الله ايبارك فيك على الشرح الجميل واسأل الله ان يعينكم على نشر العم النافع .
مضى على الشبكة
و يوم من العطاء.
الاستطلاع السلبي | 4 | Passive Recon
- بادئ الموضوع أبو البراء
- تاريخ البدء
CyberKush
./عضو جديد
اذا كان المقصود الموقع الذي شاركتة مع ابو البراء co-ok-me-dical-.com فانا قمت بعمل استعلام عنه في موقع whois واظهر لي المعلومات بريد الكتروني عنوان ...الخ
انا ابن عم السيد حناكة, هل يمكن لنا كمستخدمين عاديين او مبرمجين الوصول لقواعد بيانات الDNS???السلام عليكم ورحمة الله وبركاته عدنا من جديد إلى دورتنا الجميلة للناس الأجمل، ونعتذر عن القطعة، لكن مع الأسف عندي ظروف وبالتالي يا ريت دعوة حلوة من إنسان حلو مثلك قد تزيل الهم وتفرج كرب أخوك المسلم.
المهم، يكفي كآبة وندخل في درس اليوم.
درس اليوم نستكمل فيه سلسلة الاستطلاع السلبي، وسنبدأ فيه بالتحدث عن أداة تدعى "Whois" .
حتى نتمكن من فهم هذه الأداة وفهم آلية عملها، علينا أن نتكلم أولا وباختصار شديد عن المنظمة التي قامت بتطوير الأداة، منظمة ICANN ، شركة الإنترنت للأرقام والأسماء المُخصَّصة، نشأت هذه الشركة عام 1998، في هذا الوقت تطور حجم الإنترنت وأصبح من الصعب تنظيمه وضبطه بشكل فعّال، لذلك خرَجَت لنا هذه الشركة الغير ربحية بهدف توزيع وإدارة عناوين بروتوكول الإنترنت وأسماء المجال وتخصيص أسماء المواقع العليا في جميع أنحاء العالم، ولها وظيفة إدارة الموارد الرئيسية للبنية التحتية للشبكة.
صدعت ؟؟ أنا صدعت والله.
في هذا الوقت قامت هذه الشركة بتطوير ما يسمى بالـwhois وهو عبارة عن بروتوكول استعلام واستجابة مرتبط بقواعد بيانات خاصة بالشركة.
مالفائدة ومالغرض ؟؟
عندما تقوم بتسجيل نطاق إلكتروني لموقعك تطالب هذه الشركة بتقديم البيانات المتعلِّقة بمالك هذا النطاق مثل اسم مالك النطاق وعنوانه وبريده الإلكتروني ورقم هاتفه و و و و و
لماذا ؟؟
الهدف من كل هذه الأمور بحسب شركة ICANN هو لأغراض قانونية بحتة، مثل محاربة التصيُّد الاحتيالي وقراصنة المعلومات(هه هه) حيث يمكن للمسؤولين تعقب المحتوى الغير قانوني وتحديد الانتهاكات بحق العلامات التجارية وما إلى آخره.
طيب بيجي واحد يسألني : يعني أنا كمالك لموقع إلكتروني معلوماتي مكشوفة للعامة ؟؟
الإجابة : نعم يا صديقي العزيز بياناتك منشوره للعامة ومفضوح فضيحة سودااااءولكن لا تتسرع في إطلاق الأحكام الآن لم نقم بإنهاء الشرح بعد.
طيب حتى نقوم بتلخيص ما تم ذكره فيما سبق : عندما تقوم بتسجيل موقع يجب أن تقدم معلوماتك الشخصية لهذه الشركة حتى تقوم بإضافتها لقاعدة بياناتها.
ما هي أداة Whois ؟؟
هي أداة تمكنك من الاستعلام عن نطاق معين على الإنترنت؛ بمعنى أنه لديك نطاق معين تجمع عنه المعلومات، حينها تستخدم أداة Whois كي تتحصل على معلومات مالك النطاق من قواعد بيانات شركة ICANN.
ما هي المعلومات التي يمكن الحصول عليها من قواعد بيانات Whois ؟؟
- رابط الموقع.
- تاريخ شراء النطاق.
- تاريخ تجديد النطاق.
- تاريخ انتهاء صلاحية النطاق.
- اسم الشركة.
- اسم مالك النطاق.
- دولة مالك النطاق.
- وسائل الاتصال الخاصة بمالك النطاق مثل : الهاتف، الفاكس، البريد الإلكتروني، الرقم البريدي، العنوان الفعلي.
كيف أستخدم الأداة ؟؟
يمكنك أن تستخدم الأداة بثلاث طرق : -
1 - الدخول إلى موقع Whois الرسمي ووضع النطاق الذي تبحث عنه في المكان المخصص.
