r00t-minat0r
12-30-2011, 06:08 PM
http://up.arab-x.com/Feb10/Yeq33899.png
بسم الله الرحمن الرحيم
والصلاة والسلام على اشرف الخلق والمرسلين محمد وعلى آله وصحبه اجمعين
اخوني اليوم لدينا احد دروس [ دورة التوزيعات الأمنية ] على منتديات جيوش الهكر
الدرس هو شرح لكيفية استخدام اداة [ DRIL ]
وهي احدى الادوات المتواجدة في التوزيعات الأمنية وذات فائدة كبيرة
http://www.capricorn007.com/5679/bldiamond.gif
[ DRIL ] تستخدم في معرفة الموقع المركبة على سيرفر واحد وهي خطوة مهمة في عملية استهداف الموقع
يستخدم بعض الهكر محرك ابحاث [ BING ]
لأيجاد الموقع المركبة على نفس السيرفر لموقعهم المستهدف
الفائدة من هذه العملية هي :
لنقل انك تريد استهداف موقع محدد ولكن لم تستطيع ايجاد ثغرات امنية في الموقع ولكن ذلك لا يعني استحالة الاختراق
لانه من الممكن ان تجد موقع اخر مركب على نفس السيرفر ويحتوي على ثغرة امنية فأذا اخترقت هذه الموقع تستطيع اختراق الموقع المستهدف
http://www.capricorn007.com/5679/bldiamond.gif
تستخدم هذه الاداة عملية
[ Domain Reverse IP Lookup ]
حيث تستخدم الأيبي لمعرفة الموقع
ومن هنا اتى اسم هذه الاداة
D R I L
Domain Reverse IP Lookup
http://www.capricorn007.com/5679/bldiamond.gif
نبدأ الشرح بعد
[ بسم الله الرحمن الرحيم]
اولا نقوم بتشغيل الاداة
وهذه الطريقة في توزيعه
[ Blackbuntu ]
ننفذ الأمر التالي في سطر الأوامر
/pentest/enumeration/dns/dril/run.sh
او من خلال القوائم
Applications >> Pentest >> Information Gathering >> DNS >> DRIL
http://www.capricorn007.com/5679/bldiamond.gif
بعد تشغيل الاداة تظهر لنا الشاشة الرئيسية
http://www.mediafire.com/imgbnc.php/d00dc1e693b798a374c880d77831013a7e8f7529f9c90ffa4f 4a8406356733316g.jpg
شرح الواجهة
هنا تضع رابط الموقع
http://205.196.120.45/ba26ee9a13c5a3e8e299b0c6e92d850ec82e5e39aa015a003f f3f311551a3e186g.jpg
بعد وضع رابط الموقع تضغط على هذا الزر لبدأ العملية
http://www.mediafire.com/imgbnc.php/46093c34a6196deefe86abc0267a78c28cae08764525ffec59 a060e4f03f71d86g.jpg
هنا تظهر اسماء الموقع التي وجدت على نفس سيرفر الموقع المستهدف
http://www.mediafire.com/imgbnc.php/168c838aaee9236bd4590efb85e29e982df6f665bfd50c8fed c67fcf52618aa46g.jpg
تظغط على هذا الزر للتنقل بين صفحات النتائج في حالة وجود نتائج كثيرة
http://www.mediafire.com/imgbnc.php/8400d20cb81d017ec61de7badcb73dec89604ee409276b6897 a9aabc0f9b66396g.jpg
تضغط على هذا الزر لتنظيف واجهة النتائج
http://www.mediafire.com/imgbnc.php/6580a630778b1315251410f11b1553913342e15de8513c7473 c0e226c1b01ecc6g.jpg
تضغط على هذا الزر لتظهر لك صفحة معلومات الاداة
http://www.mediafire.com/imgbnc.php/db76385b84f6baca69992486d84698a273842ed390b3dec431 43e5d72ac2d9c56g.jpg
صفحة معلومات الاداة
http://www.mediafire.com/imgbnc.php/16c5adbf9e49940d92cf33069fb5d4f884d9fe7b1f9fc01417 f2da5a6a6e53e36g.jpg
http://www.capricorn007.com/5679/bldiamond.gif
الأن نأتي الى التطبيق على الاداة
