(Educational Web Site)

کاربر مهمان، خوش آمديد!

امروز

فهرست اصلی

لينکهاي سريع

موضوعات

آرشيو مطالب

هفته چهارم مرداد 1388
هفته اوّل مرداد 1388
هفته چهارم تیر 1388
هفته سوم خرداد 1388
هفته دوم فروردین 1388
هفته اوّل بهمن 1387
هفته سوم آذر 1387
هفته دوم آذر 1387
هفته چهارم مرداد 1387
هفته سوم مرداد 1387
هفته دوم مرداد 1387
هفته اوّل مرداد 1387
هفته چهارم خرداد 1387
هفته سوم خرداد 1387
هفته چهارم اردیبهشت 1387
هفته دوم اردیبهشت 1387
هفته اوّل اردیبهشت 1387
هفته چهارم فروردین 1387
هفته سوم فروردین 1387
هفته دوم فروردین 1387
هفته اوّل فروردین 1387
هفته اوّل اسفند 1386
هفته چهارم بهمن 1386

لينکستان

اگر مي خواهيد با وبسايت ما تبادل لينک کنيد لينک ما را با نام " (Educational Web Site) " قرار دهيد و در بخش تماس با ما و يا نظرات لينک خود را قرار دهيد.

قالب بلاگفا
قالب وبلاگ

آرشيو

تماس با ما

شناسایی شبکه (whois) بدون ابزار

گام اول:شناسایی مقدماتی شبکه هدف یک نفوذگر حرفه ای هیچ گاه بدون مقدمه و کورکورانه دست به حمله بر علیه یک شبکه نخواهد زد زیرا نه تنها احتمال موفقیت در ان ناچیز است بلکه منجر به گرفتاری او نیز خواهد شد. در اولین مرحله از یک حمله خطر ناک و موفق یک هکر سعی می کند مجموعه ای از اطلاعات در خصوص شبکه هدف را جمع آوری ودسته بندی کرده از آنها برای شناسایی مشخصات فنی و عمومی شبکه هدف استفاده کند . بدست آوردن این اطلاعات کار چندان مشکلی نیست ولیکن اصول و راهکارهای ویژه ای دارد.شناسای مقدماتی شبکه هدف بدون نیاز به ابزار :
برای شناسایی یک شبکه هدف راه های زیادی وجود دارد یکی از این راه ها مهندسی اجتماعی می باشد ما در اینجا به این بحث اشاره نمی کنم و فقط راه کار های عملی را توضیح می دهیم. یکی از راهای کسب اطلااعات , کسب اطلااعات در مورد نامهای حوزه آن است
.(.com.net. org ir)
اولین گام در شناسای هویت صاحبان یک آدرس حوزه مراجعه به سایت
internic
است . در سرویس
whois
از سایت
internic
با آدرس http://www.internic.net/whois.html
به کاربران اجازه داده شده است تا در مورد نام یک موسسه یا نام حوزه آن جستوجو کنند .اسن سایت اطلاعاتی را از
قبیل نام شرکت ثبت دهنده ی نام و نام سرویس دهنده
whois
و نام موسسه سایت و
DNS SERVER
آن حوزه را به ما می دهد . برای این کار به آدرس بالا رفته و نام حوزه خود را وارد کنید به این صورت http://www.HACK.ir
و منتظر جواب بمانید .در مرحله بعد هکر تلاش می کند تا از طریق
Nslookup
صورت زیر عمل می کند
start+run+cmd
Nslookup
سپس متوجه می شویدکه درون برنامه این عبارت را مشاهد می کنید:
*** Defult server are not available
Defult Server: unkonwn
پس از آن دستور زیر را وارد کنید: نام سرویس دهنده مثال:
server: ns150.nanoservers.net
برای آنکه
Nslookup
انتقال کل رکوردهای موجود در خصوص یک نام حوزه را تقاضا کند باید در خط فرمان از دستور زیر استفاده کند
Set type=any
سپس برای آنکه انتقال رکوردهای موجود در
DNS
هدف شروع شود باید فرمان زیر را در خط فرمان نوشته شود
IS -D ns150.nanoservers.net
پس از اجرای این فرمان رکوردهای ارسالی توسط
DNS
هدف روی خروجی نشان داده می شود . تا اینجا یاد گرفتید که بدون نیاز به ابزار شبکه را شناسیی کنید
برای کسب اطلاعات از طریق ابزار اینترنیتی می توانید از سایت های زیر کمک بگیرید:
http://whois.domaintools.com/
http://samspade.org/
http://whois.webhosting.info