تحديد الهدف , ومعرفة معلومات مهمة توصلني إلي اختراق هدفي ...
ننتقل الآن على أول مرحلة في اختراق شبكة أو سيرفر .. وهي مرحلة جمع المعلومات وتقفي الأثر
بما أن هدفي هو اختراق سيرفر أو موقع .. إذا لازم أقوم بجمع المعلومات أولا ! اللي هاعتمد عليها وتساعدني في شغلي
ملاحظة : يفضل تدوين المعلومات الناتجة من فحص السيرفر في ملف حتى يتم استرجاعها ومراجعتها بسهولة في وقت لاحق
نبدأ بجمع معلومات الـ DNS .. وهذه المعلومات مهمة لأنها تحتوي على عناوين سيرفرات الـ DNS للموقع واسم الشركة المستضيفة له وإيميلات أصحاب الموقع أو السيرفر وأرقام هواتفهم والفاكسات بالإضافة إلى عناوينهم ...
, ويتم جمع معلومات الدومين عن طريق الأمر whois ( فى اللينكس , والويندوز )
ناخد مثال .. وليكن موقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]وأنت على الشل في لينكس نفذ الأمر whois متبوع بعنوان الموقع :
[root@Net-Spider root]# whois kw10.net
[Querying whois.internic.net]
[Redirected to whois.enom.com]
[Querying whois.enom.com]
[whois.enom.com]
Registration Service Provided By: KuwaitNET Inc.
Contact:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]Visit:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]Domain name- kw10.net
Nameservers-
NS11.KW10.NET
NS12.KW10.NET
Start of registration- Tue Feb 19 2002 11:07:38
Registered through- Mon Feb 19 2007 11:07:38
Registrant Contact-
kw10Net
Khalifa youfis y abadah (kw10@kw10.net)
+965.9796660
FAX- +965.5396660
Kuwait
Kuwait, 0000
KW
Administrative Contact-
NA
Bin Naji Kalifa (kw10@kw10.net)
9796660
Kuwait
Kuwait, 0000
KW
Billing Contact-
Khalifa youfis y abadah (kw10@kw10.net)
+965.9796660
FAX- +965.5396660
Kuwait
Kuwait, 0000
KW
Technical Contact-
Khalifa youfis y abadah (kw10@kw10.net)
+965.9796660
FAX- +965.5396660
Kuwait
Kuwait, 0000
KW
Status: PROTECTED
سيرفر whois الافتراضي هو whois.internic.net وهو ده اللي أداة whois بتبحث فيه أوتوماتك إذا لم تقم أنت بتحديد سيرفر معين ... وده اللي تم البحث به في المثال السابق.
يمكن تحديد سيرفر معين لكي تبحث الأداة whois به كالتالي :
[root@Net-Spider root]# whois -h whois.networksolutions.com kw10.com
طبعا إحنا في الأمر السابق خلينا أداة whois تطلع معلومات الدومين من سيرفر whois.networksolutions.com .. وبأمكانك وضع أي سيرفر whois أخر
بعض سيرفرات whois :
whois.internic.net
whois.networksolutions.com
whois.nic.gov وهو خاص بدومينات gov
whois.nic.mil خاص بدومينات mil
هناك أيضاً سيرفرات whois تقوم بجمع المعلومات عن أرقام IP فقط .. واشهرها سيرفر whois.arin.net
يعني إذا أردنا أن نعرف معلومات عن رقم الآي بي 64.191.4.9 والجهة المالكة له .. فسيكون الأمر كالتالي :
[root@Net-Spider root]# whois -h whois.arin.net 64.191.4.9
[Querying whois.arin.net]
[whois.arin.net]
OrgName: Network Operations Center Inc.
OrgID: NOC
Address: PO Box 591
City: Scranton
StateProv: PA
PostalCode: 18501-0591
Country: US
NetRange: 64.191.0.0 - 64.191.127.255
CIDR: 64.191.0.0/17
NetName: HOSTNOC-3BLK
NetHandle: NET-64-191-0-0-1
Parent: NET-64-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.HOSTNOC.NET
NameServer: NS2.HOSTNOC.NET
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2002-05-31
Updated: 2003-08-08
TechHandle: SMA4-ARIN
TechName: Arcus, S. Matthew
TechPhone: +1-570-343-8551
TechEmail:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]OrgTechHandle: SMA4-ARIN
OrgTechName: Arcus, S. Matthew
OrgTechPhone: +1-570-343-8551
OrgTechEmail:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]# ARIN WHOIS database, last updated 2003-10-06 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.
إذا حبيت تخزن نتائج الفحص في ملف كما ذكرنا بالأعلى فقم بإلحاق علامة التوجيه < واسم الملف في آخر الأمر كالتالي :
[root@Net-Spider root]# whois
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] > FileName.txt
إذا لم يكن هناك ملف بالاسم FileName.txt فسيتم إنشائه ووضع الإخراج به أما إذا كان الملف موجود وبه بيانات فسيتم مسح محتوياته وإضافة نتائج الأمر whois
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] في الملف .. حيث لن تظهر على الشاشة .. أما إذا حبيت تضيف المعلومات الجديدة إلى الملف دون التعرض لمحتويات الملف السابقة فقم بتنفيذ الأمر متبوعا بعلامتين توجيه كالتالي :
[root@Net-Spider root]# whois
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] >> FileName.txt
أداة الـ Whois
أداة خاصة بالمسح واستخراج المعلومات فقط لا غير
ويوجد لها أداة بواجهة رسومية وأخرى بسطر الأوامر
وجميعها تشتغل على كلا النظامين ( اللينكس , والويندوز )
وتكتب أوامرها هكذا...
Whois
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] مع استبدال
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] باسم الموقع المراد ....
وهذا الموقع مرجع لك في التوسع بالأداة وتحميلها...
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] بالنسبة لمستخدمي اللينكس .... الأداة موجودة ,,, فقط افتح الـطرفية : Terminal واكتب الأمر....
أما بالنسبة لمستخدمي الويندوز ... حمل أداة whois من هنا ... وافتح الـ Dos واكتب الأمر ....
**************
*****
*
وبإمكانك جمع المعلومات عن طريق هذا الموقع... ( سواء على الويندوز أو اللينكس )
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] عن طريق كتابة اسم الموقع المراد جمع المعلومات عنه علي يسار الصفحة الرئيسية للموقع وتضغط Go
بعدها سيظهر لك Report شامل ... يوجد IP الموقع والبرامج التي يقوم الموقع بتشغيلها... ونوع النظام المستخدم ووو وغيرها....
وغيرها من المعلومات المفيدة , والتي تساعدك فى اختراق الموقع....
**************
*****
*
ويوجد العديد من أدوات المسح Scan .... بإمكانك استخدامها فى جمع المعلومات...
مثل
Fport
((( لمستخدمي الويندوز فقط )))
&
Putty
&
nmap
((( من الأدوات المفضلة لدي ,,, وهي تعمل علي الويندوز , واللينكس : ولها أوامر كثيرة وأفضلها nmap -sS -O -v
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] )))
&
netcat
((( من الأدوات المفضلة لدي ,,, وهي تعمل علي الويندوز , واللينكس : واستخدامها كالآتي nc -v site.com 21 22 80 23 24 25 )))
&
sniffing
&
whois
((( أداة لذيذة ))) " تم شرح كيفية استخدامها بالأعلى "
&
ipeye
&
Fscan
&
Pskill
مع تحيات الشبح الاسطورة + تنين الهكر