الاستطلاع السلبي | 5 | Passive Recon

أبو البراء

{ || شريك مؤسس || } ♛
طاقم الإدارة
.:: الرقابة والتنظيم ::.
{ || مجلس الإدارة || }

Sep
452
885
  • التقييمات: 0
  • #1
السلام عليكم ورحمة الله وبركاته
أخواني الهكرجية، أخواتي الهكرجيات، كيف الحال والعيال؟ عساكم طيبين.
نعود إلى دورتنا الجميلة بعد انقطاع وإن شاء الله نلتزم أكثر ونسرع من رتم الدروس في الفترة المقبلة إن شاء الله.
هيا نبدأ ...
أولًا وقبل أن نبدأ بموضوع درس اليوم علينا أن نتفق على نقطة هامة جدًا، ألا وهي أننا نحاول جمع أكبر قدر من المعلومات خاصة عناوين النطاقات والأجهزة، لأنها هي المفتاح لولوج أي نظام أو شبكة، وهذا ما سنركّز عليه في هذا الدرس.
سنتحدث في هذا الدرس عن استطلاع الـDNS أو ما يسمى بالـDNS Recon.


ما هو الـDNS ؟؟؟
والله مشوار أشرح DNS لكن أخونا @STORM بارك الله فيه شرح كل شي عن الـDNS في هذا المقال.
أنصحك بقراءة المقال كاملًا مع الإطلاع على مصادره قبل أن تبدأ معي في هذا الدرس.

1705863305316.jpeg

عملية استطلاع الـDNS هي عملية ضرورية أثناء هذه المرحلة، فعن طريقها ستتمكن من معرفة تسجيلات الـDNS أو ما يسمى بالـDNS records ، وبالتالي ستجمع قدر أكبر من المعلومات، لأن بإيجادك هذه التسجيلات ستتمكن من الوصول إلى عناوين نطاق أخرى ونطاقات فرعية وهذا هو المطلوب، ولكن كي نوضح الصورة أكثر سنضرب مثال.
لنبدأ باستخدام أداة dnsrecon ستجدها موجودة بالفعل في توزيعة kali وسنقوم بتجربتها على منتدانا الحبيب.

2024-01-21 21_00_17-Window.png
نلاحظ وجود بعض المعلومات المهمة مثل الـNAMESERVER المشار إليه بـNS وسنلاحظ حينها الكلاود فلير منور 👺، سنلاحظ أيضا أن الـNS له أكثر من IPv4 بالإضافة إلى أكثر من عنوان IPv6، سنلاحظ أيضا تسجيلات الـA وتسجيلات الـAAAA بالإضافة إلى الـTXT record والـMail Server ، والمُلفت في هذه النتائج أن الـmail Server يبدو أنه يظهر دون حجب؛ أي أن الجدار الناري لم يقم بإخفاء العنوان الحقيقي لهذا السيرفر ,والحقيقة هذا ليس ضعفًا في الحماية وليس الأمر كما يبدو، ولكن تتعدد الأسباب لذلك والتي لا يمكن تغطيتها خلال هذا الموضوع، كذلك لن نشرح الآن الفائدة من استخراج هذه المعلومات لكن كل المطلوب منك هو معرفة كيفية استخدام هذه الأداة بشكل سلبي، لأننا مستقبلا سنتطرق لكيفة استغلالها في الويب والشبكات كما سنشرح أساليبها وبالتالي سنشرحها بشكل تفصيلي خاصة عندما نبدأ بشرح الاستطلاع النشط.

قبل أن نكمل علينا أن نوضح أمرًا هامًا جدًا..
أثناء هذه العلمية نعتمد على استغلال كل ما هو متاح على الإنترنت مثل المواقع الإلكترونية التي تقدم خدمات فحص وتحليل وهو ما سنشرحه خلال هذا الدرس، فالآن نترك الأدوات جانبًا ونبدأ بسرد بعض الخدمات المهمة المتاحة للجميع على الإنترنت.

موقع dnsdumpster : -
هذا الموقع يقوم بنفس العمل وهو إيجاد تسجيلات الـDNS ولكن يقوم بعرضها لك على شكل خريطة مما يسهل عليك عملية الـMapping وهو ما شرحناه بالتفصيل في مقال منفصل يتحدث عن منهجية اختبار الاختراق.
لنبدأ بتجربة الموقع مباشرة حتى يتضح الأمر أكثر فأكثر :
نبدأ بوضع النطاق في المكان المخصص :
1705865014974.png
وهذا أول ما سيظهر لنا :
1705865171531.png
ما سوف نستفيده من هذا الموقع هو أمرين، الأول هو معلومات عن العناوين التي تم استكشفناها بالإضافة لإمكانية تطبيق بعد طرق الاستطلاع النشط دون تدخل منك، للنظر إلى الصور ..
1705865262788.png
نلاحظ تحت كل اسم نطاق نجد أيقونات، هذه الأيقونات تعطيك تفاصيل أكثر، مثل هذه الأيقونة
1705865322254.png

الـZone transfer هذه طريقة أخرى لتعداد الـdns وهي أكثر فعالية من الاستطلاع السلبي الذي نقوم به حاليا لكن كما ذكرت هي من نوع الاستطلاع النشط وبالتالي لا نقوم بإجرائه بشكل يدوي خلال هذه المرحلة، ولكن هنا بإمكانك أن تقوم بتجربتها دون تدخل منك، أي أنه على الرغم من أنك تقوم باستطلاع سلبي إلا أنك ستتمكن من عمل استطلاع نشط دون أن تخرج عن طور الاستطلاع السلبي،
عمومًا؛ أترك لك عزيزي القارئ حرية الفضول وتصفح الإمكانيات الأخرى للموقع.
ولكن قبل أن ننتهي من شرح هذا الموقع علينا أن نركّز على ما يهمنا حقًا في هذا الموقع، ألا وهو الخارطة.

1705865525068.png
كما ترى عزيزي القارئ قام الموقع بعمل خارطة لك من أجل فهم أعمق لهذا الهدف، وكما ذكرت سابقًا هذا يندرج تحت ما يسمى بالـ Mapping أي أنك تحاول عمل خارطة للهدف حتى تتمكن من فهمه بشكل جيّد.

أداة MXtoolBox : -
لن أشرح كل ما في هذه الأداة لكن هي حرفيًا تجمع معلومات عن كل شي بالتفصيل، لنتابع الصور : -
1705865847706.png

1705865898293.png
كما نرى لا يوجد معلومات جديدة ولكن انظروا إلى الصورة القادمة :
1705865985575.png
كما نرى كل هذه خيارات متاحة لك تستطيع أن تستعلم عن أي شيء تريده، لن أقوم بشرح كل هذا لأن هذه الدورة ليست دورة شبكات ولكن حتى تصبح هكراوي محنك عليك أن تبحث وتبحث وتبحث وتتعلم أشياء جديدة، وكما ذكرت سابقًا كثير مما أقول قد يكون غير مفهوم لمن لم يدرس شبكات لذلك وجب التنويه، والمطلوب منك الآن هو فقط معرفة كيفية عمل استطلاع DNS سلبي وأن يكون لديك العلم بوجود خدمات مجانية متاحة للعامة مفيدة في هذا الأمر.

موقع nslookup : -
1705868026391.png
الموقع لا يختلف كثيرًا عن ما سبقه وله أداة أيضًا في توزيعة kali وحتى موجودة في نظام تشغيل ويندوز بشكل افتراضي.


في الدرس القادم سنتعمق بإذن الله في الخدمات العامة والمتاحة للجميع أكثر فأكثر؛ فكما نرى بإمكاننا فعل الكثير من الأمور وجمع الكثير من المعلومات دون استخدام جهازك أصلا، فقط عن طريق بعض الخدمات المتاحة للعامة.
والمجاني كثّر منه.🤡



كان هذا درسنا اليوم، لا تشعر بالإحباط إن لم تعرف كيف تستخدم الـDNS ، مازلت في البداية وكل ما عليك هو أن تفهم وتأخذ الملاحظات.


إن أحسنت فمن الله وإن أسأت فمن نفسي والشيطان

دمتم هكرجية

مصادر ومراجع : -
 

المرفقات

  • 1705805680770.jpeg
    1705805680770.jpeg
    41.8 KB · المشاهدات: 26
  • 1705865005808.png
    1705865005808.png
    11.1 KB · المشاهدات: 25
التعديل الأخير بواسطة المشرف:
السلام عليكم ورحمة الله وبركاته
أخواني الهكرجية، أخواتي الهكرجيات، كيف الحال والعيال؟ عساكم طيبين.
نعود إلى دورتنا الجميلة بعد انقطاع وإن شاء الله نلتزم أكثر ونسرع من رتم الدروس في الفترة المقبلة إن شاء الله.
هيا نبدأ ...
أولًا وقبل أن نبدأ بموضوع درس اليوم علينا أن نتفق على نقطة هامة جدًا، ألا وهي أننا نحاول جمع أكبر قدر من المعلومات خاصة عناوين النطاقات والأجهزة، لأنها هي المفتاح لولوج أي نظام أو شبكة، وهذا ما سنركّز عليه في هذا الدرس.
سنتحدث في هذا الدرس عن استطلاع الـDNS أو ما يسمى بالـDNS Recon.


ما هو الـDNS ؟؟؟
والله مشوار أشرح DNS لكن أخونا @STORM بارك الله فيه شرح كل شي عن الـDNS في هذا المقال.
أنصحك بقراءة المقال كاملًا مع الإطلاع على مصادره قبل أن تبدأ معي في هذا الدرس.


عملية استطلاع الـDNS هي عملية ضرورية أثناء هذه المرحلة، فعن طريقها ستتمكن من معرفة تسجيلات الـDNS أو ما يسمى بالـDNS records ، وبالتالي ستجمع قدر أكبر من المعلومات، لأن بإيجادك هذه التسجيلات ستتمكن من الوصول إلى عناوين نطاق أخرى ونطاقات فرعية وهذا هو المطلوب، ولكن كي نوضح الصورة أكثر سنضرب مثال.
لنبدأ باستخدام أداة dnsrecon ستجدها موجودة بالفعل في توزيعة kali وسنقوم بتجربتها على منتدانا الحبيب.

نلاحظ وجود بعض المعلومات المهمة مثل الـNAMESERVER المشار إليه بـNS وسنلاحظ حينها الكلاود فلير منور 👺، سنلاحظ أيضا أن الـNS له أكثر من IPv4 بالإضافة إلى أكثر من عنوان IPv6، سنلاحظ أيضا تسجيلات الـA وتسجيلات الـAAAA بالإضافة إلى الـTXT record والـMail Server ، والمُلفت في هذه النتائج أن الـmail Server يبدو أنه يظهر دون حجب؛ أي أن الجدار الناري لم يقم بإخفاء العنوان الحقيقي لهذا السيرفر ,والحقيقة هذا ليس ضعفًا في الحماية وليس الأمر كما يبدو، ولكن تتعدد الأسباب لذلك والتي لا يمكن تغطيتها خلال هذا الموضوع، كذلك لن نشرح الآن الفائدة من استخراج هذه المعلومات لكن كل المطلوب منك هو معرفة كيفية استخدام هذه الأداة بشكل سلبي، لأننا مستقبلا سنتطرق لكيفة استغلالها في الويب والشبكات كما سنشرح أساليبها وبالتالي سنشرحها بشكل تفصيلي خاصة عندما نبدأ بشرح الاستطلاع النشط.

قبل أن نكمل علينا أن نوضح أمرًا هامًا جدًا..
أثناء هذه العلمية نعتمد على استغلال كل ما هو متاح على الإنترنت مثل المواقع الإلكترونية التي تقدم خدمات فحص وتحليل وهو ما سنشرحه خلال هذا الدرس، فالآن نترك الأدوات جانبًا ونبدأ بسرد بعض الخدمات المهمة المتاحة للجميع على الإنترنت.

موقع dnsdumpster : -
هذا الموقع يقوم بنفس العمل وهو إيجاد تسجيلات الـDNS ولكن يقوم بعرضها لك على شكل خريطة مما يسهل عليك عملية الـMapping وهو ما شرحناه بالتفصيل في مقال منفصل يتحدث عن منهجية اختبار الاختراق.
لنبدأ بتجربة الموقع مباشرة حتى يتضح الأمر أكثر فأكثر :
نبدأ بوضع النطاق في المكان المخصص :
وهذا أول ما سيظهر لنا :
ما سوف نستفيده من هذا الموقع هو أمرين، الأول هو معلومات عن العناوين التي تم استكشفناها بالإضافة لإمكانية تطبيق بعد طرق الاستطلاع النشط دون تدخل منك، للنظر إلى الصور ..
نلاحظ تحت كل اسم نطاق نجد أيقونات، هذه الأيقونات تعطيك تفاصيل أكثر، مثل هذه الأيقونة مشاهدة المرفق 7130
الـZone transfer هذه طريقة أخرى لتعداد الـdns وهي أكثر فعالية من الاستطلاع السلبي الذي نقوم به حاليا لكن كما ذكرت هي من نوع الاستطلاع النشط وبالتالي لا نقوم بإجرائه بشكل يدوي خلال هذه المرحلة، ولكن هنا بإمكانك أن تقوم بتجربتها دون تدخل منك، أي أنه على الرغم من أنك تقوم باستطلاع سلبي إلا أنك ستتمكن من عمل استطلاع نشط دون أن تخرج عن طور الاستطلاع السلبي،
عمومًا؛ أترك لك عزيزي القارئ حرية الفضول وتصفح الإمكانيات الأخرى للموقع.
ولكن قبل أن ننتهي من شرح هذا الموقع علينا أن نركّز على ما يهمنا حقًا في هذا الموقع، ألا وهو الخارطة.

كما ترى عزيزي القارئ قام الموقع بعمل خارطة لك من أجل فهم أعمق لهذا الهدف، وكما ذكرت سابقًا هذا يندرج تحت ما يسمى بالـ Mapping أي أنك تحاول عمل خارطة للهدف حتى تتمكن من فهمه بشكل جيّد.

أداة MXtoolBox : -
لن أشرح كل ما في هذه الأداة لكن هي حرفيًا تجمع معلومات عن كل شي بالتفصيل، لنتابع الصور : -
كما نرى لا يوجد معلومات جديدة ولكن انظروا إلى الصورة القادمة :
كما نرى كل هذه خيارات متاحة لك تستطيع أن تستعلم عن أي شيء تريده، لن أقوم بشرح كل هذا لأن هذه الدورة ليست دورة شبكات ولكن حتى تصبح هكراوي محنك عليك أن تبحث وتبحث وتبحث وتتعلم أشياء جديدة، وكما ذكرت سابقًا كثير مما أقول قد يكون غير مفهوم لمن لم يدرس شبكات لذلك وجب التنويه، والمطلوب منك الآن هو فقط معرفة كيفية عمل استطلاع DNS سلبي وأن يكون لديك العلم بوجود خدمات مجانية متاحة للعامة مفيدة في هذا الأمر.

موقع nslookup : -
الموقع لا يختلف كثيرًا عن ما سبقه وله أداة أيضًا في توزيعة kali وحتى موجودة في نظام تشغيل ويندوز بشكل افتراضي.


في الدرس القادم سنتعمق بإذن الله في الخدمات العامة والمتاحة للجميع أكثر فأكثر؛ فكما نرى بإمكاننا فعل الكثير من الأمور وجمع الكثير من المعلومات دون استخدام جهازك أصلا، فقط عن طريق بعض الخدمات المتاحة للعامة.
والمجاني كثّر منه.🤡



كان هذا درسنا اليوم، لا تشعر بالإحباط إن لم تعرف كيف تستخدم الـDNS ، مازلت في البداية وكل ما عليك هو أن تفهم وتأخذ الملاحظات.


إن أحسنت فمن الله وإن أسأت فمن نفسي والشيطان

دمتم هكرجية

مصادر ومراجع : -
بارك الله فيك على هذا الشرح الرائع
عملاق يا نوب 😁
تقبل مروري
 
عودة
أعلى