الاستطلاع السلبي | 4 | Passive Recon

[أبو البراءأبو البراء is verified member.]

السلام عليكم ورحمة الله وبركاته ​

عدنا من جديد إلى دورتنا الجميلة للناس الأجمل، ونعتذر عن القطعة، لكن مع الأسف عندي ظروف وبالتالي يا ريت دعوة حلوة من إنسان حلو مثلك قد تزيل الهم وتفرج كرب أخوك المسلم.
المهم، يكفي كآبة وندخل في درس اليوم.
درس اليوم نستكمل فيه سلسلة الاستطلاع السلبي، وسنبدأ فيه بالتحدث عن أداة تدعى "Whois" .

​

حتى نتمكن من فهم هذه الأداة وفهم آلية عملها، علينا أن نتكلم أولا وباختصار شديد عن المنظمة التي قامت بتطوير الأداة، منظمة ICANN ، شركة الإنترنت للأرقام والأسماء المُخصَّصة، نشأت هذه الشركة عام 1998، في هذا الوقت تطور حجم الإنترنت وأصبح من الصعب تنظيمه وضبطه بشكل فعّال، لذلك خرَجَت لنا هذه الشركة الغير ربحية بهدف توزيع وإدارة عناوين بروتوكول الإنترنت وأسماء المجال وتخصيص أسماء المواقع العليا في جميع أنحاء العالم، ولها وظيفة إدارة الموارد الرئيسية للبنية التحتية للشبكة.

صدعت ؟؟ أنا صدعت والله.

في هذا الوقت قامت هذه الشركة بتطوير ما يسمى بالـwhois وهو عبارة عن بروتوكول استعلام واستجابة مرتبط بقواعد بيانات خاصة بالشركة.

مالفائدة ومالغرض ؟؟
عندما تقوم بتسجيل نطاق إلكتروني لموقعك تطالب هذه الشركة بتقديم البيانات المتعلِّقة بمالك هذا النطاق مثل اسم مالك النطاق وعنوانه وبريده الإلكتروني ورقم هاتفه و و و و و
لماذا ؟؟
الهدف من كل هذه الأمور بحسب شركة ICANN هو لأغراض قانونية بحتة، مثل محاربة التصيُّد الاحتيالي وقراصنة المعلومات(هه هه) حيث يمكن للمسؤولين تعقب المحتوى الغير قانوني وتحديد الانتهاكات بحق العلامات التجارية وما إلى آخره.
طيب بيجي واحد يسألني : يعني أنا كمالك لموقع إلكتروني معلوماتي مكشوفة للعامة ؟؟
الإجابة : نعم يا صديقي العزيز بياناتك منشوره للعامة ومفضوح فضيحة سودااااء ولكن لا تتسرع في إطلاق الأحكام الآن لم نقم بإنهاء الشرح بعد.
طيب حتى نقوم بتلخيص ما تم ذكره فيما سبق : عندما تقوم بتسجيل موقع يجب أن تقدم معلوماتك الشخصية لهذه الشركة حتى تقوم بإضافتها لقاعدة بياناتها.

ما هي أداة Whois ؟؟
هي أداة تمكنك من الاستعلام عن نطاق معين على الإنترنت؛ بمعنى أنه لديك نطاق معين تجمع عنه المعلومات، حينها تستخدم أداة Whois كي تتحصل على معلومات مالك النطاق من قواعد بيانات شركة ICANN.

ما هي المعلومات التي يمكن الحصول عليها من قواعد بيانات Whois ؟؟
- رابط الموقع.
- تاريخ شراء النطاق.
- تاريخ تجديد النطاق.
- تاريخ انتهاء صلاحية النطاق.
- اسم الشركة.
- اسم مالك النطاق.
- دولة مالك النطاق.
- وسائل الاتصال الخاصة بمالك النطاق مثل : الهاتف، الفاكس، البريد الإلكتروني، الرقم البريدي، العنوان الفعلي.

​

كيف أستخدم الأداة ؟؟
يمكنك أن تستخدم الأداة بثلاث طرق : -
1 - الدخول إلى موقع Whois الرسمي ووضع النطاق الذي تبحث عنه في المكان المخصص.

​

2 - الطريقة الثانية هي محدودة قليلًا فهي تخص شركات تسجيل النطاقات، بإمكانك أن تبحث عند شركات التسجيل بحد ذاتها فهي تمتلك قواعد بيانات خاصة بها وبإمكانك الاستعلام من خلالها مثل Godaddy.
3 - الطريقة الثالثة هي عن طريق استخدام الأداة مباشرة، ستجدها موجودة بشكل افتراضي في توزيعات لينكس أو بإمكانك تحميلها للويندوز من هنا .

الان عرفنا ما هي هذه الاداة وتاريخها والهدف منها ولكن!!!
سيخرج لنا كائن حي يصنفه علماء الأحياء من الثدييات يدعى"سيد حناكة" ويقول : ياخي طولتها وهي قصيرة يعني كل هالكلام والرغي وصدعتنا وأوجعت راسنا وأشغلتنا وآخرتها بس أحط الرابط ويطلع معلومات ؟؟
شوف أنا هرد عليك بجملة وحدة بس : لا تكن كمثل الحمار يحمل أسفارا، يلا روح هناك اقعد في الزاوية، لا اسمع صوتك لآخر الدرس

عشان أكون صريح معاكم أخونا سيد حناكة نوعا ما معاه حق، ليش طولت الموضوع ؟؟
أولا أنت كهاكر يجب أن يكون لديك فهم للأدوات التي تستخدمها، إن قمت باستخدام الأدوات دون أن تعرف آلية عملها، غالبا لن تنجح في العمل مع أي هدف كبير وستكون بعيد كل البعد عن الاحتراف .
ثانيا فهمك للأداة يحسن من فهمك للنتائج وأسبابها.
ثالثا وركز معي في هذه النقطة جيدا، في هذه المرحلة من الاستهداف السلبي وتحديدا أثناء استخدامك لخدمات بحث عامة مرتبطة بمؤسسات، يجب أن تفهم آلية عمل هذه الخدمة جيدا فليس كل ما تراه يجب أن يكون صحيح أو دقيق، في هذا العالم لسنا نحن من يسيطر على الشبكة، توجد دائما أيدي خفية تتحكم بكل ما نراه وما نسمعه بل حتى ما نأكله؛ وهذا ما سنوضحه في نقاط قادمة في هذا الدرس بإذن الله.

الآن وقبل أن نبدأ بتجربة الأداة أريد أن أعدد لك بعض النقاط : -
النقطة الأولى متعلقة بدقة معلومات : إذا قمت بالاستعلام عن نطاق معين فسيظهر لك نتيجة من 3 نتائج :
النتيجة الأولى هي المعلومات كاملة عن النطاق ومالك النطاق والمعلومات ستكون صحيحة.
النتيجة الثانية ستجد معلومات جدار الحماية وليس معلومات المالك، وهي خدمة تقدمها شركات تسجيل النطاقات لحماية معلوماتك الشخصية مقابل مبلغ مالي، بمعنى آخر معلوماتك الشخصية تكون مسجلة لشركة تسجيل النطاقات وليس لدى قاعدة بيانات WHOIS ولكن إذا طالبت هيئة ICANN بمعلومات نطاقك ستقوم حينها شركة تسجيل النطاقات بتوفيرها مع الحفاظ عن سرية بياناتك للعوام.
النتيجة الثالثة وهي عدم وجود معلومات أصلا وهذا معناه أن النطاق لم يتم تسجيله بعد أو النطاق غير موجود أصلا.

النقطة الثانية متعلقة بـICANN شخصيا فالشركة لا تقوم بتحديث قواعد البيانات بنفسها، فالشركة مرتبطة بمنظمات دولية أخرى تقوم بتحديث قواعد بيانات Whois وهي :
https://www.arin.net/
https://www.afrinic.net/
https://www.apnic.net/
http://www.lacnic.net/

بعد النظر إلى هذه المنظمات ستجد أن الأمر عبارة عن شبكة، وهذه المنظمات هي عناصر من شبكات أخرى، وهذا يقودنا للتفكير ما هي هذه المنظمات ومن يسوسها وما الذي يضمن عدم استخدام هذه المعلومات لاحقا في أمور غير أخلاقية، وهو ما قد نتحدث عنه في مقالات منفصلة مستقبلًا بإذن الله، لكن وجب التنبيه على هذا الأمر.

تحدثنا كثيرا وتفلسفنا أكثر وحان وقت التطبيق .
الموضوع بسيط، بنخش ع الموقع ونحط رابط شل وننتظر النتيجة.

​

سيظهر لنا الكثير من المعلومات ولكن سنركز على بعض الأمور فقط وأترك لك مساحة الفضول.

نجد هنا تواريخ مهمة مثل صلاحية انتهاء النطاق ومتى تم تسجيله ومتى يتم تجديده.

​

هنا مافي داعي أقول إن الجدار الناري منور

​

وهنا كما نرى بقية المعلومات محجوبة تماما

​

وهنا نتوجه بالشكر لأخونا @STORM على هذا المجهود الرائع في تخريب الشرح اللي تعبت عليه ومردودة لك يا صاحبي
تعالو نجرب موقع Facebook بنشوف التواريخ وعناوين نطاقات

​

وزي منتو شايفين طالع ارقام هاتف وايميلات

​

قد يسألني واحد منكم الآن سؤال، هل هذه المعلومات حقيقية ؟؟
والله أنا أشوف إنك تتصل عليهم وتجرب وتجي هنا تحكي تجربتك

وهنا ينتهي هذا الدرس الذي قد يكون ممل جدًّا جدًّا لكن كان لازم نشرح هالتفاصيل، لازم تكون مميز عزيزي الهاكر وتفهم الأدوات التي تستخدمها ولا تكن مثل سيد حناكة.
وأعتذر على القطعة لكن بحاول أنزل الدروس بشكل أكبر الفترة القادمة بإذن الله.
إن أحسنت فمن الله وإن أسأت فمن نفسي والشيطان

دمتم هكرجية​

 

[STORMSTORM is verified member.]

وهنا نتوجه بالشكر لأخونا @STORM على هذا المجهود الرائع في تخريب الشرح اللي تعبت عليه ومردودة لك يا صاحبي

ابداً يا صاحبي اي خدمة انا جاهز
الاسم: ستورم
المنظمة: شبكة شل العربية
العنوان: درب التبانة
المدينة:حيث سقط الرومان
ايميل: [email protected]

بخصوص رقم الجوال فهو معك

الله يعطيك الف عافيه يا صاحبي وبارك الله فيك على هذا الشرح الرائع
whois من احد اهم الادوات على الانترنت لأنها بتعطي اول صورة واول انطباع بجمع المعلومات عن الهدف وبتبدأ تبني داخل العقل metadata أوليّة عن الهدف.

ننتظر جديدك بإذن الله
تقبل مروري

 

[BAYANBAYAN is verified member.]

حبييت تطور اسلوب الشرح
يعني السيّد حناكة Script Kiddie ماخد دور البطل السيء

 

[Mahmud963Mahmud963 is verified member.]

يعطيك العافية الشرح مثل العاده

 

[noob]

الله يسعدك و يسهل أمورك

 

[myshuker]

مشكور اخي على الشرح المفصل والرائع
لكن اخي سؤال عن شرحك للنتيجة الثالثة... كيف يكون موقع على النت وليس مسسجل.. انا اسال لانني قمت بالتجريب على شركة كبيرة في اوربا وامريكا ولديها موقع ولم تظهر اي نتائج ارجو التفصيل وشكرا اخي الفاضل
وتقبل مرورنا

لنتيجة الثالثة وهي عدم وجود معلومات أصلا وهذا معناه أن النطاق لم يتم تسجيله بعد أو النطاق غير موجود أصلا.

 

[أبو البراءأبو البراء is verified member.]

مشكور اخي على الشرح المفصل والرائع
لكن اخي سؤال عن شرحك للنتيجة الثالثة... كيف يكون موقع على النت وليس مسسجل.. انا اسال لانني قمت بالتجريب على شركة كبيرة في اوربا وامريكا ولديها موقع ولم تظهر اي نتائج ارجو التفصيل وشكرا اخي الفاضل
وتقبل مرورنا

ممكن رابط هذه المواقع

 

[myshuker]

على الرغم ان موقع web-check يظهر الكثير من المعلومات...

 

[أبو البراءأبو البراء is verified member.]

على الرغم ان موقع web-check يظهر الكثير من المعلومات...
الموقع : https://www.cookmedical.com/

كما ذكرت يمكن تسجيل الموقع في شركة ICANN او يتم تسجيله في سيرفر whois تابع للاستضافة نفسها
وبالتالي تحتاج جمع نعلومات عن الاستضافة نفسها وتبحث ان كان لها مركز استعلامات whois

 

[myshuker]

كما ذكرت يمكن تسجيل الموقع في شركة ICANN او يتم تسجيله في سيرفر whois تابع للاستضافة نفسها
وبالتالي تحتاج جمع نعلومات عن الاستضافة نفسها وتبحث ان كان لها مركز استعلامات whois

بارك الله فيك اخي.....