4chieve THE T4RG3T / Information gathering-Hidden domain information

السلام عليكم ورحمة الله وبركاتة،،


بدون مقدمات، ندخل في الموضوع طوالي، من المعروف اننا نعيش في عصر المعلومات كلما جمعت أكبر قدر ممكن من المعلومات كلما كان نسبه وصولك للهدف أكبر. في بعض الاحيان لما نقوم في عمليه جمع المعلومات بالاستعلام على معلومات الدومين يكون صاحب الدومين خافي جميع
المعلومات. من ايميل مسجل واسم المسجل ومعلومات النيم سيرفر والخ ... طبعا في هاذي الحالة الشاذه يكون هناك طريقتين وهي البحث والاستطلاع في كل ماهو قديم لجمع اكبر قدر ممكن من المعلومات التي توصلنا بأذن الله الى المطلوب. فأر التجارب راح يكون جيش بشار الحيقير الالكتروني

كود PHP:
sea.sy 
طيب بالاول خلونا نستعلم عن الدومين من موقع اhttp://who.is المعروف عن الدومين
كود PHP:
sea.sy 


كما تلاحظون لاشيء يذكر

طيب نجرب من خلال التيرمنل من خلال الامر ونشوف
كود PHP:
whois or host 


نفس الحكايه لاشيء يذكر ياقلبي

الان نتجه الى تكنيك النبش بالعظام
تسجيلات في تاريخ الدومين والصفحات-

الشركات الكبرى التي تحفظ تسجيلات للدومين من صفحات ومعلومات هي
١- Archive.org


هاذا الموقع يحفظ اراشيف للصفحات من بدايه انشاء الموقع. طيب خلونا نجرب ناخذ دوره في الارشيف



لنفرض ندخل اول يوم من التسجيلات الي هو 2013, ٢ مايو ونشوف حظنا ممكن نحصل دومين مستخبي من هنا ولا من هنا مربوط على دومين جيش بشار الكلب



الحمدالله تم الحصول على دومين
كود PHP:
 syrian-es.org 
كما تلاحظون بالصورة طيب تمام دام انه هالدومين كان مربوط على نفس دومين sea.sy هاذا يعني لو تم استخراج معلومات دومين syrian-es.org هي نفس معلومات دومين sea.sy لنه المالك واحد طيب الان نتجهه الى تحليل الدومين من المعلومات ونشوف

من التيرمنل ننفذ
كود PHP:
whois syrian-es.org 


OR

http://who.is



تمام تم استخراج الناتج ولكن الدومين على hold يعني متوقف عن العمل والمعلومات الدومين تم تغيرها من نيم سيرفر والخ الان نتتجه الى Domain histroy لي نستخرج معلومات قيمه وهامه للدومين
كود PHP:
 syrian-es.org 
.

نتجهه الى شركة Domain tools



شركة Domaintools من ٨ سنين وهي تجمع في ريكوردات الدومينات تملك قاعده كبيره من تسجيلات الدومينات وأغلب خدماتها مدفوعه ولكن هناك امكانيه بالتسجيل التجريبي لمده ٧ ايام

خلينا نبحث على تاريخ الدومين والتسجيلات القديمه للدومين نتابع





طيب خلونا نشوف التسجيل وش فيه معلومات قيمه




ns1.scs-net.org 213.178.225.4
ns2.scs-net.org 213.178.225.3 راس الافعاء



ايميل ورقم تليفون وعنوان والنيم السيرفر اي السيرفر المستضيف للدومين ، معلومات جدا قيمه في عمليه pentesting

طيب الايميل الي مسجل عن طريقه هو
كود PHP:
domreg@scs-net.org 
ممكن من خلال البريد الالكتروني معرفه الدومينات المربوطه ع نفس الايميل وهاذا يفتح لنا مجال واسع في جمع المعلومات ايضا خلونا نشوف من خلال الرابط التالي

http://www.webboar.com/whois-email/Z...Njcy1uZXQub3Jn

والنتيجه هي ٣٧٨ دومين مربوط على نفس الايميل



هاذا والصلاة والسلام ع اشرف الخلق والمرسلين محمد صلى الله عليه وسلم، اتمنى يكون الشرح مفيد في عمليه جمع المعلومات ، ألقاكم في شرح اخر بأذن الله

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

CRLF injection [\r\n Carriage Return]

صورة
السلام عليكم ورحمة الله وبركاتة , .  في البداية ناخذ تعريف عن معنى CRLF CRLF   CR=Carriage Return   %0d 0x0D \r LF=Line feed 0x0A %0a \n ماهو crlf عندما يقوم شخص بارسال طلب من المتصفح الى السيرفر  السيرفر راح يرد بالريسبونس يحتوي على  http response headers content Carriage Return Line feed تستخدم في ملاحظه انتهاء الاين او السطر و كما نلاحظ طريقه الفصل بين Header مع الContent Carriage Return&line feed لكن تختلف من ويندوز الى لينكس  حيث الويندوز يتطلب  بانتهى السطر با crlf في بروتوكول http/https اما في لينكس  line feed  lf يتطلب  فقط في بروتوكول الhttp  اين تكمن الثغرة: الثغرة تكمن عندما يضع المبرمج مدخل يستطيع المخترق او المستخدم بالتحكم في response header مثال من بعض الامثله التحكم في الوق مثلا الان وقت الاسغلال والتصعيد من بعض خطورة crlf ممكن التصعيد الى xss ,Session Fixation,openredirect ايضا ممكن rce على حسب المحتوى من خطوره crsf م...
قراءة المزيد

Study in Nosql-Injection-Mongodb

صورة
السلام عليكم ورحمة الله وبركاتة، موضوع المقال اليوم عن حقن النو سكيول في قواعد Mongodb مع بعض الامثله بينها وبين  للتوضيحMysql ,سوف احاول قدر المستطاع ابسط الموضوع مع ذكر اهم الاجزاء في الثغرة. في البداية ناخذ تعريف عن  NOSQL  nosql هي قاعدة بيانات ولكن لا تعتمد على لغة محدده في الاستعلام مثل mysql حيث الاستعلام في mysql يكون ب»لغة "Structured Query Language"   اما في نظيرتها nosql في mongodb Document - Oriented language بحيث انه يقوم بحفظ الوثائق بترميز bson في الجدول المعين او collection من ثم ارسال الطلب من بعدserialzation الى المستخدم سوا كان الترميز   content-type json format or html/-text/plain صوره للتوضيح   وهنا فرق json عن bson في ترميز mongodb  لنفرض وجدنا موقع يطبع ريكوست جيسون ل mongodb  يحتوي على hello world mongodb يقوم بقراءه hello world هاكذا الاختلافات واضحه وصريحه ولكن في تشابه في الية العمل الى حد ما لناخذ امثله mysql+nosql ونقارنهم حتى يتبين  لنا الية ...
قراءة المزيد