مضى على الشبكة و يوم من العطاء.

الاستطلاع السلبي | 5 | Passive Recon

أبو البراء

أبو البراءأبو البراء is verified member.

{|| King Of Noobs ||}
{ || مجلس الإدارة || }
اسطورة الشبكة إداري مُميز

السمعة:

السلام عليكم ورحمة الله وبركاته
أخواني الهكرجية، أخواتي الهكرجيات، كيف الحال والعيال؟ عساكم طيبين.
نعود إلى دورتنا الجميلة بعد انقطاع وإن شاء الله نلتزم أكثر ونسرع من رتم الدروس في الفترة المقبلة إن شاء الله.
هيا نبدأ ...
أولًا وقبل أن نبدأ بموضوع درس اليوم علينا أن نتفق على نقطة هامة جدًا، ألا وهي أننا نحاول جمع أكبر قدر من المعلومات خاصة عناوين النطاقات والأجهزة، لأنها هي المفتاح لولوج أي نظام أو شبكة، وهذا ما سنركّز عليه في هذا الدرس.
سنتحدث في هذا الدرس عن استطلاع الـDNS أو ما يسمى بالـDNS Recon.

ما هو الـDNS ؟؟؟
والله مشوار أشرح DNS لكن أخونا @STORM بارك الله فيه شرح كل شي عن الـDNS في هذا المقال.
أنصحك بقراءة المقال كاملًا مع الإطلاع على مصادره قبل أن تبدأ معي في هذا الدرس.
1705863305316.jpeg
عملية استطلاع الـDNS هي عملية ضرورية أثناء هذه المرحلة، فعن طريقها ستتمكن من معرفة تسجيلات الـDNS أو ما يسمى بالـDNS records ، وبالتالي ستجمع قدر أكبر من المعلومات، لأن بإيجادك هذه التسجيلات ستتمكن من الوصول إلى عناوين نطاق أخرى ونطاقات فرعية وهذا هو المطلوب، ولكن كي نوضح الصورة أكثر سنضرب مثال.
لنبدأ باستخدام أداة dnsrecon ستجدها موجودة بالفعل في توزيعة kali وسنقوم بتجربتها على منتدانا الحبيب.
2024-01-21 21_00_17-Window.png
نلاحظ وجود بعض المعلومات المهمة مثل الـNAMESERVER المشار إليه بـNS وسنلاحظ حينها الكلاود فلير منور 👺، سنلاحظ أيضا أن الـNS له أكثر من IPv4 بالإضافة إلى أكثر من عنوان IPv6، سنلاحظ أيضا تسجيلات الـA وتسجيلات الـAAAA بالإضافة إلى الـTXT record والـMail Server ، والمُلفت في هذه النتائج أن الـmail Server يبدو أنه يظهر دون حجب؛ أي أن الجدار الناري لم يقم بإخفاء العنوان الحقيقي لهذا السيرفر ,والحقيقة هذا ليس ضعفًا في الحماية وليس الأمر كما يبدو، ولكن تتعدد الأسباب لذلك والتي لا يمكن تغطيتها خلال هذا الموضوع، كذلك لن نشرح الآن الفائدة من استخراج هذه المعلومات لكن كل المطلوب منك هو معرفة كيفية استخدام هذه الأداة بشكل سلبي، لأننا مستقبلا سنتطرق لكيفة استغلالها في الويب والشبكات كما سنشرح أساليبها وبالتالي سنشرحها بشكل تفصيلي خاصة عندما نبدأ بشرح الاستطلاع النشط.
قبل أن نكمل علينا أن نوضح أمرًا هامًا جدًا..
أثناء هذه العلمية نعتمد على استغلال كل ما هو متاح على الإنترنت مثل المواقع الإلكترونية التي تقدم خدمات فحص وتحليل وهو ما سنشرحه خلال هذا الدرس، فالآن نترك الأدوات جانبًا ونبدأ بسرد بعض الخدمات المهمة المتاحة للجميع على الإنترنت.

