Τι θα χρειαστειτε;
1.Kali linux
Σε αυτο τον οδηγο θα μαθουμε πως μπορουμε να βρουμε σε ποιο εξυπηρετητη(Server) τρεχει μια ιστοσελιδα και γενικα ολες τις εγγραφες (records)
οι εγγραφες που εχει μια ιστοσελιδα ειναι:
A record : Address record και ειναι η εγγραφη που συνδεει το ονομα τομεα (domain name) σε μια διευθυνση ip δλδ αντι να γραφετε 173.252.120.6 ειναι ποιο ευκολο να θυμαστε το facebook.com
MX record : Mail exchanger καθοριζει εναν εξυπηρετητη που χειριζετε τα email γιαυτο το domain
CNAME record: Connical Name record δημιουργει ενα ονομα(ψευδωνυμο) το οποιο ανακατευθυνει παλι στο αρχικο σας domain πχ μπορω να εχω ενα domain facbook.com και να το ανακατευθυνω στο facebook.com
SPF(Sender Policy Framework) records: ειναι μια εγγραφη που δειλωνει το καθε domain απο ποιους SMTP (Simple Mail Transfer Protocol) server στελνουνε τα email
ΤΧΤ record: ειναι διαφορες εγγραφες που παρεχουν πληροφοριες πχ τηλεφωνα κτλ
LOC record: εγγραφη που δινει τοποθεσια του domain
PR record: εγγραφη που λεει ποιο ατομο ειναι υπευθυνο γιαυτο το domain
SRV record: Service record ειναι η εγγραφη που λεει ποια υπηρεσια και θυρα τρεχει στον server
AAAA record: ειναι το ιδιο με το Α record απλα αντι σε μια ipv4 ειναι σε ipv6
NS record: Νameservers record ειναι οι servers που εχουνε ολες τις ποιο πανω εγγραφες φτανταστειτε οτι αν δεν εχει το domain μας nameservers τοτε οταν καποιος γραψει facebook.com δεν θα ξερει σε ποιο θα απευθυνθει (δινετε απο την ετερεια που εχουμε το web hosting μας)
Για εκπαιδευτικους σκοπους θα δημιουργησω μια απλη στατικη ιστοσελιδα με domain dnsenum.pe.hu
πχ
τωρα ανοιγουμε ενα τερματικο και γραφουμε
dnsenum dnsenum.pe.hu
στην πανω εικονα βλεπουμε οτι ο server που τρεχει την τρεχει την ιστοσελιδα ειναι στην ip 31.220.16.χχ και οι name servers δλδ αυτοι που κρατανε τα στοιχεια του domain ειναι στις ποιο κατω ips
τελος βλεπω και σε ποια ip ειναι o mail server του domain
ενα αλλο εργαλειο για να δειτε τον server του domain και στα subdomains ειναι το dnsmap
γραφουμε σε ενα τερματικο
dnsmap dnsenum.pe.hu
στο οποιο εχω φτιαξει αλλη σελιδα
ενα αλλο εργαλειο ειναι το dnsrecon
για να το τρεξουμε γραφουμε
dnsrecon -d dnsenum.pe.hu
αλλο ενα εργαλειο για να δειτε ποιοι servers δινουνε τα records για ενα domain ειναι το dnstracer για να το τρεξουμε γραφουμε σε ενα τερματικο
dnstracer dnsenum.pe.hu
ενα ακομα εργαλειο το ιδιο οπως το dnsmap αλλα μπορει να βρει και ipv6 ειναι το dnsdict6
για να το τρεξουμε γραφουμε
dnsdict6 -4 dnsenum.pe.hu
πρακτικα αυτες οι εγγραφες θα σας χρησιμευσουνε να μαζεψετε πληροφοριες απο ενα domain και τον κατοχο του,να αναφερετε μια ιστοσελιδα και να επιτεθειτε στους nameservers τους πχ κοιταξτε στη κατω εικονα
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου