جستجو برای:
  • صفحه اصلی
  • آموزش ها
    • آموزش های هک و امنیت
    • آموزش های شبکه
    • آموزش های لینوکس
    • آموزش های داده کاوی
    • آموزش های طراحی سایت و سئو
    • آموزش های برنامه نویسی
    • آموزش های آمار و احتمالات
  • اخبار
  • دوره های آموزشی
  • درباره ما
 
  • info@zodiaclp.com
  • دوره ها
  • بلاگ
زودیاک - آموزش هک و امنیت ، آموزش ابزار هک و امنیت
  • صفحه اصلی
  • آموزش ها
    • آموزش های هک و امنیت
    • آموزش های شبکه
    • آموزش های لینوکس
    • آموزش های داده کاوی
    • آموزش های طراحی سایت و سئو
    • آموزش های کاربردی
  • اخبار
  • دوره های آموزشی
  • درباره ما
0

ورود و ثبت نام

آموزش ابزار Dmitry ، ابزار قدرتمند در زمینه جمع آوری اطلاعت

2020/02/03
ارسال شده توسط ارسلان بهزادی نژاد
آموزش ها ، آموزش های هک و امنیت
527 بازدید
آموزش ابزار Dmitry ، یک ابزار قدرتمند در زمینه جمع آوری اطلاعت

آموزش ابزار Dmitry ، ابزار قدرتمند در زمینه جمع آوری اطلاعت

درود بر کاربران عزیز و همیشگی زودیاک ، مرجع آموزش های هک و امنیت

امروز با معرفی و آموزش ابزار Dmitry در خدمت شما هستیم.

در دنیای تست نرم افزار و تست نفوذ ما 2 حالت تست داریم.

یک حالتی است که شما در خصوص آنچه که می خواهید تست کنید اطلاعاتی برای پیش زمینه دارید. که در این حالت تست از نوع جعبه سفید یا در اصطلاحی دیگر open box هم گفته می شود. در حالت دوم شما اطلاعاتی در خصوص انچه که می خواهید تست نفوذ انجام بدهید ندارید و باید از ابتداد خودتان به دنبال جمع آوری اطلاعات باشید. در این حالت تست از نوع جعبه سیاه یا closed box است.

ابزار Dmitry ابزاری است که به کمک آن می توانید اطلاعات بسیار مفیدی در خصوص آنچه که قرار است بر روی آن تست نفوذ انجام بدهید به دست بیاورید.

ابزار Dmitry با زبان C نوشته شده و در کالی لینوکس بصورت پیش فرض قرار دارد

این برنامه که تنها برای سیستم عامل های لینوکس و گنوم بصورت متن باز توسعه پیداه کرده است رابط فرمانی دارد  و با زبان برنامه نویسی C نوشته شده است. قبل از آموزش ابزار Dmitry ابتدا با ویژگی های این ابزار بیشتر آشنا شویم. ابزار Dmitry میتواند اطلاعاتی در خصوص زیر به کاربر ارایه دهد :

  • Subdomain های یک سایت
  • برقراری یک whois lookup
  • اطلاعاتی در خصوص سرور و dns ها
  • جمع آوری ایمیل های سایت
  • بررسی پورت های tcp تارگت
  • و ….

آموزش ابزار Dmitry

برای اجرا برنامه ابتدا باید ترمینال را باز کنید و با زدن نام برنامه ، برنامه را اجرا کنید :

Dmitry

آموزش ابزار Dmitry - ابزار اختصاصی کالی لینوکس

این ابزار سوییچ های مختلفی دارد که به معرفی آن ها می پردازیم .