موقع dnsdumpster : -
هذا الموقع يقوم بنفس العمل وهو إيجاد تسجيلات الـDNS ولكن يقوم بعرضها لك على شكل خريطة مما يسهل عليك عملية الـMapping وهو ما شرحناه بالتفصيل في مقال منفصل يتحدث عن منهجية اختبار الاختراق.
لنبدأ بتجربة الموقع مباشرة حتى يتضح الأمر أكثر فأكثر :
نبدأ بوضع النطاق في المكان المخصص :
1705865014974.png
وهذا أول ما سيظهر لنا :
1705865171531.png
ما سوف نستفيده من هذا الموقع هو أمرين، الأول هو معلومات عن العناوين التي تم استكشفناها بالإضافة لإمكانية تطبيق بعد طرق الاستطلاع النشط دون تدخل منك، للنظر إلى الصور ..
1705865262788.png
نلاحظ تحت كل اسم نطاق نجد أيقونات، هذه الأيقونات تعطيك تفاصيل أكثر، مثل هذه الأيقونة
1705865322254.png

الـZone transfer هذه طريقة أخرى لتعداد الـdns وهي أكثر فعالية من الاستطلاع السلبي الذي نقوم به حاليا لكن كما ذكرت هي من نوع الاستطلاع النشط وبالتالي لا نقوم بإجرائه بشكل يدوي خلال هذه المرحلة، ولكن هنا بإمكانك أن تقوم بتجربتها دون تدخل منك، أي أنه على الرغم من أنك تقوم باستطلاع سلبي إلا أنك ستتمكن من عمل استطلاع نشط دون أن تخرج عن طور الاستطلاع السلبي،
عمومًا؛ أترك لك عزيزي القارئ حرية الفضول وتصفح الإمكانيات الأخرى للموقع.
ولكن قبل أن ننتهي من شرح هذا الموقع علينا أن نركّز على ما يهمنا حقًا في هذا الموقع، ألا وهو الخارطة.
1705865525068.png
كما ترى عزيزي القارئ قام الموقع بعمل خارطة لك من أجل فهم أعمق لهذا الهدف، وكما ذكرت سابقًا هذا يندرج تحت ما يسمى بالـ Mapping أي أنك تحاول عمل خارطة للهدف حتى تتمكن من فهمه بشكل جيّد.
أداة MXtoolBox : -
لن أشرح كل ما في هذه الأداة لكن هي حرفيًا تجمع معلومات عن كل شي بالتفصيل، لنتابع الصور : -
1705865847706.png

1705865898293.png
كما نرى لا يوجد معلومات جديدة ولكن انظروا إلى الصورة القادمة :
1705865985575.png
كما نرى كل هذه خيارات متاحة لك تستطيع أن تستعلم عن أي شيء تريده، لن أقوم بشرح كل هذا لأن هذه الدورة ليست دورة شبكات ولكن حتى تصبح هكراوي محنك عليك أن تبحث وتبحث وتبحث وتتعلم أشياء جديدة، وكما ذكرت سابقًا كثير مما أقول قد يكون غير مفهوم لمن لم يدرس شبكات لذلك وجب التنويه، والمطلوب منك الآن هو فقط معرفة كيفية عمل استطلاع DNS سلبي وأن يكون لديك العلم بوجود خدمات مجانية متاحة للعامة مفيدة في هذا الأمر.
موقع nslookup : -
1705868026391.png
الموقع لا يختلف كثيرًا عن ما سبقه وله أداة أيضًا في توزيعة kali وحتى موجودة في نظام تشغيل ويندوز بشكل افتراضي.

في الدرس القادم سنتعمق بإذن الله في الخدمات العامة والمتاحة للجميع أكثر فأكثر؛ فكما نرى بإمكاننا فعل الكثير من الأمور وجمع الكثير من المعلومات دون استخدام جهازك أصلا، فقط عن طريق بعض الخدمات المتاحة للعامة.
والمجاني كثّر منه.🤡

كان هذا درسنا اليوم، لا تشعر بالإحباط إن لم تعرف كيف تستخدم الـDNS ، مازلت في البداية وكل ما عليك هو أن تفهم وتأخذ الملاحظات.

إن أحسنت فمن الله وإن أسأت فمن نفسي والشيطان

دمتم هكرجية

مصادر ومراجع : -
www.nslookup.io

DNS Lookup

Find all DNS records for a domain name with this online tool. Nslookup shows A, AAAA, CNAME, TXT, MX, SPF, NS, SOA and more.
www.nslookup.io www.nslookup.io
github.com

GitHub - darkoperator/dnsrecon: DNS Enumeration Script

DNS Enumeration Script. Contribute to darkoperator/dnsrecon development by creating an account on GitHub.
github.com github.com

MX Lookup Tool - Check your DNS MX Records online - MxToolbox

mxtoolbox.com mxtoolbox.com

منهجية اختبار الاختراق | Penetration Testing Methodology

السلام عليكم ورحمة الله وبركاته لا يستطيع الإنسان أن يعيش دون منهجية صحيحة في حياته، فالمسلم السوي تجد له منهجية ثابتة في حياته، فمثلا تجد أن أول بند من بنود هذه المنهجية الحفاظ على الصلاة في أوقاتها، وعلى أساس هذا البند تندرج تحته بقية البنود كلٌٌ حسب الأهمية، وبالتالي يمكنك قياس هذا الأمر على...
sh3ll.cloud sh3ll.cloud

ماهو الـ DNS ؟ شرح للمبتدئين

السلام عليكم ورحمة الله وبركاته ماهو الـDNS ؟ دعنا نتحدث بلغة المفاهيم أولاً، حيث أن التغيير يُظهر المشاكل وبالتالي يحاول الإنسان مجاراتها ووضع الحلول المناسبة لها وهذا نمط حياة الإنسان في التغييرات التي تحصل على حياته. هو نفس النمط الذي مرت به محاولات شبك الأجهزة بين بعضها البعض وتناقل...
sh3ll.cloud sh3ll.cloud
dnsdumpster.com

DNSDumpster - Find & lookup dns records for recon & research

Free domain research tool to discover hosts related to a domain. Find visible hosts from the attackers perspective for Red and Blue Teams.
dnsdumpster.com
ar.wikipedia.org

نظام أسماء النطاقات - ويكيبيديا

ar.wikipedia.org ar.wikipedia.org
 

المرفقات

  • 1705805680770.jpeg
    1705805680770.jpeg
    41.8 KB · المشاهدات: 157
  • 1705865005808.png
    1705865005808.png
    11.1 KB · المشاهدات: 160
التعديل الأخير بواسطة المشرف:
King.Of.Noobs قال:
السلام عليكم ورحمة الله وبركاته
أخواني الهكرجية، أخواتي الهكرجيات، كيف الحال والعيال؟ عساكم طيبين.
نعود إلى دورتنا الجميلة بعد انقطاع وإن شاء الله نلتزم أكثر ونسرع من رتم الدروس في الفترة المقبلة إن شاء الله.
هيا نبدأ ...
أولًا وقبل أن نبدأ بموضوع درس اليوم علينا أن نتفق على نقطة هامة جدًا، ألا وهي أننا نحاول جمع أكبر قدر من المعلومات خاصة عناوين النطاقات والأجهزة، لأنها هي المفتاح لولوج أي نظام أو شبكة، وهذا ما سنركّز عليه في هذا الدرس.
سنتحدث في هذا الدرس عن استطلاع الـDNS أو ما يسمى بالـDNS Recon.

ما هو الـDNS ؟؟؟
والله مشوار أشرح DNS لكن أخونا @STORM بارك الله فيه شرح كل شي عن الـDNS في هذا المقال.
أنصحك بقراءة المقال كاملًا مع الإطلاع على مصادره قبل أن تبدأ معي في هذا الدرس.
عملية استطلاع الـDNS هي عملية ضرورية أثناء هذه المرحلة، فعن طريقها ستتمكن من معرفة تسجيلات الـDNS أو ما يسمى بالـDNS records ، وبالتالي ستجمع قدر أكبر من المعلومات، لأن بإيجادك هذه التسجيلات ستتمكن من الوصول إلى عناوين نطاق أخرى ونطاقات فرعية وهذا هو المطلوب، ولكن كي نوضح الصورة أكثر سنضرب مثال.
لنبدأ باستخدام أداة dnsrecon ستجدها موجودة بالفعل في توزيعة kali وسنقوم بتجربتها على منتدانا الحبيب.
نلاحظ وجود بعض المعلومات المهمة مثل الـNAMESERVER المشار إليه بـNS وسنلاحظ حينها الكلاود فلير منور 👺، سنلاحظ أيضا أن الـNS له أكثر من IPv4 بالإضافة إلى أكثر من عنوان IPv6، سنلاحظ أيضا تسجيلات الـA وتسجيلات الـAAAA بالإضافة إلى الـTXT record والـMail Server ، والمُلفت في هذه النتائج أن الـmail Server يبدو أنه يظهر دون حجب؛ أي أن الجدار الناري لم يقم بإخفاء العنوان الحقيقي لهذا السيرفر ,والحقيقة هذا ليس ضعفًا في الحماية وليس الأمر كما يبدو، ولكن تتعدد الأسباب لذلك والتي لا يمكن تغطيتها خلال هذا الموضوع، كذلك لن نشرح الآن الفائدة من استخراج هذه المعلومات لكن كل المطلوب منك هو معرفة كيفية استخدام هذه الأداة بشكل سلبي، لأننا مستقبلا سنتطرق لكيفة استغلالها في الويب والشبكات كما سنشرح أساليبها وبالتالي سنشرحها بشكل تفصيلي خاصة عندما نبدأ بشرح الاستطلاع النشط.
قبل أن نكمل علينا أن نوضح أمرًا هامًا جدًا..
أثناء هذه العلمية نعتمد على استغلال كل ما هو متاح على الإنترنت مثل المواقع الإلكترونية التي تقدم خدمات فحص وتحليل وهو ما سنشرحه خلال هذا الدرس، فالآن نترك الأدوات جانبًا ونبدأ بسرد بعض الخدمات المهمة المتاحة للجميع على الإنترنت.

موقع dnsdumpster : -
هذا الموقع يقوم بنفس العمل وهو إيجاد تسجيلات الـDNS ولكن يقوم بعرضها لك على شكل خريطة مما يسهل عليك عملية الـMapping وهو ما شرحناه بالتفصيل في مقال منفصل يتحدث عن منهجية اختبار الاختراق.
لنبدأ بتجربة الموقع مباشرة حتى يتضح الأمر أكثر فأكثر :
نبدأ بوضع النطاق في المكان المخصص :
وهذا أول ما سيظهر لنا :
ما سوف نستفيده من هذا الموقع هو أمرين، الأول هو معلومات عن العناوين التي تم استكشفناها بالإضافة لإمكانية تطبيق بعد طرق الاستطلاع النشط دون تدخل منك، للنظر إلى الصور ..
نلاحظ تحت كل اسم نطاق نجد أيقونات، هذه الأيقونات تعطيك تفاصيل أكثر، مثل هذه الأيقونة مشاهدة المرفق 7130
الـZone transfer هذه طريقة أخرى لتعداد الـdns وهي أكثر فعالية من الاستطلاع السلبي الذي نقوم به حاليا لكن كما ذكرت هي من نوع الاستطلاع النشط وبالتالي لا نقوم بإجرائه بشكل يدوي خلال هذه المرحلة، ولكن هنا بإمكانك أن تقوم بتجربتها دون تدخل منك، أي أنه على الرغم من أنك تقوم باستطلاع سلبي إلا أنك ستتمكن من عمل استطلاع نشط دون أن تخرج عن طور الاستطلاع السلبي،
عمومًا؛ أترك لك عزيزي القارئ حرية الفضول وتصفح الإمكانيات الأخرى للموقع.
ولكن قبل أن ننتهي من شرح هذا الموقع علينا أن نركّز على ما يهمنا حقًا في هذا الموقع، ألا وهو الخارطة.
كما ترى عزيزي القارئ قام الموقع بعمل خارطة لك من أجل فهم أعمق لهذا الهدف، وكما ذكرت سابقًا هذا يندرج تحت ما يسمى بالـ Mapping أي أنك تحاول عمل خارطة للهدف حتى تتمكن من فهمه بشكل جيّد.
أداة MXtoolBox : -
لن أشرح كل ما في هذه الأداة لكن هي حرفيًا تجمع معلومات عن كل شي بالتفصيل، لنتابع الصور : -
كما نرى لا يوجد معلومات جديدة ولكن انظروا إلى الصورة القادمة :
كما نرى كل هذه خيارات متاحة لك تستطيع أن تستعلم عن أي شيء تريده، لن أقوم بشرح كل هذا لأن هذه الدورة ليست دورة شبكات ولكن حتى تصبح هكراوي محنك عليك أن تبحث وتبحث وتبحث وتتعلم أشياء جديدة، وكما ذكرت سابقًا كثير مما أقول قد يكون غير مفهوم لمن لم يدرس شبكات لذلك وجب التنويه، والمطلوب منك الآن هو فقط معرفة كيفية عمل استطلاع DNS سلبي وأن يكون لديك العلم بوجود خدمات مجانية متاحة للعامة مفيدة في هذا الأمر.
موقع nslookup : -
الموقع لا يختلف كثيرًا عن ما سبقه وله أداة أيضًا في توزيعة kali وحتى موجودة في نظام تشغيل ويندوز بشكل افتراضي.

في الدرس القادم سنتعمق بإذن الله في الخدمات العامة والمتاحة للجميع أكثر فأكثر؛ فكما نرى بإمكاننا فعل الكثير من الأمور وجمع الكثير من المعلومات دون استخدام جهازك أصلا، فقط عن طريق بعض الخدمات المتاحة للعامة.
والمجاني كثّر منه.🤡

كان هذا درسنا اليوم، لا تشعر بالإحباط إن لم تعرف كيف تستخدم الـDNS ، مازلت في البداية وكل ما عليك هو أن تفهم وتأخذ الملاحظات.

إن أحسنت فمن الله وإن أسأت فمن نفسي والشيطان

دمتم هكرجية

مصادر ومراجع : -
www.nslookup.io

DNS Lookup

Find all DNS records for a domain name with this online tool. Nslookup shows A, AAAA, CNAME, TXT, MX, SPF, NS, SOA and more.
www.nslookup.io www.nslookup.io
github.com

GitHub - darkoperator/dnsrecon: DNS Enumeration Script

DNS Enumeration Script. Contribute to darkoperator/dnsrecon development by creating an account on GitHub.
github.com github.com

MX Lookup Tool - Check your DNS MX Records online - MxToolbox

mxtoolbox.com mxtoolbox.com

منهجية اختبار الاختراق | Penetration Testing Methodology

السلام عليكم ورحمة الله وبركاته لا يستطيع الإنسان أن يعيش دون منهجية صحيحة في حياته، فالمسلم السوي تجد له منهجية ثابتة في حياته، فمثلا تجد أن أول بند من بنود هذه المنهجية الحفاظ على الصلاة في أوقاتها، وعلى أساس هذا البند تندرج تحته بقية البنود كلٌٌ حسب الأهمية، وبالتالي يمكنك قياس هذا الأمر على...
sh3ll.cloud sh3ll.cloud

