1. SpyNote v5.0 Android Remote Administration Tool
    النسخة تعمل من API 10 الى API 25 اضافات واصلاحات عديده
    خصائص البيلدر مهمه جدا في ثبات الاتصال قرائة الموضوع

[ شرح ] 4chieve THE T4RG3T / Dns`Brute froce Subdomain

الموضوع في 'آمن المواقع والسيرفرات' بواسطة X-JaCKa'L, بتاريخ ‏7 يوليو 2014.

كاتب الموضوع : X-JaCKa'L المشاهدات : 562 الردود : 11 ‏7 يوليو 2014
  1. غير متصل

    X-JaCKa'L
    rank
    Developer

    عضو منذ:
    ‏29 أكتوبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    السلام عليكم ورحمة الله وبركاتة،
    [​IMG]
    اليوم الدرس راح نتطرق في كيفيه التخمين على الدومينات الفرعيه وايضا البحث عن subdomain من خلال محركات البحث، البعض يتسأل ماهي الفائده من التخمين ع الدومينات الفرعيه، في اغلب الاحيان يكون الدومين الفرعي على اي بي اخر اي يعني ع سيرفر ثاني وهاذا مفيد جدا في عمليه السكان والبحث عن الثغرات للوصول للهدف. طبعا هدفنا اليوم هو MBC.net just for fun

    الادوات المستخدمة:/
    [​IMG]
    1- Fierce


    [​IMG]


    2- Recon-ng

    اداة Fierce: تقوم في الاول بالبحث عن السب دومين من خلال الزون فايل الذي خذينه في درسنا السابق وايذا كان اعدادات الدي ان اس غير مسموح بها في القراءه الزون، يقوم بالتخمين من

    كود PHP:
    Kail lunix >>Information gathering >>Dns analysis>> Fierce
    [​IMG]

    بعد فتح الاداة نكتب في موجه الاومر :

    كود PHP:
    fierce -dns mbc.net
    من خلال هاذا الامر يقوم بالتخمين عشوائي من خلال ورد لست الاسأسيه التي تحوي 2280 سب دومين، وايذا عندك ورد لست تريد من خلالها التخمين نفذ الامر التالي:

    كود PHP:
    fierce -dns mbc.net --wrodlist /path/wordlist.txt
    كما موضح بالصورة
    [​IMG]

    المفيد في الاداة انه يظهر لك الدومين الفرعي وبجانبه الاي بي لكل دومين فرعي حصل عليه من خلال التخمين .
    [​IMG]

    انظرو الى الكم الهائل من الاي بيات والدومينات الفرعيه وكلها مختلف بكذا راح يزيد احتمالية الاصابه في الهدف. الان قمنا بالتخمين ع الدومينات الفرعية نتجه الى البحث في محركات البحث لكي نضمن بأن ليس هناك اي دومين فرعي مستخبيُ;)ًٌُ
    بستخدام الاداة recon-ng

    كود PHP:
    Applications>>Kali linux >> Web applications>> Web Crawlers>> Recon-ng
    [​IMG]

    ميزه الاداة جدا مفيده في جمع المعلومات من خلال محركات البحث / افضل اداة في نظري على العموم ننفذ الامر التالي للبحث خلال محرك البحث bing داخل الاداة

    كود PHP:
    Load recon/hosts/gather/http/web/bing_domain
    [​IMG]

    بعدها ننفذ الامر الاستعلام عن الخيارات

    كود PHP:
    Show options
    [​IMG]

    بعدها نغير Domain : Default الى الدومين المراد البحث عنه في المحرك من خلال الامر

    كود PHP:
    set DOMAIN mbc.net
    [​IMG]

    بعدها نضغط على امر التشغيل الي هو :

    كود PHP:
    run
    وننتظر الناتج بعد لحظات...

    [​IMG]

    والنتيجه النهائيه هي 16 subdomain اغلبها لم يتم استخراجها من خلال اداة fierce

    [​IMG]

    بعد البحث والتحري البسيط جدا في الدومينات الفرعيه تم الحصول على ثغرة Stored Xss وماخفي اعظم بكثير

    [​IMG]

    في النهايه شرحي يعتمد على الاشياء البدائيه في الادوات اترككم لكي تتعرفو ع الادوات اكثر، هاذا والصلاة والسلام ع اشرف الخلق والمرسلين محمد صلى الله عليه وسلم، ألقاكم في شرح جديد ان شاءالله. اي استفسار انا في الخدمة في أمان الله.

     


    1 person likes this.
    جاري تحميل الصفحة...
  2. غير متصل

    D-Zoro
    rank
    Developer

    عضو منذ:
    ‏14 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: 4chieve THE T4RG3T / Dns`Brute froce Subdomain

    بارك الله فيك اخي :{1}:​
     


  3. غير متصل

    ViRuS TER0N
    DeveloPer Plus

    عضو منذ:
    ‏28 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    رد: 4chieve THE T4RG3T / Dns`Brute froce Subdomain

    عليكم السلام ورحمة الله وبركاته

    شكراً لك على الطرح

    والله يعطيك الصحة والعافية

    تقبل مروري^:"
     


  4. غير متصل

    D3VIL H4CK3R
    Developer

    عضو منذ:
    ‏4 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    13
    نقاط الجائزة:

    رد: 4chieve THE T4RG3T / Dns`Brute froce Subdomain

    وعليكم السلام ورحمة الله وبركاته

    بارك الله فيك يا غالي , ً#ٌ5oًًًُ.
     


  5. غير متصل

    Fox
    rankrank
    Developer

    عضو منذ:
    ‏27 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: 4chieve THE T4RG3T / Dns`Brute froce Subdomain

    ماذا تعتقد في مشاركة X-JaCKa'L؟ يعجبني ويستحق التقييم )5:"
     


  6. غير متصل

    tahdony
    rank
    Developer

    عضو منذ:
    ‏16 أغسطس 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: 4chieve THE T4RG3T / Dns`Brute froce Subdomain

    يعطيك العافية ع النقل\\

    ونتمنى ذكر الحقوق

    لك كل الشكر والتقدير
     


  7. غير متصل

    Tej HAcKEr
    DeveloPer Plus

    عضو منذ:
    ‏15 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الوظيفة:
    hacker
    الإقامة:

    رد: 4chieve THE T4RG3T / Dns`Brute froce Subdomain

    مشكور بارك الله فيك
     


  8. غير متصل

    Ynoof
    rank
    Developer

    عضو منذ:
    ‏2 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    sql Injection
    الإقامة:

    رد: 4chieve THE T4RG3T / Dns`Brute froce Subdomain

    يعطيك العافيه .aًُoً.
     


  9. غير متصل

    الحاق1
    rankrank
    Developer

    عضو منذ:
    ‏17 سبتمبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: 4chieve THE T4RG3T / Dns`Brute froce Subdomain

    بارك الله بك و نفع بك
     


  10. غير متصل

    No-Security <span style="font-weight: bold; text-shadow: #BBBB
    DeveloPer Plus

    عضو منذ:
    ‏16 أكتوبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:

    رد: 4chieve THE T4RG3T / Dns`Brute froce Subdomain

    رووووعة
     


مشاركة هذه الصفحة

جاري تحميل الصفحة...