یا نام حوزه آن جستوجو کنند .اسن سایت اطلاعاتی را از
قبیل نام شرکت ثبت دهنده ی نام و نام سرویس دهنده
whois
و نام موسسه سایت و
DNS SERVER
آن حوزه را به ما می دهد . برای این کار به آدرس بالا رفته و نام حوزه خود را وارد کنید به این صورت http://www.HACK.ir
و منتظر جواب بمانید .در مرحله بعد هکر تلاش می کند تا از طریق
Nslookup
صورت زیر عمل می کند
start+run+cmd
Nslookup
سپس متوجه می شویدکه درون برنامه این عبارت را مشاهد می کنید:
*** Defult server are not available
Defult Server: unkonwn
پس از آن دستور زیر را وارد کنید: نام سرویس دهنده مثال:
server: ns150.nanoservers.net
برای آنکه
Nslookup
انتقال کل رکوردهای موجود در خصوص یک نام حوزه را تقاضا کند باید در خط فرمان از دستور زیر استفاده کند
Set type=any
سپس برای آنکه انتقال رکوردهای موجود در
DNS
هدف شروع شود باید فرمان زیر را در خط فرمان نوشته شود
IS -D ns150.nanoservers.net
پس از اجرای این فرمان رکوردهای ارسالی توسط
DNS
هدف روی خروجی نشان داده می شود . تا اینجا یاد گرفتید که بدون نیاز به ابزار شبکه را شناسیی کنید
برای کسب اطلاعات از طریق ابزار اینترنیتی می توانید از سایت های زیر کمک بگیرید:
http://whois.domaintools.com/
http://samspade.org/
http://whois.webhosting.info
برای شناسایی یک شبکه هدف راه های زیادی وجود دارد یکی از این راه ها مهندسی اجتماعی می باشد ما در اینجا به این بحث اشاره نمی کنم و فقط راه کار های عملی را توضیح می دهیم. یکی از راهای کسب اطلااعات , کسب اطلااعات در مورد نامهای حوزه آن است
.(.com.net. org ir)
اولین گام در شناسای هویت صاحبان یک آدرس حوزه مراجعه به سایت
internic
است . در سرویس
whois
از سایت
internic
با آدرس http://www.internic.net/whois.html
به کاربران اجازه داده شده است تا در مورد نام یک موسسه یا نام حوزه آن جستوجو کنند .اسن سایت اطلاعاتی را از
قبیل نام شرکت ثبت دهنده ی نام و نام سرویس دهنده
whois
و نام موسسه سایت و
DNS SERVER
آن حوزه را به ما می دهد . برای این کار به آدرس بالا رفته و نام حوزه خود را وارد کنید به این صورت http://www.HACK.ir
و منتظر جواب بمانید .در مرحله بعد هکر تلاش می کند تا از طریق
Nslookup
صورت زیر عمل می کند
start+run+cmd
Nslookup
سپس متوجه می شویدکه درون برنامه این عبارت را مشاهد می کنید:
*** Defult server are not available
Defult Server: unkonwn
پس از آن دستور زیر را وارد کنید: نام سرویس دهنده مثال:
server: ns150.nanoservers.net
برای آنکه
Nslookup
انتقال کل رکوردهای موجود در خصوص یک نام حوزه را تقاضا کند باید در خط فرمان از دستور زیر استفاده کند
Set type=any
سپس برای آنکه انتقال رکوردهای موجود در
DNS
هدف شروع شود باید فرمان زیر را در خط فرمان نوشته شود
IS -D ns150.nanoservers.net
پس از اجرای این فرمان رکوردهای ارسالی توسط
DNS
هدف روی خروجی نشان داده می شود . تا اینجا یاد گرفتید که بدون نیاز به ابزار شبکه را شناسیی کنید
برای کسب اطلاعات از طریق ابزار اینترنیتی می توانید از سایت های زیر کمک بگیرید:
http://whois.domaintools.com/
http://samspade.org/
http://whois.webhosting.info
کلمات کلیدی :
نظر
