استفاده از اطلاعات سرويس DNS براي فرآيند Footprinting در هك قانونمند
اطلاعاتي كه در سرويس هاي DNS وجود دارند مي توانند تا حد زيادي در مشخص كردن هدف حمله براي مهاجمين مفيد باشند. فرآيند DNS Footprinting يكي از مواردي است كه بسيار در اين خصوص به مهاجمين كمك مي كند. در DNS Footprinting شما به عنوان مهاجم مي توانيد اطلاعات بسيار خوبي از Zone هاي DNS سرورها بدست بياوريد و اهداف حمله خود را محدود و محدود تر كنيد. اطلاعاتي كه در Zone هاي DNS وجود دارند بعضا شامل آدرس هاي Domain ، اسامي كامپيوترهاي شبكه ، آدرس هاي IP كامپيوترهاي شبكه ، سرويس هاي مستقر بر روي سرورهاي شبكه و بسياري از موارد ديگر مي شود. اطلاعاتي كه در فرآيند Footprinting بدست مي آيد مي تواند در فرآيند هك بسيار مفيد باشد به ويژه مي توان از انها در حملات مهندسي اجتماعي استفاده كرد. براي مثال فرض كنيد كه شما با Query گرفتن از Zone هاي DNS متوجه مي شويد كه سروري به نام PDC در مجموعه وجود دارد و سرور ديگري به نام Accounting در مجموعه وجود دارد ، بنابراين شما حملات خود را به عنوان يك هكر قانونمند بر روي PDC كه به احتمال زياد Domain Controller شما است متمركز مي كنيد نه بر روي كامپيوتري به نامCLT120 كه مشخص است يك كلاينت است.
Footprinting از طريق DNS سرور و معرفي وب سايت DNSStuff
DNS Footprinting را مي توانيم با استفاده از ابزارهاي آنلايني مثل www.DNSstuff.com انجام بدهيم . با استفاده كردن از DNSstuff شما اطلاعاتي از قبيل آدرس هاي IP ، پسوند هاي ايميل سرور ، Query هاي DNS ، ليست ركوردهاي DNS ، اطلاعات مربوط به Whois و ... را مي توانيد بدست بياوريد. اگر مي خواهيد اطلاعاتي در خصوص محدوده آدرس هاي IP اي كه در سازمان هدف شما مورد استفاده قرار مي گيرد داشته باشيد مي توانيد از ابزار IP Routing Lookup سرويس DNSstuff استفاده كنيد. اگر DNS سرورهاي سازمان مورد هدف به شما اجازه Zone Transfer به آدرس هاي ناشناخته يا Unknown را داده باشند شما مي توانيد با استفاده از اين آسيب پذيري امنيتي كليه ركوردهاي موجود در Zone ها را بدست بياوريد و حملات خودتان را هدفمند تر كنيد. بعد از اينكه درخواست خودتان را در سرويس DNSstuff ثبت كرديد سرور به شما با Query هايي كه خودش از مقصد مورد نظر انجام مي دهد پاسخ خواهد داد و بعضا ساختار همه ركوردهايي كه در فرآيند DNS قابل تشخيص هستند را بصورت ليست وار به شما نمايش خواهد داد ، DNS سرور داراي انواع و اقسام ركوردهاي مختلف مي باشد كه بصورت خلاصه خروجي انها به شكل زير مي باشد :
A Record : به آدرس IP هاست مورد نظر اشاره مي كند
MX Record : به آدرس Mail Server اشاره مي كند
NS Record : به آدرس Name Server ها يا همان DNS سرور اشاره مي كند
CNAME Record : ركوردي است كه به يك ركورد ديگر اشاره مي كند ( Alias )
SOA Record : ركوردي است كه نسخه Zone را نمايش مي دهد
SRV Record : ركوردي است كه به آدرس يك سرويس اشاره مي كند
PTR Record : ركوردي است كه به IP را به اسم تبديل مي كند
RP Record : ركورد (Responsible Person ( Host-Master
وب سايت www.dnsstuff.com يكي از معروف ترين وب سايت هايي است كه ما از آن مي توانيم در فرآيند هاي DNS Footprinting استفاده كنيم اما تعداد اين سرويس هاي آنلاين كم نيستند و وب سايت هاي متعددي اينكار را براي شما انجام مي دهند ، وب سايت هايي كه هم مي توانند مصارف كاربردي براي رفع اشكال داشته باشند و هم مورد سوء استفاده قرار بگيرند ، در پايين ليستي از اين وب سايت ها كه ما آنها را به عنوان DNS Interrogation Tools مي شناسيم را مشاهده مي كنيد :
www.dnsqueries.com
www.kloth.net
www.mydnstools.info
www.network-tools.com
www.nirsoft.net
www.dnswatch.info
www.e-dns.org
www.webwiz.co.uk
www.webmaster-toolkit.com
برچسب: ،