لینوکس

کار با ابزار DNSenum در لینوکس کالی

برای بدست آوردن dns های شبکه یا سایت برای تست نفوذ ، کار با ابزار DNSenum در لینوکس کالی را یاد بگیرید.

DNS یا همان (Domain Name System (Service// Server چیست؟ و بدست آوردن آن چه پیامدی دارد.ِ

DNS سرویس تحت شبکه میباشد که نام های شبکه (Domain name) را به آدرس های IP و برعکس تبدیل میکند.

اینترنت بر مبنای IP عمل میکند. یعنی آدرس و دومین ها تبدیل به IP شده و پلاک گذاری میشود، این کار را DNS انجام میدهد یعنی این آدرس و دومین را به IP های متناظر تبدیل میکند.

یکی از کارهایی که هکر ها خود را ملزم بر آن میدانند جمع آوری اطلاعات است.

هرچه اطلاعات زیادی بدست بیاورند در صد موفقیت برای آنان بیشتر خواهد بود

برای اینکه بتوانید در مقابل این حملات مقاومت نشان دهید لازم است خودتان به عنوان هکر کلاه سفید به موضع خود تست نفوذ انجام داده تا برای آن پادتن تولید کنید. برای این کار نیاز دارید اطلاعات خود را در زمینه Enumeration افزایش دهید.

روش Enumeration چیست؟ ( کار با ابزار DNSenum )

به اصطلاحی گفته میشود که به کمک آن میتوانید اطلاعات لازم را از شبکه بدست بیاورید و دارای دو نوع تکنیک میباشد:

  1. DNS Enumeration : روشی برای مکان یابی DNS ها و بدست آوردن داده های موجود است.
    اطلاعات مهم درمورد یوزرنیم ها، نام سیستم ها و آدرس های IP و … در یک سازمان مشخص میکند.
    مهم و کاربردی ترین ابزار آن DNSenum در کالی میباشد.
  2. SNMP Enumeration: در این روش از ابزار مهم و قوی کالی در زمینه ی جمع آوری اطلاعات یا همان SnmpEnum استفاده کنید.
    به کمک این ابزار میتوانید ترافیک SNMP را بر روی یک شبکه تحلیل کنید.

برای اجرای DNSenum در تست نفوذ به شبکه از این مسیر در کالی خود استفاده کنید:

Application> Kali Linux> Information Gathering> DNS Analysis> dnsenum

طبق فرمول Usage از دستور زیر استفاده کنید:

root@kali:~# dnsenum –– enum didebehtar.ir

برای اجرای قوی با جزئیات بیشتر:

root@kali:~# dnsenum –– enum –f –r didebehtar.ir

اجرای این دستور برای بدست آوردن آدرس Name Server ها و حتی آدرس هاست، میل سرورها (MX) و اطلاعات مربوط به Zone Transfer را می باشد.

اجرای DNSenum
اجرای DNSenum

برخی از گزینه هایی که میتوانیم در DNSenum استفاده کنیم؛ به عبارت زیر است:

  • r- برای فعال کردنجستجوهای بازگشتی است
  • d- برای تاخیر ثانیه ای درخواست های Whois می باشد.
  • o- برای خروجی گرفتن در دایرکتوری مشخص است.
  • w- فعال کردن جستجوهای Whois بکار میرود
  • [threads [number- برای افزایش پرازش میباشد.

توجه: این آموزش صِرفاََ برای تست نفوذ به شبکه ی خودتان می باشد پس امیدواریم به نحو صحیح از آن استفاده کنید. اگر در شناخت دستورات لینوکس هنوز مبتدی هستید میتوانید از اینجا برای آموختن لینوکس بهره ببرید و اگر هم به زبان انگلیسی مسلط میباشید از منابع خارجی میتوانید استفاده کنید.

آرزوی تو دستور توست
برچسب ها
نمایش بیشتر

صمد حسن پور

کارشناس علوم رایانه ای

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا