• Приглашаем на KubanCTF

    Старт соревнований 14 сентября в 10:00 по москве

    Ссылка на регистрацию в соревнованиях Kuban CTF: kubanctf.ru

    Кодебай является технологическим партнером мероприятия

Гостевая статья Robtex - как получить информацию DNS о целевом веб-сайте

Предположим, мы набираем GOOGLE.COM в URL-адресе, и он будет преобразован в IP-адрес с помощью DNS-сервера . Он содержит несколько записей, и каждая запись указывает на другой IP-адрес и другой домен. Иногда записи указывают на один и тот же IP. В общем, они запрашивают имя домена, оно преобразуется в IP-адрес, и на основе адреса информация должна храниться где-то. Мы запросим DNS-сервер и посмотрим, какую информацию мы получим через него.
Процесс иллюстрируется данной диаграммой:
ethical-hacking-robtex.png


Мы будем использовать веб-сайт под названием Robtex ( ) и выполнять поиск isecur1ty.org . Теперь просто нажмите GO и выберите первый результат на сайте.
ethical-hacking-robtex2.png


На предыдущем скриншоте мы получаем информацию о сайте. Мы можем увидеть отчет DNS, серверы имен, которые были использованы, и некоторые почтовые серверы. Мы также можем увидеть ЗАПИСИ, о которых мы говорили, и DNS-сервер, как показано на следующем снимке экрана:
ethical-hacking-robtex3.png

На предыдущем снимке экрана мы видим все эти записи. Мы видим запись, которая преобразует доменное имя в IP-адрес, и, если мы помним, когда мы выполняли подделку DNS, мы добавили запись A в наши файлы dns.conf и iter.conf. Запись используется на DNS-серверах для связи isecur1ty.org с его IP-адресом. Опять же, существует другой тип записей. Например, у нас есть запись ns, которая связывает домен, сервер имен.

На следующем снимке экрана мы видим запись mx, которая связывает ее с почтовым сервером, и видим, что веб-сайт использует почтовый сервер Google, поэтому, вероятно, он использует Gmail для предоставления почтовых услуг:
ethical-hacking-robtex-4.png

Если мы продолжим прокрутку вниз, то мы увидим график того, как все службы взаимодействуют друг с другом, как службы используют записи и как они преобразуются в IP-адрес, как показано на следующем снимке экрана:
ethical-hacking-robtex5.png

На вкладке Общий (Shared) можно увидеть, используется ли общий доступ к каким-либо из этих ресурсов, как показано на следующем снимке экрана:
ethical-hacking-robtex6.png

На предыдущем снимке экрана видно, что он использует три сервера Name. Мы видим почтовые серверы, а также ряд веб-сайтов, указывающих на один и тот же IP-адрес, и несколько доменных имен, указывающих на один и тот же IP-адрес. Предыдущие веб-сайты хранятся на одном веб-сервере. Теперь снова появилась дополнительная информация о серверах имен и веб-сайтах, которые являются общими почтовыми серверами. Это не означает, что эти веб-сайты находятся на одном сервере, но самое главное, что у нас есть веб-сайты, указывающие на один IP, что означает, что эти веб-сайты существуют на одном сервере. Теперь, если мы получим доступ к любому из упомянутых веб-сайтов, будет легко получить доступ к isecur1ty.org.

—————
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!