1. X-JaCKa'L

    X-JaCKa'L Developer

    الأنتساب:
    ‏29 أكتوبر 2012
    المشاركات:
    25
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    3
    السلام عليكم ورحمة الله وبركاتة،
    [​IMG]
    اليوم الدرس راح نتطرق في كيفيه التخمين على الدومينات الفرعيه وايضا البحث عن subdomain من خلال محركات البحث، البعض يتسأل ماهي الفائده من التخمين ع الدومينات الفرعيه، في اغلب الاحيان يكون الدومين الفرعي على اي بي اخر اي يعني ع سيرفر ثاني وهاذا مفيد جدا في عمليه السكان والبحث عن الثغرات للوصول للهدف. طبعا هدفنا اليوم هو MBC.net just for fun

    الادوات المستخدمة:/
    [​IMG]
    1- Fierce


    [​IMG]


    2- Recon-ng

    اداة Fierce: تقوم في الاول بالبحث عن السب دومين من خلال الزون فايل الذي خذينه في درسنا السابق وايذا كان اعدادات الدي ان اس غير مسموح بها في القراءه الزون، يقوم بالتخمين من

    كود PHP:
    Kail lunix >>Information gathering >>Dns analysis>> Fierce
    [​IMG]

    بعد فتح الاداة نكتب في موجه الاومر :

    كود PHP:
    fierce -dns mbc.net
    من خلال هاذا الامر يقوم بالتخمين عشوائي من خلال ورد لست الاسأسيه التي تحوي 2280 سب دومين، وايذا عندك ورد لست تريد من خلالها التخمين نفذ الامر التالي:

    كود PHP:
    fierce -dns mbc.net --wrodlist /path/wordlist.txt
    كما موضح بالصورة
    [​IMG]

    المفيد في الاداة انه يظهر لك الدومين الفرعي وبجانبه الاي بي لكل دومين فرعي حصل عليه من خلال التخمين .
    [​IMG]

    انظرو الى الكم الهائل من الاي بيات والدومينات الفرعيه وكلها مختلف بكذا راح يزيد احتمالية الاصابه في الهدف. الان قمنا بالتخمين ع الدومينات الفرعية نتجه الى البحث في محركات البحث لكي نضمن بأن ليس هناك اي دومين فرعي مستخبيُ;)ًٌُ
    بستخدام الاداة recon-ng

    كود PHP:
    Applications>>Kali linux >> Web applications>> Web Crawlers>> Recon-ng
    [​IMG]

    ميزه الاداة جدا مفيده في جمع المعلومات من خلال محركات البحث / افضل اداة في نظري على العموم ننفذ الامر التالي للبحث خلال محرك البحث bing داخل الاداة

    كود PHP:
    Load recon/hosts/gather/http/web/bing_domain
    [​IMG]

    بعدها ننفذ الامر الاستعلام عن الخيارات

    كود PHP:
    Show options
    [​IMG]

    بعدها نغير Domain : Default الى الدومين المراد البحث عنه في المحرك من خلال الامر

    كود PHP:
    set DOMAIN mbc.net
    [​IMG]

    بعدها نضغط على امر التشغيل الي هو :

    كود PHP:
    run
    وننتظر الناتج بعد لحظات...

    [​IMG]

    والنتيجه النهائيه هي 16 subdomain اغلبها لم يتم استخراجها من خلال اداة fierce

    [​IMG]

    بعد البحث والتحري البسيط جدا في الدومينات الفرعيه تم الحصول على ثغرة Stored Xss وماخفي اعظم بكثير

    [​IMG]

    في النهايه شرحي يعتمد على الاشياء البدائيه في الادوات اترككم لكي تتعرفو ع الادوات اكثر، هاذا والصلاة والسلام ع اشرف الخلق والمرسلين محمد صلى الله عليه وسلم، ألقاكم في شرح جديد ان شاءالله. اي استفسار انا في الخدمة في أمان الله.

     
    1 person likes this.
  2. D-Zoro

    D-Zoro Developer

    الأنتساب:
    ‏14 يونيو 2012
    المشاركات:
    11
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    مـصـ|القاهرة|ـــر
    رد: 4chieve THE T4RG3T / Dns`Brute froce Subdomain

    بارك الله فيك اخي :{1}:​
     
  3. ViRuS TER0N

    ViRuS TER0N DeveloPer Plus

    الأنتساب:
    ‏28 مارس 2012
    المشاركات:
    115
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    الإقامة:
    الجزائر
    رد: 4chieve THE T4RG3T / Dns`Brute froce Subdomain

    عليكم السلام ورحمة الله وبركاته

    شكراً لك على الطرح

    والله يعطيك الصحة والعافية

    تقبل مروري^:"
     
  4. D3VIL H4CK3R

    D3VIL H4CK3R Developer

    الأنتساب:
    ‏4 مايو 2012
    المشاركات:
    102
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    رد: 4chieve THE T4RG3T / Dns`Brute froce Subdomain

    وعليكم السلام ورحمة الله وبركاته

    بارك الله فيك يا غالي , ً#ٌ5oًًًُ.
     
  5. Fox

    Fox Developer

    الأنتساب:
    ‏27 ديسمبر 2011
    المشاركات:
    81
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    8
    الإقامة:
    ŖĬỹДďҢ
    رد: 4chieve THE T4RG3T / Dns`Brute froce Subdomain

    ماذا تعتقد في مشاركة X-JaCKa'L؟ يعجبني ويستحق التقييم )5:"
     
  6. tahdony

    tahdony Developer

    الأنتساب:
    ‏16 أغسطس 2013
    المشاركات:
    7
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: 4chieve THE T4RG3T / Dns`Brute froce Subdomain

    يعطيك العافية ع النقل\\

    ونتمنى ذكر الحقوق

    لك كل الشكر والتقدير
     
  7. Tej HAcKEr

    Tej HAcKEr DeveloPer Plus

    الأنتساب:
    ‏15 ديسمبر 2011
    المشاركات:
    133
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18
    الوظيفة:
    hacker
    الإقامة:
    Tunisia
    رد: 4chieve THE T4RG3T / Dns`Brute froce Subdomain

    مشكور بارك الله فيك
     
  8. Ynoof

    Ynoof Developer

    الأنتساب:
    ‏2 ديسمبر 2011
    المشاركات:
    5
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الوظيفة:
    sql Injection
    الإقامة:
    My Home
    رد: 4chieve THE T4RG3T / Dns`Brute froce Subdomain

    يعطيك العافيه .aًُoً.
     
  9. الحاق1

    الحاق1 Developer

    الأنتساب:
    ‏17 سبتمبر 2014
    المشاركات:
    53
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: 4chieve THE T4RG3T / Dns`Brute froce Subdomain

    بارك الله بك و نفع بك
     
  10. No-Security

    No-Security <span style="font-weight: bold; text-shadow: #BBBB DeveloPer Plus

    الأنتساب:
    ‏16 أكتوبر 2014
    المشاركات:
    177
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    18
    رد: 4chieve THE T4RG3T / Dns`Brute froce Subdomain

    رووووعة
     

مشاركة هذه الصفحة