Dns analysis- Dns record

السلام عليكم ورحمة الله وبركاتة،

اليوم بأذن الله راح اشرح كيفيه تحليل الدي ان اس من خلال DNS Recods

هناك اكثر من طريقه من خلالها تجمع معلومات سواء كانت خاصه او عامه، من ضمن هاذي المعلومات

1- ممكن من خلال تحليل الدي ان اس ال بأن نستخرج سيرفرات اخرى مربوطه ع نفس الدومين والعكس اي ممكن تستخرج دومينات مربوطه بالسيرفر مخفيه لتساعدنا في توسيع عمليه السكان والبحث عن ثغرات داخل السيرفر.



2- جمع معلومات مهمه من خلال سجلات الدي ان اس مثل ايميلات وأرقام الهاتف والتي تساعدنا في الهندسه الاجتماعيه بشكل مهم.

الادوات المستخدمه في استخراج المعلومات كثيره ومنها

1- DIG
2- NSLOOKUP
3- WHOIS
4- NMAP

راح نتطرق في الشرح اليوم عن طريق DIG&NSLOOKUP
------------------------------------------------------------------------------------------------------


بالاول راح ناخذ تعريفات عن DNS Recods وكيفيه العمل لكل واحده منهم


DNS Recods: هي تسجيلات للعمليات التي تقوم بها ترجمه الدي ان اس الى اي بي محدد اي مثل المرجع للدي ان اس، عدد التسجيلات كثيره وكل نوع من التسجيلات الدي ان اس له وظيفه وكل هاذي التسجيلات يتم تخزينها في ملف يدعى Zone File.


NS record: وهي تسجيلات name server اي اسم السيرفر المسجل بالدي ان اس اي السيرفر الاساسي المسجل فيه معلومات الدي ان اس وايضا السيرفر المصرح به، من خلال التريمنل ننفذ الامر

كود PHP:

Dig server.com NS +answer 

اقتباس:

sh-3.2# dig server.com NS +answer ; <<>> DiG 9.7.6-P1 <<>> server.com NS +answer ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15448 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; QUESTION SECTION: ;server.com. IN NS ;; ANSWER SECTION: server.com. 271 IN NS ns2.ipower.com. server.com. 271 IN NS ns1.ipower.com. ;; ADDITIONAL SECTION: ns2.ipower.com. 1014 IN A 65.254.254.144 ;; Query time: 90 msec ;; SERVER: 192.168.1.254#53(192.168.1.254) ;; WHEN: Mon Jun 30 11:36:35 2014 ;; MSG SIZE rcvd: 87

كما تلاحظون باللون الاحمر ظهر لدينا Name server
A record : عاده مايتم تخزين فيها IP address علامة "@" ترمز بالجذر روت للدومين او الدي ان اس
في هاذا المثال راح نتسخدم بالتكنيك المعروف بأسم "DNS Reverse lookup" للA Record

كود PHP:

DIG @ns1.ipower.com -t server.com A 

اقتباس:

;; ANSWER SECTION: A. 3600 IN A 66.96.134.4

كما تلاحظون من خلال الامر السابق قمنا بالسؤال للنيم سيرفر "ipower.com" اذا كان الريكود A موجود للموقع server.com .

TXT record: هاذا التسجيل مخصص لوضع معلومات للقرايه في بعض الاحيان اصحاب الدومين يقومون بوضع معلومات مهمه مثل الاي بيات والرنج. ولكن عادة ماتكون معلومات عن SPF وهي خاصيه في تقليل من عمليات السبام . كما تلاحظون

كود PHP:

DIG server.com TXT +short 

اقتباس:

sh-3.2# DIG server.com txt +short "v=spf1 ip4:66.96.128.0/18 ?all"

MX record: Mail exchange ريكورد خاص في تسجيل الايميلات المتبادله والمرسله، ناخذ مثال

كود PHP:

Dig server.com MX +answer 

اقتباس:

sh-3.2# DIG server.com MX +answer ; <<>> DiG 9.7.6-P1 <<>> server.com MX +answer ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48971 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;server.com. IN MX ;; ANSWER SECTION: server.com. 3600 IN MX 0 127.0.0.1. ;; Query time: 186 msec ;; SERVER: 192.168.1.254#53(192.168.1.254) ;; WHEN: Mon Jun 30 14:16:38 2014 ;; MSG SIZE rcvd: 53

كما تلاحظون الميل سيرفر عنده على الوكال هوست ولكن في العادة يأتي بهاذا الشكل "Mail.server.com" وايضا عاده مايكون مربوط على سيرفر أخر وكذا يوسع عمليه البحث عن الثغرات للوصول ع الهدف سواء كان ع السيرفر نفسه او على سيرفر اخر.

SOA record: عاده مايتم تخزين معلومات مهمه في هاذا الريكورد من هاذي المعلومات معلومات تسجيل الدومين وايضا السيرفرات للدي ان اس

كود PHP:

Dig server.com SOA +short 

اقتباس:

;; QUESTION SECTION: ;server.com. IN SOA ;; ANSWER SECTION: server.com. 3600 IN SOA ns1.ipower.com. dnsadmin.ipower.com. 2013070908 10800 3600 604800 3600 ;; Query time: 185 msec

كما تلاحظون

في هاذا الدرس غطيت على الريكوردات المهمه في جمع المعلومات من الدي ان اس بستخدام dig