2 - الطريقة الثانية هي محدودة قليلًا فهي تخص شركات تسجيل النطاقات، بإمكانك أن تبحث عند شركات التسجيل بحد ذاتها فهي تمتلك قواعد بيانات خاصة بها وبإمكانك الاستعلام من خلالها مثل Godaddy.
3 - الطريقة الثالثة هي عن طريق استخدام الأداة مباشرة، ستجدها موجودة بشكل افتراضي في توزيعات لينكس أو بإمكانك تحميلها للويندوز من هنا .
الان عرفنا ما هي هذه الاداة وتاريخها والهدف منها ولكن!!!
سيخرج لنا كائن حي يصنفه علماء الأحياء من الثدييات يدعى"سيد حناكة" ويقول : ياخي طولتها وهي قصيرةيعني كل هالكلام والرغي وصدعتنا وأوجعت راسنا وأشغلتنا وآخرتها بس أحط الرابط ويطلع معلومات ؟؟
شوف أنا هرد عليك بجملة وحدة بس : لا تكن كمثل الحمار يحمل أسفارا، يلا روح هناك اقعد في الزاوية، لا اسمع صوتك لآخر الدرس
عشان أكون صريح معاكم أخونا سيد حناكة نوعا ما معاه حق، ليش طولت الموضوع ؟؟
أولا أنت كهاكر يجب أن يكون لديك فهم للأدوات التي تستخدمها، إن قمت باستخدام الأدوات دون أن تعرف آلية عملها، غالبا لن تنجح في العمل مع أي هدف كبير وستكون بعيد كل البعد عن الاحتراف .
ثانيا فهمك للأداة يحسن من فهمك للنتائج وأسبابها.
ثالثا وركز معي في هذه النقطة جيدا، في هذه المرحلة من الاستهداف السلبي وتحديدا أثناء استخدامك لخدمات بحث عامة مرتبطة بمؤسسات، يجب أن تفهم آلية عمل هذه الخدمة جيدا فليس كل ما تراه يجب أن يكون صحيح أو دقيق، في هذا العالم لسنا نحن من يسيطر على الشبكة، توجد دائما أيدي خفية تتحكم بكل ما نراه وما نسمعه بل حتى ما نأكله؛ وهذا ما سنوضحه في نقاط قادمة في هذا الدرس بإذن الله.
الآن وقبل أن نبدأ بتجربة الأداة أريد أن أعدد لك بعض النقاط : -
النقطة الأولى متعلقة بدقة معلومات : إذا قمت بالاستعلام عن نطاق معين فسيظهر لك نتيجة من 3 نتائج :
النتيجة الأولى هي المعلومات كاملة عن النطاق ومالك النطاق والمعلومات ستكون صحيحة.
النتيجة الثانية ستجد معلومات جدار الحماية وليس معلومات المالك، وهي خدمة تقدمها شركات تسجيل النطاقات لحماية معلوماتك الشخصية مقابل مبلغ مالي، بمعنى آخر معلوماتك الشخصية تكون مسجلة لشركة تسجيل النطاقات وليس لدى قاعدة بيانات WHOIS ولكن إذا طالبت هيئة ICANN بمعلومات نطاقك ستقوم حينها شركة تسجيل النطاقات بتوفيرها مع الحفاظ عن سرية بياناتك للعوام.
النتيجة الثالثة وهي عدم وجود معلومات أصلا وهذا معناه أن النطاق لم يتم تسجيله بعد أو النطاق غير موجود أصلا.
النقطة الثانية متعلقة بـICANN شخصيا فالشركة لا تقوم بتحديث قواعد البيانات بنفسها، فالشركة مرتبطة بمنظمات دولية أخرى تقوم بتحديث قواعد بيانات Whois وهي :
https://www.arin.net/
https://www.afrinic.net/
https://www.apnic.net/
http://www.lacnic.net/
بعد النظر إلى هذه المنظمات ستجد أن الأمر عبارة عن شبكة، وهذه المنظمات هي عناصر من شبكات أخرى، وهذا يقودنا للتفكير ما هي هذه المنظمات ومن يسوسها وما الذي يضمن عدم استخدام هذه المعلومات لاحقا في أمور غير أخلاقية، وهو ما قد نتحدث عنه في مقالات منفصلة مستقبلًا بإذن الله، لكن وجب التنبيه على هذا الأمر.
تحدثنا كثيرا وتفلسفنا أكثر وحان وقت التطبيق.
الموضوع بسيط، بنخش ع الموقع ونحط رابط شل وننتظر النتيجة.
سيظهر لنا الكثير من المعلومات ولكن سنركز على بعض الأمور فقط وأترك لك مساحة الفضول.
