آموزش ابزار Dmitry ، ابزار قدرتمند در زمینه جمع آوری اطلاعت

آموزش ابزار Dmitry ، ابزار قدرتمند در زمینه جمع آوری اطلاعت

درود بر کاربران عزیز و همیشگی زودیاک ، مرجع آموزش های هک و امنیت

امروز با معرفی و آموزش ابزار Dmitry در خدمت شما هستیم.

در دنیای تست نرم افزار و تست نفوذ ما 2 حالت تست داریم.

یک حالتی است که شما در خصوص آنچه که می خواهید تست کنید اطلاعاتی برای پیش زمینه دارید. که در این حالت تست از نوع جعبه سفید یا در اصطلاحی دیگر open box هم گفته می شود. در حالت دوم شما اطلاعاتی در خصوص انچه که می خواهید تست نفوذ انجام بدهید ندارید و باید از ابتداد خودتان به دنبال جمع آوری اطلاعات باشید. در این حالت تست از نوع جعبه سیاه یا closed box است.

ابزار Dmitry ابزاری است که به کمک آن می توانید اطلاعات بسیار مفیدی در خصوص آنچه که قرار است بر روی آن تست نفوذ انجام بدهید به دست بیاورید.

ابزار Dmitry با زبان C نوشته شده و در کالی لینوکس بصورت پیش فرض قرار دارد

این برنامه که تنها برای سیستم عامل های لینوکس و گنوم بصورت متن باز توسعه پیداه کرده است رابط فرمانی دارد  و با زبان برنامه نویسی C نوشته شده است. قبل از آموزش ابزار Dmitry ابتدا با ویژگی های این ابزار بیشتر آشنا شویم. ابزار Dmitry میتواند اطلاعاتی در خصوص زیر به کاربر ارایه دهد :

• Subdomain های یک سایت
• برقراری یک whois lookup
• اطلاعاتی در خصوص سرور و dns ها
• جمع آوری ایمیل های سایت
• بررسی پورت های tcp تارگت
• و ….

آموزش ابزار Dmitry

برای اجرا برنامه ابتدا باید ترمینال را باز کنید و با زدن نام برنامه ، برنامه را اجرا کنید :

Dmitry

این ابزار سوییچ های مختلفی دارد که به معرفی آن ها می پردازیم .

سوییج -o  :  امکان خروجی گرفتن از گزارش نهایی ابزار را به کاربر می دهد

سوییج -i  :  برقراری یک whois lookup برروی IP هاست

سوییج -w  : برقراری یک whois lookup برروی نام دامنه هاست

سوییج -n  : استخراج اطلاعات در خصوص تارگت از سایت netcraft.com

سوییج -s  : شناسایی subdomain های سایت

سوییج -e  : جمع آوری ایمیل های سایت

سوییج -p  : اسکن پورت های tcp تارگت

مثال کاربردی

برای مثال فرض کنید می خواهیددر زمینه جمع آوری اطلاعت ، sundomain های یک سایت به همراه ایمیل های آن را شناسایی کنید و گزارش نهایی را در یک فایل متنی  به نام report ذخیره کنید . برای اینکار تنها کافیه دستور زیر رابزنید :

Dmitry example.com -s -e -o report

حال ما یک توصیه خوب برای شما داریم. شما می توانید ابزار Dmitry را بدون هیچ سوییح اجرا کنید. در این حالت Dmitry یک سری سوییچ های پیش فرض دارد که همگی را اجرا می کند. یعنی برای جمع آوری اطلاعات از یک سایت ،  تنها دستور زیر را بزنید :

Dmitry example.com

آموزش ابزار Dmitry

این سوییچ ، یک سوییچ کامل است. با این دستور تمامی سوییچ های بالا اجرا می شوند . لازم است بدانید که این ابزار سرعت بالایی هم داردو اجرا شدن تمامی سوییچ ها تنها چند دقیقه زمان می برد.  تنها مشکل اجرا بدون سوییچ اسن است که گزارش را دخیره نمی کند. اگر تمایل دارید که گزارش نهایی را ذخیره کنید می توانید یک سوییچ -o به آن اضافه کنید. مانند زیر.

Dmitry example.com -o report

با دستور بالا دقیقا 7 سوییچ که بالا معرفی شدند اجرا می شود.

ابزار Dmitry یکی از قدرتمند ترین ابزار های در زمینه جمع آوری اطلاعات یا همان Information Gathering است که بصورت رایگان و پیش فرض در کالی برای کاربران قرار گرفته است.

امیدوارم از آموزش ابزار Dmitry لذت برده باشید.

پایدار باشید.