![](http://up.arab-x.com/Feb10/Yeq33899.png)
بسم الله الرحمن الرحيم
والصلاة والسلام على اشرف الخلق والمرسلين محمد وعلى آله وصحبه اجمعين
اخوني اليوم لدينا احد دروس
[ دورة التوزيعات الأمنية ] على منتديات جيوش الهكر
الدرس هو شرح لكيفية استخدام اداة
[ DRIL ]
وهي احدى الادوات المتواجدة في التوزيعات الأمنية وذات فائدة كبيرة
[ DRIL ] تستخدم في معرفة الموقع المركبة على سيرفر واحد وهي خطوة مهمة في عملية استهداف الموقع
يستخدم بعض الهكر محرك ابحاث
[ BING ]
لأيجاد الموقع المركبة على نفس السيرفر لموقعهم المستهدف
الفائدة من هذه العملية هي :
لنقل انك تريد استهداف موقع محدد ولكن لم تستطيع ايجاد ثغرات امنية في الموقع ولكن ذلك لا يعني استحالة الاختراق
لانه من الممكن ان تجد موقع اخر مركب على نفس السيرفر ويحتوي على ثغرة امنية فأذا اخترقت هذه الموقع تستطيع اختراق الموقع المستهدف
![](http://www.capricorn007.com/5679/bldiamond.gif)
تستخدم هذه الاداة عملية
[ Domain Reverse IP Lookup ]
حيث تستخدم الأيبي لمعرفة الموقع
ومن هنا اتى اسم هذه الاداة
D R I L
Domain Reverse IP Lookup
![](http://www.capricorn007.com/5679/bldiamond.gif)
نبدأ الشرح بعد
[ بسم الله الرحمن الرحيم]
اولا نقوم بتشغيل الاداة
وهذه الطريقة في توزيعه
[ Blackbuntu ]
ننفذ الأمر التالي في سطر الأوامر
كود:
/pentest/enumeration/dns/dril/run.sh
او من خلال القوائم
Applications >> Pentest >> Information Gathering >> DNS >> DRIL
![](http://www.capricorn007.com/5679/bldiamond.gif)
بعد تشغيل الاداة تظهر لنا الشاشة الرئيسية
شرح الواجهة
هنا تضع رابط الموقع
بعد وضع رابط الموقع تضغط على هذا الزر لبدأ العملية
هنا تظهر اسماء الموقع التي وجدت على نفس سيرفر الموقع المستهدف
تظغط على هذا الزر للتنقل بين صفحات النتائج في حالة وجود نتائج كثيرة
تضغط على هذا الزر لتنظيف واجهة النتائج
تضغط على هذا الزر لتظهر لك صفحة معلومات الاداة
صفحة معلومات الاداة
الأن نأتي الى التطبيق على الاداة
مثال (1)
سوف اقوم بالتطبيق على موقع الجيوش لأرى النتيجة
والنتيجة هي :
كما ترون اظهرت لنا الاداة قائمة بالمواقع
وهذا الشريط يبين اعدادهم
مثال (2)
سوف اقوم بالتطبيق على موقع ورد بريس
وكلنا عارفين ان موقع وردبريس تكون على سيرفرات كبيرة الحجم وتحتوي على موقع كثيرة
النتيجة هي :
وكما ترون الشريط يبين لنا عدد الموقع
طبعا الاداة سريعة جدا حيث النتيجة تظهر في اقل من دقيقة
اسالكم بالله
عدم استخدمها في ما يغضب الله تعالى
اللهم انني بلغت فاشهد
![](http://www.capricorn007.com/5679/bldiamond.gif)
تذكرة
![](https://t0.gstatic.com/images?q=tbn:ANd9GcSp03NKvwLwo4tipHghAnjooLicZN7ncPU77TrrpWIKNj4iqouVS0TXLACISA)
![](http://www.capricorn007.com/5679/bldiamond.gif)
الى هنا ينتهي الشرح
اتمنى ان ينال اعجابكم
و السلام عليكم ورحمة الله وبركاته