Urmatoarele lectii (va avertizez ca sunt multe) au scopul de a va dezvolta abilitatea de a gandi ca un infractor informatic. Scopul unui Ethical Hacker este sa intre in pielea unui BlackHat Hacker, sa gandeasca si sa actioneze ca el, numai asa poate descoperi si remedia cele mai ascunse vulnerabilitati ale unui sistem.
In spatele oricarui atac se afla multa munca de colectare de informatii. Cu cat colectezi mai multe informatii despre victima, cu atat iti va fi mai usor atacul.
dnsenum este o unealta creata in limbajul de programare Perl, a fost creata in scopul de a enumera informatii DNS despre un anumit domeniu. Astfel putem afla:
- Adresa de hosting
- NameServers
- MX Records
- Efectua interogari axfr pe NameServers si afla versiunile BIND
etc.
Mai multe informatii gasesti aici: https://code.google.com/p/dnsenum/
1. Selectam meniul "Applications">> apoi "Kali Linux">> si mergem mai departe la "Information Gathering">> si actionam submeniul "DNS Analysis" de unde selectam "dnsenum"
Asa cum deja te-ai obisnuit sa se intample, la inceput fiecare unealta te informeaza despre sintaxa si modul de functionare. Te sfatuiesc sa acorzi de fiecare data atentie maxima sintaxei programului.
2. Ca si in lectia precedenta vom scana acelasi domeniu google.com folosind comanda:
dnsenum google.com
Rezultatul este urmatorul:
O multime de informatii detaliate, foarte utile pentru viitor.
Pentru a afla extra nume de domenii si subdomenii, in acelasi terminal tasteaza urmatoarea comanda:
dnsenum -p 5 -s 20 yahoo.com
De data aceasta am folosit yahoo.com pentru a nu crea confuzie, daca am fi folosit google.com practic am fi interogat motorul de cautare Google despre domeniul google.com. Foarte confuz nu? Din acest motiv am hotarat sa schimb domeniul, astfel putem interoga Google ce stie despre domeniul yahoo.com .
unde -p = pagini si 5 valoarea - adica numarul de pagini de cautare google cand interogam google despre domeniul respectiv.
-s = scrap si 20 valoarea
Numarul maxim de subdomenii aflat din interogarea google.
Rezultatul? In imaginea de mai jos vedem ca Google a blocat interogarile noastre, si ne recomanda sa efectuam operatiunea manual.
Momentan atat, mai multe la momentul potrivit.
Sfaturi utile:
- Cauta pe Google si informeaza-te despre NameServers, MX Records, Trying Zone Transfers, Bind Versions si alti termeni care, cel mai probabil sunt noi pentru tine.
- Foloseste informatiile de mai sus si pentru alte domenii/website-uri. Obisnuieste-te sa strangi si sa ordonezi informatiile despre fiecare website in parte intr-un fisier .txt sa le poti accesa cu usurinta la nevoie.
Cand o sa apara noua lectie o sa ne inveti sa putem sparge un site cum face tinkode acum??
ReplyDeleteIdiot comentariu!
ReplyDeletecare este diferenta intre kali linux si windows 7??
ReplyDeleteunu e linux unu e windows
Deleteca w7 este destinat mai mult pentru officework iar KaliLinux pentru Hacking (in special Ethical)
Deletecare este diferenta intre limba romana si limba engleza ?
ReplyDeleteuite un sait care incearca sa raspunda la intrebarea "care este diferenta intre kali linux si windows 7??"
https://athrium.wordpress.com/2013/03/08/7-diferente-esentiale-intre-windows-si-linux-pe-care-trebuie-sa-le-stiti-inainte-de-va-schimba-sistemul-de-operare/
un sait unde se poate incepe a intelege ce este programarea "http://www.codecademy.com" este ideal pentru incepatori , pentru mine este.
ReplyDeleteRecomand !
Cand apare o lectie noua?Am citit tot ce ai scris si am renuntat la windows si am instalat kali linux.
ReplyDeleteYo, vrem tutoriale noi. Ceva gen flood pe ip sau nu stiu, nu am gasit pe google despre.
ReplyDeletecind o sa apara o lectie noua ?
ReplyDeletePS foarte util materialul
cand o sa para o lectie noua despre servere
ReplyDeletePS. foarte util materialul!
cind o sa apara o lectie noua ?
ReplyDeletePS foarte util materialul
de la cer la pamant, windows e pentru copilasi si kail e pentru adulti :D
ReplyDeletelectii noi,cv admin? nici-o noutate nimic... ????
ReplyDeleteLectie noua te rog :)
ReplyDelete