ماهو الـ DNS ؟ شرح للمبتدئين

السلام عليكم ورحمة الله وبركاته ماهو الـDNS ؟ دعنا نتحدث بلغة المفاهيم أولاً، حيث أن التغيير يُظهر المشاكل وبالتالي يحاول الإنسان مجاراتها ووضع الحلول المناسبة لها وهذا نمط حياة الإنسان في التغييرات التي تحصل على حياته. هو نفس النمط الذي مرت به محاولات شبك الأجهزة بين بعضها البعض وتناقل...
sh3ll.cloud sh3ll.cloud
dnsdumpster.com

DNSDumpster - Find & lookup dns records for recon & research

Free domain research tool to discover hosts related to a domain. Find visible hosts from the attackers perspective for Red and Blue Teams.
dnsdumpster.com
ar.wikipedia.org

نظام أسماء النطاقات - ويكيبيديا

ar.wikipedia.org ar.wikipedia.org
أنقر للتوسيع...
بارك الله فيك على هذا الشرح الرائع
عملاق يا نوب 😁
تقبل مروري
 
يعجبنا شرحك تسلم بارك الله فيك
 
أبو البراء قال:
السلام عليكم ورحمة الله وبركاته
أخواني الهكرجية، أخواتي الهكرجيات، كيف الحال والعيال؟ عساكم طيبين.
نعود إلى دورتنا الجميلة بعد انقطاع وإن شاء الله نلتزم أكثر ونسرع من رتم الدروس في الفترة المقبلة إن شاء الله.
هيا نبدأ ...
أولًا وقبل أن نبدأ بموضوع درس اليوم علينا أن نتفق على نقطة هامة جدًا، ألا وهي أننا نحاول جمع أكبر قدر من المعلومات خاصة عناوين النطاقات والأجهزة، لأنها هي المفتاح لولوج أي نظام أو شبكة، وهذا ما سنركّز عليه في هذا الدرس.
سنتحدث في هذا الدرس عن استطلاع الـDNS أو ما يسمى بالـDNS Recon.

ما هو الـDNS ؟؟؟
والله مشوار أشرح DNS لكن أخونا @STORM بارك الله فيه شرح كل شي عن الـDNS في هذا المقال.
أنصحك بقراءة المقال كاملًا مع الإطلاع على مصادره قبل أن تبدأ معي في هذا الدرس.
عملية استطلاع الـDNS هي عملية ضرورية أثناء هذه المرحلة، فعن طريقها ستتمكن من معرفة تسجيلات الـDNS أو ما يسمى بالـDNS records ، وبالتالي ستجمع قدر أكبر من المعلومات، لأن بإيجادك هذه التسجيلات ستتمكن من الوصول إلى عناوين نطاق أخرى ونطاقات فرعية وهذا هو المطلوب، ولكن كي نوضح الصورة أكثر سنضرب مثال.
لنبدأ باستخدام أداة dnsrecon ستجدها موجودة بالفعل في توزيعة kali وسنقوم بتجربتها على منتدانا الحبيب.
نلاحظ وجود بعض المعلومات المهمة مثل الـNAMESERVER المشار إليه بـNS وسنلاحظ حينها الكلاود فلير منور 👺، سنلاحظ أيضا أن الـNS له أكثر من IPv4 بالإضافة إلى أكثر من عنوان IPv6، سنلاحظ أيضا تسجيلات الـA وتسجيلات الـAAAA بالإضافة إلى الـTXT record والـMail Server ، والمُلفت في هذه النتائج أن الـmail Server يبدو أنه يظهر دون حجب؛ أي أن الجدار الناري لم يقم بإخفاء العنوان الحقيقي لهذا السيرفر ,والحقيقة هذا ليس ضعفًا في الحماية وليس الأمر كما يبدو، ولكن تتعدد الأسباب لذلك والتي لا يمكن تغطيتها خلال هذا الموضوع، كذلك لن نشرح الآن الفائدة من استخراج هذه المعلومات لكن كل المطلوب منك هو معرفة كيفية استخدام هذه الأداة بشكل سلبي، لأننا مستقبلا سنتطرق لكيفة استغلالها في الويب والشبكات كما سنشرح أساليبها وبالتالي سنشرحها بشكل تفصيلي خاصة عندما نبدأ بشرح الاستطلاع النشط.
قبل أن نكمل علينا أن نوضح أمرًا هامًا جدًا..
أثناء هذه العلمية نعتمد على استغلال كل ما هو متاح على الإنترنت مثل المواقع الإلكترونية التي تقدم خدمات فحص وتحليل وهو ما سنشرحه خلال هذا الدرس، فالآن نترك الأدوات جانبًا ونبدأ بسرد بعض الخدمات المهمة المتاحة للجميع على الإنترنت.