نجد هنا تواريخ مهمة مثل صلاحية انتهاء النطاق ومتى تم تسجيله ومتى يتم تجديده.
هنا مافي داعي أقول إن الجدار الناري منور
وهنا كما نرى بقية المعلومات محجوبة تماما
وهنا نتوجه بالشكر لأخونا @STORM على هذا المجهود الرائع في تخريب الشرح اللي تعبت عليه ومردودة لك يا صاحبي
تعالو نجرب موقع Facebook بنشوف التواريخ وعناوين نطاقات
وزي منتو شايفين طالع ارقام هاتف وايميلات
قد يسألني واحد منكم الآن سؤال، هل هذه المعلومات حقيقية ؟؟
والله أنا أشوف إنك تتصل عليهم وتجرب وتجي هنا تحكي تجربتك
وهنا ينتهي هذا الدرس الذي قد يكون ممل جدًّا جدًّا لكن كان لازم نشرح هالتفاصيل، لازم تكون مميز عزيزي الهاكر وتفهم الأدوات التي تستخدمها ولا تكن مثل سيد حناكة.
وأعتذر على القطعة لكن بحاول أنزل الدروس بشكل أكبر الفترة القادمة بإذن الله.
إن أحسنت فمن الله وإن أسأت فمن نفسي والشيطان
دمتم هكرجية
بارك الله فيك على هيك شرح ومعلش, بدك تتحمل ابن عمي السيد حناكة
إذا كان قصدك اختراق موزع ال dns فنعم تستطيع فقد تم اختراق موزعات dns كثيراانا ابن عم السيد حناكة, هل يمكن لنا كمستخدمين عاديين او مبرمجين الوصول لقواعد بيانات الDNS???
بارك الله فيك على هيك شرح ومعلش, بدك تتحمل ابن عمي السيد حناكة
ممكن تعتبره بالمعنى يلي أنت بتقصده اخي واستاذي العزيز والكريم
وفيك تعتبر اني اريد ان ابرمج متصفح واريد ربط سيرفر DNS وجلب ال hostnames وال IPS منه
وشكرا لك على أجوبتك وشرحك السلسل والمفهوم والعميق وتحية من القلب لكم جميعا
في هذا الفيديو شرح لكيفية عمل متصفح خاص بكممكن تعتبره بالمعنى يلي أنت بتقصده اخي واستاذي العزيز والكريم
وفيك تعتبر اني اريد ان ابرمج متصفح واريد ربط سيرفر DNS وجلب ال hostnames وال IPS منه
وشكرا لك على أجوبتك وشرحك السلسل والمفهوم والعميق وتحية من القلب لكم جميعا
إذا شفت الفيديو وفهمته وعملت عليه أول شرح عربي على شبكة شل العربية تصير فعلا بطل
في هذا الفيديو شرح لكيفية عمل متصفح خاص بك
إذا شفت الفيديو وفهمته وعملت عليه أول شرح عربي على شبكة شل العربية تصير فعلا بطل
بارك الله فيك, معناتها إنتظر المنشورات الجاية والله يعينكم علي شو سأيل الدم
في هذا الفيديو شرح لكيفية عمل متصفح خاص بك
إذا شفت الفيديو وفهمته وعملت عليه أول شرح عربي على شبكة شل العربية تصير فعلا بطل
حبيبي ابو البراء, شفت الفيديو وتكرمو عيونكم رح اعمل لكم شرح بس بصراحة وبيني وبينك هاد مو طلبي, انا كنت بسألك اذا ممكن نوصل لقاعدة بيانات الDNS يلي جوجل بتتعامل معها للوصول للIPs الخاصة بDomain موقع معين
ولاكن شكرا على اية حال أستاذي الكريم ولايهمك حبيب
حبيبي ابو البراء, شفت الفيديو وتكرمو عيونكم رح اعمل لكم شرح بس بصراحة وبيني وبينك هاد مو طلبي, انا كنت بسألك اذا ممكن نوصل لقاعدة بيانات الDNS يلي جوجل بتتعامل معها للوصول للIPs الخاصة بDomain موقع معين
ولاكن شكرا على اية حال أستاذي الكريم ولايهمك حبيب
Google Public DNS
dns.google
يسلمهن يا حبيب, والله كفيت ووفيتGoogle Public DNS
خلاص حاجتك تعب, عذبتك معي وبدون نتيجة
وبعتقد انو مافي الشيئ يلي عم افكر فيه انا
انا عم ابحث على شيئ مثل قاعدة بيانات MYSQL بس مابعتقد انو في هيك خدمة او API للعام
تحياتي ليك وآسف جدا على ضياع وقتك بسببي
فانوس
