سرشماری دامنه و سرور

منتشر شده در دسته : بلاگ, تست نفوذ وب

سرشماری دامنه و سرور عبارت است از فرایند جمع آوری اطلاعات متن باز درباره دامنه و وب سرور هدف به منظور شروع یک تست نفوذ. از گام های ابتدایی تست نفوذ تکنیک های جمع آوری اطلاعات منفعل می باشد. در این روش شما از اطلاعات متن باز موجود در اینترنت با هدف خود بیشتر آشنا می شوید. این اطلاعات دامنه گسترده ای دارند و از راههای مختلفی می توان آنها را بدست آورد. اطلاعاتی همچون آدرس آیپی سرور هدف, زیردامنه ها , سایت های موجود و مرتبط , ایمیل ها , اسناد , کارمندان و اطلاعات مرتبط با آنها , زیرساخت های سرور هدف , نرم افزارهای استفاده شده در سرور هدف , سخت افزارهای موجود در زیرساخت هدف , اپلیکیشن های غیرفعال و فعال در سایت ها , سیستم عامل های لگسی و …

سرشماری دامنه و سرور

در این آموزش چند سایت آنلاین را به شما معرفی می کنیم که با استفاده از آنها شما قادر به جمع آوری اطلاعات مربوط به آدرس آیپی , زیردامنه ها , سایت های مرتبط , موقعیت سرور , رکوردهای دی ان اس , رکوردهای میزبان و به صورت کلی سرشماری دامنه و سرور خواهید بود.

سایت WolfarmAlpha

سایت WolfarmAlpha یک موتور جستجو مبتنی بر دانش می باشد که سرویس هایی همچون محاسبات سرور , آنالیز و … را ارایه می کند. یکی از ویژگی های کلیدی این سایت از منظر آزمونگرهای نفوذ ارایه لیست زیر دامنه های موجود برای دامین وارد شده می باشد.

سرشماری دامنه و سرور - سرشماری وب سرور - سرشماری دامنه - سرشماری شبکه و دامنه

سایت DNSdumpster

dnsdumpster.com یک ابزار دیگر منفعل در زمینه سرشماری زیردامنه های سرور هدف می باشد.

سرشماری دامنه و سرور - سرشماری وب سرور - سرشماری دامنه - سرشماری شبکه و دامنه

سرشماری دامنه و سرور - سرشماری وب سرور - سرشماری دامنه - سرشماری شبکه و دامنه

جستجو معکوس آدرس آیپی

با استفاده از سایت yougetsignal.com جعبه ابزار کاملی در زمینه سرشماری سرور هدف در اختیار آزمونگر نفوذ قرار گرفته می شود. یکی از این بخش ها جستجو معکوس آیپی بر اساس نام دامنه وارد شده می باشد. به زبان ساده یعنی اینکه شما آدرس دامنه یک سایت را وارد کرده و این سایت دامنه را به آدرس آیپی ترجمه کرده و دیگر سایت هایی که بر روی همان آدرس آیپی سرویس دهی می شوند را به شما نمایش می دهد.

سرشماری دامنه و سرور - سرشماری وب سرور - سرشماری دامنه - سرشماری شبکه و دامنه

سایت Pentest Tools

سایت Pentest-tools.com مجموعه ابزار کاملی از ابزارهای تست نفوذ در اختیار شما قرار می دهد. بسیاری از این ابزارها در زمینه تست نفوذ در فازهای بالاتر شامل هزینه شده ولی ابزارهای سرشماری رایگان هستند.

سرشماری دامنه و سرور - سرشماری وب سرور - سرشماری دامنه - سرشماری شبکه و دامنه

ابزارهای زیادی در زمینه سرشماری دامنه و سرور وجود دارند که از آن جمله می توان به جستجو پیشرفته گوگل , جستجو پیشرفته بینگ , شودان, مالتگو , وات وب , دایربوستر و … اشاره کرد.

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

تعداد پیام ها 3

  1. سلام آقای مهندس
    برای استفاده از امکانات recon -ng باید api key رو داشته باشیم؟
    من تو آدرس https://datamarket.azure.com/dataset/bing/search رفتم ولی نتونستم که key رایگان رو بگیرم .بعبارتی key ای در این آدرس وجود نداشت؟
    آیا باید ابتدا تو سایت ثبت نام کنیم؟
    ممنون میشم راهنمایی کنید

نظرات غیرمرتبط با محتوای این مطلب تایید نخواهند شد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *