سناریو DNS Bruteforcing برای شناسایی زیردامنه ها توسط Fierce، dnsmap و Nmap

تیر ۱۰, ۱۳۹۹

در ادامه سری آموزش‌های باگ‌بانتی در این آموزش به سه ابزار رایج باگ بانتی یعنی dnsmap، Nmap و Fierce می‌پردازیم. اطلاعات زیادی از DNS server می‌توان بدست آورد و از تکنیک های bruteforce و zone transfer استفاده می‌کنیم.

روش دوم در سناریوهای بسیاری ممکن است به دلیل ایمن سازی سرور غیر دسترس باشد. در روش bruteforce به متغیرهای کمتری بستگی دارد و نیازمند استفاده از دیکشنری موثر است. یکی از لیست‌های موثر برای انجام این کار استفاده از SecLists برای اجرای DNS Bruteforcing است:

https://github.com/danielmiessler/SecLists/tree/master/Discovery/DNS

از این لیست نیز می‌توان برای فازینگ و شناسایی کلید واژه‌ها استفاده کرد. در ادامه از ابزارهای مختلف برای اجرای این کار انجام می‌دهیم که شامل Nmap، Fierce و DNSmap می‌شود. Nmap ابزار DNS Bruteforcing را انجام می‌دهد و برای اینکار از اسکریپت DNS brute استفاده می‌شود. برای شروع از کد زیر شروع می‌کنیم:

Ls /usr/share/nmap/scripts | grep dns

این دستور لیست دستوراتی که در Nmap استفاده می‌شود را نشان می‌دهد که ما به دنبال dns-brute.nse هستیم که در لیست نشان داده شده است. سپس دستور زیر را در ترمینال لینوکس کالی باتوجه به لیست کد قبلی وارد می‌کنیم:

nmap -p 53 --script dns-brute zonetransfer.me

-p 53 : کد معرف port است و عدد ۵۳ شماره port است.

Zonetransfer.me: وب سایت هدف است و می‌توان بصورت هر لیست خروجی CSV و TXT گرفت و با انتخاب دامین و فهرست کلمات این کار را انجام ‌دهیم. در ادامه کد زیر را وارد می‌کنیم:

dnsmap zonetransfer.me -w /usr/share/wordlists/ SecLists/Discovery/DNS/dns-jhaddis.txt

دستور بالا جستجو در کلمات معتبر در دسته DNS را انجام می‌دهد و با –w برای فهرست کلمات می‌توانیم از لیست Json Haddix استفاده کنیم. در ادامه به اجرای فاز DNS burteforcing با ابزار Fierce می پردازیم. با انتخاب DNS، دامین و فهرست کلمات، DNS bruteforcing را اجرا می‌کنیم:

Fierce -dns zonetransfer.me -worldlist /usr/share/wordlists/SecLists/Discovery/DNS/fierce-hostlist.txt

این ابزار سناریو zone transfer را نیز بررسی می‌کند. سپس Wildcard DNS بررسی می‌کند و نشان می دهد که وب سایت روی CloudFlare بالا آمده است پس اینجا نمی‌تواند bruteforce را اجرا کرد.

در ادامه نتایج بدست آمده از هر ابزار را صحت سنجی می کنیم تا به زیردامنه‌های صحیح دست یابیم. به عنوان مثال از نتایج Nmap برای بررسی بیشتر این سایت استفاده می‌کنیم که خروجی آن به شکل زیر است:

Host script results:
	dns.brute:
		Dns Brute.force hostnames:
			Testing.zonetransfer.me   .   5.196.105.14
			owa.zonetransfer.me   .   207.46.197.32
			vpn.zonetransfer.me   .   174.36.59.154
			Testing.zonetransfer.me   .   127.0.0.1
			Testing.zonetransfer.me   .   5.196.105.14

منابع:

youtube

وبلاگ

آخرین مطالب

امنیت در امتداد کسب و کار سازمان از دیدگاه مهندسی آشوب

در این مقاله خلاصه صحبتهای انجام شده توسط مجموعه کارکسب به عنوان یک مجموعه متمرکز بر بهبود کسب و کارهای کشور و خانم دکتر رویا دهبسته مدیرعامل باگدشت ارائه شده است. موضوع این صحبت، امنیت سامانه‌ها، روال اجرای آن در سازمان‌ها، تاثیر آن در موفقیت کسب و کار و چالش‌های روبرو در سازمان‌ها می‌باشد

امنیت داده در استارتاپ‌ها؛ موضوع پنل نشست سرمایه‌گذاری کارایا با حضور باگدشت

پنل اختصاصی این رویداد با موضوع "امنیت داده در استارتاپ‌ها" با راهبری جناب آقای احمدرضا صادقی(مدیراجرایی نیک‌ونچرز و عضو هیات اجرایی کارایا) با حضور آقایان سهراب بهروزیان"مدیر ارشد زیرساخت و امنیت دیجیکالا" ، مجتبی مددخانی"مدیر انفورماتیک شرکت فناوری اطلاعات هلو" صابر غفاری مقدم "کارشناس رسمی قوه قضاییه" و سرکار خانم رویا دهبسته "مدیرعامل پلتفرم خدمات امنیتی باگدشت" برگزار گردید و به پرسش و پاسخ و گفتگو پرداختند

مصاحبه مدیرعامل باگدشت با کارافرین نیوز در خصوص کارفرینی و دغدغه منابع انسانی در امنیت سایبری

در این گزارش به بررسی مصاحبه صورت گرفته با خانم رویا دهبسته مدیرعامل شرکت باگدشت، در خصوص روند کارآفرینی در حوزه امنیت سایبری و همچنین دغدغه‌های حوزه منابع انسانی می‌پردازیم.

کدنویسی امن – مدیریت نشست‌ها

اپلیکیشن‌های تحت وب برای شناسایی و تعامل با کاربرهای احراز هویت شده از نشست (Session) استفاده می‌کنند. درصورتی‌که احراز هویت کاربر و مدیریت نشست به‌درستی پیکربندی نشده باشد، مهاجمان ممکن است بتوانند رمزهای عبور، کلیدها یا توکن‌های نشست را به دست بیاورند تا از این طریق به حساب‌های کاربران دسترسی پیدا کنند و هویت آنها جعل کنند.

کدنویسی امن – احراز هویت و مدیریت رمز عبور

وقتی صحبت از هک و نقص امنیتی می‌شود، اولین چیزی که اغلب به ذهن شنونده می‌رسد لورفتن رمز عبور است. درصورتی‌که کاربرها از ترکیب ایمیل یا نام کاربری به همراه رمز عبور یکسان برای ثبت‌نام استفاده کرده باشند، هکرها می‌توانند داده‌های رمز عبور را برای دسترسی به سایر حساب‌های کاربری در وب‌سایت‌های مختلف استفاده کنند.

کدنویسی امن – کدگذاری خروجی‌ها

اگر امنیت سایبری چیزی به ما یاد داده باشد، این است که همیشه در سیستم‌ها نقص، هک و آسیب‌پذیری وجود خواهد داشت. امنیت سایبری به‌عنوان یک مسیر شغلی، زمینه‌ای است که همیشه در حال تغییر است؛ بنابراین با ظهور فناوری‌های جدید و تکنیک‌های جدید هک، باید به طور مداوم دانش خود را ارتقا دهید.

برگزاری چهارمین رویداد امنیتی CTB باگدشت با مشارکت ایرانسل، دیجی‌کالا و کاشف

رویداد شناسایی باگ‌های امنیتی «CTB» یا «Capture The Bug» برای چهارمین سال پیاپی توسط مجموعه باگدشت در مرداد ماه ۱۴۰۲ برگزار شد. هدف اصلی از برگزاری این رویداد، فرهنگ‌سازی و ایجاد همکاری میان متخصصان امنیتی و سازمان‌های کشور است.

کدنویسی امن – اعتبارسنجی ورودی‌ها

امروزه در دنیا وابستگی کسب‌وکارها. سازمان‌ها به نرم‌افزار و سیستم‌های کامپیوتری روزبه‌روز بیشتر می‌شود، ازاین‌رو انتشار اپلیکیشن‌های ایمن به اولویت اصلی توسعه‌دهندگان تبدیل شده است. خبر خوب این است که با نوشتن کد منبع (surce code) بهتر و ایمن‌تر می‌توان از بسیاری از سوءاستفاده‌ها و حملات بالقوه جلوگیری کرد.