ابزار DNSrecon ، ابزاری برای استخراج اطلاعات رکوردهای DNS
ابزار DNSrecon ، ابزاری برای استخراج اطلاعات رکورد های DNS
درود بر کاربران عزیز پلتفرم آموزشی زودیاک ، مرجع آموش لینوکس و هک و امنیت
با آموزش ابزار DNSrecon درخدمت شما عزیزان هستیم.
در تمامی تست های نفوذ ، شما نیازمند این هستید که در ابتدا اطلاعاتی در خصوص تارگت یا همان هدف خود جمع آوری کنید. به عمل جمع آوری اطلاعات در مورد تارگت ، Information Gathering گفته می شود. در Information Gathering شما به اطلاعات پایه ای اما مفید دست پیدا می کنید که برای شروع یک عملیات تست نرم افزار یا تست نفوذ بسیار مهم هستند.
ابزار DNSrecon ابزاری است که در زمینه جمع آوری اطلاعات در خصوص DNS ها کاربرد دارد.
در دنیای تست نرم افزار و تست نفوذ ما 2 حالت تست داریم.
یک حالتی است که شما در خصوص آنچه که می خواهید تست کنید اطلاعاتی برای پیش زمینه دارید. که در این حالت تست از نوع جعبه سفید یا در اصطلاحی دیگر Open Box هم گفته می شود. در حالت دوم شما اطلاعاتی در خصوص آنچه که می خواهید تست نفوذ انجام بدهید ندارید و باید از ابتداد خودتان به دنبال جمع آوری اطلاعات باشید. در این حالت تست از نوع جعبه سیاه یا Closed Box است.
ابزار DNSrecon برای تست های جعبه سیاه کاربردی هستند.
ابتدا باید بدانیم که DNS چیست ؟
خیلی کوتاه به این سوال پاسخ می دهیم.
به صورت کلی DNS سرویسی است برای تبدیل IP به نام دامنه و برعکس. هر سایت بر روی یک سرور قرار دارد و سرور هم دارای یک IP است. اگر این سرویس وجود نداشت شما به جای اینکه نام google را بزنید و وارد سایت گوگل شوید مجبور بودید که IP سرور گوگل را بزنید تا وارد سایت شوید. یا کمک این سرویس ما یک نام دامنه انتخاب میکنیم و با وارد کردن آن ، سرویس های DNS با جست و جو های محلی و بین دیگر سرورهای DNS می توانند سایت مورد نظر را پیدا کنند و برای ما آن را بالا بیاورند.
اما این سرویس می تواند اطلاعات بسیار مفیدی درخصوص سایت به ما بدهد.
ابزار DNSrecon توانایی استخراج اطلاعات DNS را به ما می دهد.
برخی از اطلاعاتی که توسط این ابزار استخراج می شود به شرح زیر است :
بررسی اینکه سایت از DNSEC استفاده می کند یا خیر
بررسی تمامی رکورد های NS در برای جست و جو های محلی
استخراج اطلاعات رکورد NS : این رکورد مشخص میکند کدام سرور اطلاعات DNS را برای دامنه ارسال میکند. از روی این رکورد می توان شرکت هاستینگ را پیدا کرد.
استخراج اطلاعات رکورد MX : رکورد MX وظیفه دارد ایمیل های دامنه را برای سروری که اکانت ایمیل بر روی آن است بفرستاد. در اصل حاوی اطلاعات سرور ایمیل است.
استخراج اطلاعات رکورد SOA : تعیین می کند که در DNS Zone چه اطلاعاتی نمایش داده می شود مانند Namseserver ها ، نام و ایمیل صاحب دامنه ، شماره سریال دامنه ، نام سرور و …
استخراج اطلاعات رکورد A : وظیفه اتصال و تبدیل نام دامنه به IP را بر عهده دارد
استخراج اطلاعات رکورد AAA : وظیفه مشابهه رکورد A را دارد اما برای IP های ورژن 6
استخراج اطلاعات رکورد SPF : این رکورد برای امنیت ایمیل ها و تایید هویت ایمیل های ارسالی و دریافتی کاربرد دارد
استخراج اطلاعات رکورد TXT : یک رکورد متنی شامل اطلاعات و توضیحات است.
و ….
آموزش ابزار DNSRECON
این ابزار بصورت پیش فرض در کالی لینوکس در دسترس است.
ابزار DNSrecon سوییچ های مختلفی دارد اما استفاده از حالت پیش فرض ساده ترین روش است و سوییچ های پیش فرض اطلاعات کاملی به شما می دهد. برای استفاده تنها کافیه ترمینال کالی لینوکس خود را باز کنید ، و با فراخوانی نام DNSrecon آن را اجرا کنید و سپس دستور زیر را بزنید :
dnsrecon -d example.com
با زدن دستور بالا اطلاعات رکورد های SOA , NS , MA , A, TXT , SRV استخراج می شود.
امیدوارم از آموزش ابزار DNSrecon لذت برده باشید.
شاد و پیروز باشید.
2 دیدگاه
به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.
سلام و درود.
بسیار ممنونم که نظرتون رو گفتید. اگر هر سوال یا مشکلی در خصوص آموزش ها هست لطفا مطرح کنید تا در اسرع وقت رسیدگی کنیم و مشکل را برطرف کنیم تا بهترین آموزش ها و بالاترین کیفیت در خدمت شما عزیزان قرار بگیره.
بسیار خوشحال می شویم که نقاط قوت و ضعف مارو عنوان کنید تا بتونیم نقاط قوت رو تقویت ، و نقاط ضعفمان را برطرف کنیم.
سپاس
یعنی واقعا یه جوری اموزش دادی اصن ادم دگرگون میشه کاش یکم کمتر بود اوووف خیلی سخت بود لعنتی شما دیگه اصن اموزش نده
فقط اخرش که گفتی لذت ببریم