سوییج -o  :  امکان خروجی گرفتن از گزارش نهایی ابزار را به کاربر می دهد

سوییج -i  :  برقراری یک whois lookup برروی IP هاست

سوییج -w  : برقراری یک whois lookup برروی نام دامنه هاست

سوییج -n  : استخراج اطلاعات در خصوص تارگت از سایت netcraft.com

سوییج -s  : شناسایی subdomain های سایت

سوییج -e  : جمع آوری ایمیل های سایت

سوییج -p  : اسکن پورت های tcp تارگت

مثال کاربردی

برای مثال فرض کنید می خواهیددر زمینه جمع آوری اطلاعت ، sundomain های یک سایت به همراه ایمیل های آن را شناسایی کنید و گزارش نهایی را در یک فایل متنی  به نام report ذخیره کنید . برای اینکار تنها کافیه دستور زیر رابزنید :

Dmitry example.com -s -e -o report

حال ما یک توصیه خوب برای شما داریم. شما می توانید ابزار Dmitry را بدون هیچ سوییح اجرا کنید. در این حالت Dmitry یک سری سوییچ های پیش فرض دارد که همگی را اجرا می کند. یعنی برای جمع آوری اطلاعات از یک سایت ،  تنها دستور زیر را بزنید :

Dmitry example.com

آموزش ابزار Dmitry

این سوییچ ، یک سوییچ کامل است. با این دستور تمامی سوییچ های بالا اجرا می شوند . لازم است بدانید که این ابزار سرعت بالایی هم داردو اجرا شدن تمامی سوییچ ها تنها چند دقیقه زمان می برد.  تنها مشکل اجرا بدون سوییچ اسن است که گزارش را دخیره نمی کند. اگر تمایل دارید که گزارش نهایی را ذخیره کنید می توانید یک سوییچ -o به آن اضافه کنید. مانند زیر.

Dmitry example.com -o report

با دستور بالا دقیقا 7 سوییچ که بالا معرفی شدند اجرا می شود.

ابزار Dmitry یکی از قدرتمند ترین ابزار های در زمینه جمع آوری اطلاعات یا همان Information Gathering است که بصورت رایگان و پیش فرض در کالی برای کاربران قرار گرفته است.

امیدوارم از آموزش ابزار Dmitry لذت برده باشید.

پایدار باشید.

 

اشتراک گذاری:
برچسب ها: تست نفوذجمع آوری اطلاعاتکالی لینوکسهک

مطالب زیر را حتما مطالعه کنید

الگوریتم رگرسیون خطی چیست ؟

الگوریتم رگرسیون خطی چیست ؟ چگونه کار می کند و چه کاربردی دارد ؟

رمزنگاری و رمزگشایی

رمزنگاری و رمزگشایی چیست ؟ و بررسی انواع الگوریتم های رمزنگاری

کشف ورودی آسیب پذیر سایت

کشف ورودی آسیب پذیر سایت

افزایش حجم درایو C ، یک ترفند کاربردی

افزایش حجم درایو C ، یک ترفند کاربردی

بستن آپدیت ویندوز 10

بستن آپدیت ویندوز 10 به 4 روش ساده

ویژگی های ویندوز 10 که از وجود آنها بی خبر هستید

ویژگی های ویندوز 10 که از وجود آنها بی خبر هستید

قدیمی تر سیستم عامل BackBox ، توزیع حرفه ای از لینوکس برای متخصصان هک و امنیت
جدیدتر ابزار DNSrecon ، ابزاری برای استخراج اطلاعات رکوردهای DNS

دیدگاهتان را بنویسید لغو پاسخ

جستجو برای:
  • محبوب
  • جدید
  • دیدگاه ها
قبلی بعدی
درباره زودیاک

پلتفرم آموزش زودیاک در سال 1398 در راستای افزایش دانش دوست داران حوزه فناوری اطلاعات ، تاسیس شده است.

  • info@zodiaclp.com
دسترسی سریع
  • آموزش ها
  • دوره ها
  • اخبار
  • حساب کاربری
  • سبد خرید
  • درباره ما

زودیاک در شبکه های اجتماعی
تمامی حقوق برای پلتفرم آموزشی زودیاک محفوظ می باشد.

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت