بسم الله الرحمن الرحيم
إن شاء الله في هذا الدرس رح نتعرف على DNS Zone Transfer وكيف يستخدمها المهاجم في جمع المعلومات واستغلالها في الاختراق
ماهي :-
هي عبارة عن نوع من انواع التعاملات التي
يستخدمها DNS في تخزين المعلومات حيث تعتبر واحدة من الأليات المتوفرة
للمدير لتكرار قواعد البيانات خلال مجموع من السيرفرات
وتستخدم هذي الآليه البروتوكل TCP في عملية النقل ومنه تأخذ شكل العملية من الكلاينت الى السيرفر والعكس .
هذا بشكل مختصر .
كيف يستغلها المهاجم في جمع المعلومات :-
يعتمد عليها المهاجم في الحصول على عنواين
subdomains الخاصة بالموقع ومن يمكن ان يتخطى كثير من الحمايات التي قد
يستخدمها الموقع على سبيل المثال cloudflare الذي يقوم بتغيير الاي بي
الفعلي للسيرفر من اجل الحماية من هجمات حرمان الخدمة ., بالاضافة إلى انه
بإمكانه عمل خارطة كامله للموقع ومن خلالها يمكن الوصول الى لوحات الدخول
الخاصة بالادارة او حتى الوصول الى ملفات حساسة في الموقع مثل ملفات الباك
اب او المجلدات التي تحت التجربة وهذي في حد ذاتها تكون ضعيفها لأنه لم يتم
عرضها على الموقع بشكل رسمي اي لم تحظى بالقدر الكبير من الاهتمام من
الناحية الامنية .. إلخ .
وهذا كله يحصل اذا كان السيرفر مصاب بها .
طريقة معرفه إذا كان السيرفر مصاب بها او لا :-
الامر بسيط جداً لا يتجاوز طباعة امرين فقط على سطر الاوامر .
لنفرض أن لدينا الموقع التالي .
http://site.com
في البداية كل يجب علينا معرفه عنواين DNS الخاصه به في السيرفر .., ويتم هذا بعده طرق سوف اشرح احداها .., وهي بواسطة الامر host .
بعد تنفيذنا للامر
host -t ns site.com
ظهرت لنا النتيجة السابقة .
الان من اجل الاتصال بها ومعرفة إذا كان
الموقع مصاب او لا .., في حالة كان الموقع مصاب سوف يتم إظهار subdomains
او حتى الملفات الموجودة في الموقع .
الان من اجل الاتصال نستخدم الخيار (-l) وبعده احد العناوين التي ظهرت لنا واذا لم تنجح نتصل بالاخر .
host -l site ns1.takamul-it.com
والنتيجة
النتيجة كبيرة جداً لهذا انا اختصرت لكم الصورة
وكما ذكرت سابقاً تعتبر هذي من اهم الخطوات التي يتطرق لها المهاجم .
لكن اذا لم يكون الموقع او السيرفر مصاب يأتي الحل بالتخمين بواسطة اداة fierce سوف اقوم بشرحها في الدرس التالي
انتهى الدرس
0 التعليقات:
إرسال تعليق