Предположим, мы набираем GOOGLE.COM в URL-адресе, и он будет преобразован в IP-адрес с помощью DNS-сервера . Он содержит несколько записей, и каждая запись указывает на другой IP-адрес и другой домен. Иногда записи указывают на один и тот же IP. В общем, они запрашивают имя домена, оно преобразуется в IP-адрес, и на основе адреса информация должна храниться где-то. Мы запросим DNS-сервер и посмотрим, какую информацию мы получим через него.
Процесс иллюстрируется данной диаграммой:
Мы будем использовать веб-сайт под названием Robtex (
На предыдущем скриншоте мы получаем информацию о сайте. Мы можем увидеть отчет DNS, серверы имен, которые были использованы, и некоторые почтовые серверы. Мы также можем увидеть ЗАПИСИ, о которых мы говорили, и DNS-сервер, как показано на следующем снимке экрана:
На предыдущем снимке экрана мы видим все эти записи. Мы видим запись, которая преобразует доменное имя в IP-адрес, и, если мы помним, когда мы выполняли подделку DNS, мы добавили запись A в наши файлы dns.conf и iter.conf. Запись используется на DNS-серверах для связи isecur1ty.org с его IP-адресом. Опять же, существует другой тип записей. Например, у нас есть запись ns, которая связывает домен, сервер имен.
На следующем снимке экрана мы видим запись mx, которая связывает ее с почтовым сервером, и видим, что веб-сайт использует почтовый сервер Google, поэтому, вероятно, он использует Gmail для предоставления почтовых услуг:
Если мы продолжим прокрутку вниз, то мы увидим график того, как все службы взаимодействуют друг с другом, как службы используют записи и как они преобразуются в IP-адрес, как показано на следующем снимке экрана:
На вкладке Общий (Shared) можно увидеть, используется ли общий доступ к каким-либо из этих ресурсов, как показано на следующем снимке экрана:
На предыдущем снимке экрана видно, что он использует три сервера Name. Мы видим почтовые серверы, а также ряд веб-сайтов, указывающих на один и тот же IP-адрес, и несколько доменных имен, указывающих на один и тот же IP-адрес. Предыдущие веб-сайты хранятся на одном веб-сервере. Теперь снова появилась дополнительная информация о серверах имен и веб-сайтах, которые являются общими почтовыми серверами. Это не означает, что эти веб-сайты находятся на одном сервере, но самое главное, что у нас есть веб-сайты, указывающие на один IP, что означает, что эти веб-сайты существуют на одном сервере. Теперь, если мы получим доступ к любому из упомянутых веб-сайтов, будет легко получить доступ к isecur1ty.org.
—————
Процесс иллюстрируется данной диаграммой:
Мы будем использовать веб-сайт под названием Robtex (
Ссылка скрыта от гостей
) и выполнять поиск isecur1ty.org . Теперь просто нажмите GO и выберите первый результат на сайте.На предыдущем скриншоте мы получаем информацию о сайте. Мы можем увидеть отчет DNS, серверы имен, которые были использованы, и некоторые почтовые серверы. Мы также можем увидеть ЗАПИСИ, о которых мы говорили, и DNS-сервер, как показано на следующем снимке экрана:
На предыдущем снимке экрана мы видим все эти записи. Мы видим запись, которая преобразует доменное имя в IP-адрес, и, если мы помним, когда мы выполняли подделку DNS, мы добавили запись A в наши файлы dns.conf и iter.conf. Запись используется на DNS-серверах для связи isecur1ty.org с его IP-адресом. Опять же, существует другой тип записей. Например, у нас есть запись ns, которая связывает домен, сервер имен.
На следующем снимке экрана мы видим запись mx, которая связывает ее с почтовым сервером, и видим, что веб-сайт использует почтовый сервер Google, поэтому, вероятно, он использует Gmail для предоставления почтовых услуг:
Если мы продолжим прокрутку вниз, то мы увидим график того, как все службы взаимодействуют друг с другом, как службы используют записи и как они преобразуются в IP-адрес, как показано на следующем снимке экрана:
На вкладке Общий (Shared) можно увидеть, используется ли общий доступ к каким-либо из этих ресурсов, как показано на следующем снимке экрана:
На предыдущем снимке экрана видно, что он использует три сервера Name. Мы видим почтовые серверы, а также ряд веб-сайтов, указывающих на один и тот же IP-адрес, и несколько доменных имен, указывающих на один и тот же IP-адрес. Предыдущие веб-сайты хранятся на одном веб-сервере. Теперь снова появилась дополнительная информация о серверах имен и веб-сайтах, которые являются общими почтовыми серверами. Это не означает, что эти веб-сайты находятся на одном сервере, но самое главное, что у нас есть веб-сайты, указывающие на один IP, что означает, что эти веб-сайты существуют на одном сервере. Теперь, если мы получим доступ к любому из упомянутых веб-сайтов, будет легко получить доступ к isecur1ty.org.
—————
Ссылка скрыта от гостей