موقع dnsdumpster : -
هذا الموقع يقوم بنفس العمل وهو إيجاد تسجيلات الـDNS ولكن يقوم بعرضها لك على شكل خريطة مما يسهل عليك عملية الـMapping وهو ما شرحناه بالتفصيل في مقال منفصل يتحدث عن منهجية اختبار الاختراق.
لنبدأ بتجربة الموقع مباشرة حتى يتضح الأمر أكثر فأكثر :
نبدأ بوضع النطاق في المكان المخصص :
وهذا أول ما سيظهر لنا :
ما سوف نستفيده من هذا الموقع هو أمرين، الأول هو معلومات عن العناوين التي تم استكشفناها بالإضافة لإمكانية تطبيق بعد طرق الاستطلاع النشط دون تدخل منك، للنظر إلى الصور ..
نلاحظ تحت كل اسم نطاق نجد أيقونات، هذه الأيقونات تعطيك تفاصيل أكثر، مثل هذه الأيقونة مشاهدة المرفق 7130
الـZone transfer هذه طريقة أخرى لتعداد الـdns وهي أكثر فعالية من الاستطلاع السلبي الذي نقوم به حاليا لكن كما ذكرت هي من نوع الاستطلاع النشط وبالتالي لا نقوم بإجرائه بشكل يدوي خلال هذه المرحلة، ولكن هنا بإمكانك أن تقوم بتجربتها دون تدخل منك، أي أنه على الرغم من أنك تقوم باستطلاع سلبي إلا أنك ستتمكن من عمل استطلاع نشط دون أن تخرج عن طور الاستطلاع السلبي،
عمومًا؛ أترك لك عزيزي القارئ حرية الفضول وتصفح الإمكانيات الأخرى للموقع.
ولكن قبل أن ننتهي من شرح هذا الموقع علينا أن نركّز على ما يهمنا حقًا في هذا الموقع، ألا وهو الخارطة.
كما ترى عزيزي القارئ قام الموقع بعمل خارطة لك من أجل فهم أعمق لهذا الهدف، وكما ذكرت سابقًا هذا يندرج تحت ما يسمى بالـ Mapping أي أنك تحاول عمل خارطة للهدف حتى تتمكن من فهمه بشكل جيّد.
أداة MXtoolBox : -
لن أشرح كل ما في هذه الأداة لكن هي حرفيًا تجمع معلومات عن كل شي بالتفصيل، لنتابع الصور : -
كما نرى لا يوجد معلومات جديدة ولكن انظروا إلى الصورة القادمة :
كما نرى كل هذه خيارات متاحة لك تستطيع أن تستعلم عن أي شيء تريده، لن أقوم بشرح كل هذا لأن هذه الدورة ليست دورة شبكات ولكن حتى تصبح هكراوي محنك عليك أن تبحث وتبحث وتبحث وتتعلم أشياء جديدة، وكما ذكرت سابقًا كثير مما أقول قد يكون غير مفهوم لمن لم يدرس شبكات لذلك وجب التنويه، والمطلوب منك الآن هو فقط معرفة كيفية عمل استطلاع DNS سلبي وأن يكون لديك العلم بوجود خدمات مجانية متاحة للعامة مفيدة في هذا الأمر.
موقع nslookup : -
الموقع لا يختلف كثيرًا عن ما سبقه وله أداة أيضًا في توزيعة kali وحتى موجودة في نظام تشغيل ويندوز بشكل افتراضي.

في الدرس القادم سنتعمق بإذن الله في الخدمات العامة والمتاحة للجميع أكثر فأكثر؛ فكما نرى بإمكاننا فعل الكثير من الأمور وجمع الكثير من المعلومات دون استخدام جهازك أصلا، فقط عن طريق بعض الخدمات المتاحة للعامة.
والمجاني كثّر منه.🤡

كان هذا درسنا اليوم، لا تشعر بالإحباط إن لم تعرف كيف تستخدم الـDNS ، مازلت في البداية وكل ما عليك هو أن تفهم وتأخذ الملاحظات.

إن أحسنت فمن الله وإن أسأت فمن نفسي والشيطان

دمتم هكرجية

مصادر ومراجع : -
www.nslookup.io

DNS Lookup

Find all DNS records for a domain name with this online tool. Nslookup shows A, AAAA, CNAME, TXT, MX, SPF, NS, SOA and more.
www.nslookup.io www.nslookup.io
github.com

GitHub - darkoperator/dnsrecon: DNS Enumeration Script

DNS Enumeration Script. Contribute to darkoperator/dnsrecon development by creating an account on GitHub.
github.com github.com

MX Lookup Tool - Check your DNS MX Records online - MxToolbox

mxtoolbox.com mxtoolbox.com

منهجية اختبار الاختراق | Penetration Testing Methodology

السلام عليكم ورحمة الله وبركاته لا يستطيع الإنسان أن يعيش دون منهجية صحيحة في حياته، فالمسلم السوي تجد له منهجية ثابتة في حياته، فمثلا تجد أن أول بند من بنود هذه المنهجية الحفاظ على الصلاة في أوقاتها، وعلى أساس هذا البند تندرج تحته بقية البنود كلٌٌ حسب الأهمية، وبالتالي يمكنك قياس هذا الأمر على...
sh3ll.cloud sh3ll.cloud

ماهو الـ DNS ؟ شرح للمبتدئين

السلام عليكم ورحمة الله وبركاته ماهو الـDNS ؟ دعنا نتحدث بلغة المفاهيم أولاً، حيث أن التغيير يُظهر المشاكل وبالتالي يحاول الإنسان مجاراتها ووضع الحلول المناسبة لها وهذا نمط حياة الإنسان في التغييرات التي تحصل على حياته. هو نفس النمط الذي مرت به محاولات شبك الأجهزة بين بعضها البعض وتناقل...
sh3ll.cloud sh3ll.cloud
dnsdumpster.com

DNSDumpster - Find & lookup dns records for recon & research

Free domain research tool to discover hosts related to a domain. Find visible hosts from the attackers perspective for Red and Blue Teams.
dnsdumpster.com
ar.wikipedia.org

نظام أسماء النطاقات - ويكيبيديا

ar.wikipedia.org ar.wikipedia.org
أنقر للتوسيع...
بوركت
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.

آخر المشاركات

فانوس

رمضان

الأعضاء المتصلون

المجموع: 18 (الأعضاء: 2, الزوار: 16)

إحصائيات المنتدى

المواضيع
3,132
المشاركات
15,413
الأعضاء
4,747
آخر عضو مسجل
ili7n

إعلانات

عودة
أعلى