مثال (1)
سوف اقوم بالتطبيق على موقع الجيوش لأرى النتيجة
والنتيجة هي :
http://www.mediafire.com/imgbnc.php/97a27bc715bbb61e1ac94bf29f38990d208bf3390ad6ca99c7 97889d2fd4546a6g.jpg
كما ترون اظهرت لنا الاداة قائمة بالمواقع
وهذا الشريط يبين اعدادهم
http://www.mediafire.com/imgbnc.php/adda83f70139e482e0ad505d5584158fababb00cc1878600d5 ce5cf3a084641a6g.jpg
مثال (2)
سوف اقوم بالتطبيق على موقع ورد بريس
وكلنا عارفين ان موقع وردبريس تكون على سيرفرات كبيرة الحجم وتحتوي على موقع كثيرة
النتيجة هي :
http://www.mediafire.com/imgbnc.php/1fb503b4a93c2caa73b44f751d32b0f03cc133e62d06a4da46 a507c3ccbc5d326g.jpg
وكما ترون الشريط يبين لنا عدد الموقع
http://www.mediafire.com/imgbnc.php/18aa954ab72845d860b5eb4498f601ff80223d367beb3efbe4 13f6cd825b02bb6g.jpg
طبعا الاداة سريعة جدا حيث النتيجة تظهر في اقل من دقيقة
http://www.capricorn007.com/5679/bldiamond.gif
اسالكم بالله
عدم استخدمها في ما يغضب الله تعالى
اللهم انني بلغت فاشهد
http://www.capricorn007.com/5679/bldiamond.gif
تذكرة
http://t0.gstatic.com/images?q=tbn:ANd9GcSp03NKvwLwo4tipHghAnjooLicZN7nc PU77TrrpWIKNj4iqouVS0TXLACISA
http://www.capricorn007.com/5679/bldiamond.gif
الى هنا ينتهي الشرح
اتمنى ان ينال اعجابكم
و السلام عليكم ورحمة الله وبركاته
بسم الله الرحمن الرحيم
والصلاة والسلام على اشرف الخلق والمرسلين محمد وعلى آله وصحبه اجمعين
اخوني اليوم لدينا احد دروس [ دورة التوزيعات الأمنية ] على منتديات جيوش الهكر
الدرس هو شرح لكيفية استخدام اداة [ DRIL ]
وهي احدى الادوات المتواجدة في التوزيعات الأمنية وذات فائدة كبيرة
http://www.capricorn007.com/5679/bldiamond.gif
[ DRIL ] تستخدم في معرفة الموقع المركبة على سيرفر واحد وهي خطوة مهمة في عملية استهداف الموقع
يستخدم بعض الهكر محرك ابحاث [ BING ]
لأيجاد الموقع المركبة على نفس السيرفر لموقعهم المستهدف
الفائدة من هذه العملية هي :
لنقل انك تريد استهداف موقع محدد ولكن لم تستطيع ايجاد ثغرات امنية في الموقع ولكن ذلك لا يعني استحالة الاختراق
لانه من الممكن ان تجد موقع اخر مركب على نفس السيرفر ويحتوي على ثغرة امنية فأذا اخترقت هذه الموقع تستطيع اختراق الموقع المستهدف
http://www.capricorn007.com/5679/bldiamond.gif
تستخدم هذه الاداة عملية
[ Domain Reverse IP Lookup ]
حيث تستخدم الأيبي لمعرفة الموقع
ومن هنا اتى اسم هذه الاداة
D R I L
Domain Reverse IP Lookup
http://www.capricorn007.com/5679/bldiamond.gif
نبدأ الشرح بعد
[ بسم الله الرحمن الرحيم]
اولا نقوم بتشغيل الاداة
وهذه الطريقة في توزيعه
[ Blackbuntu ]
ننفذ الأمر التالي في سطر الأوامر
/pentest/enumeration/dns/dril/run.sh
او من خلال القوائم
Applications >> Pentest >> Information Gathering >> DNS >> DRIL
http://www.capricorn007.com/5679/bldiamond.gif
بعد تشغيل الاداة تظهر لنا الشاشة الرئيسية
http://www.mediafire.com/imgbnc.php/d00dc1e693b798a374c880d77831013a7e8f7529f9c90ffa4f 4a8406356733316g.jpg
شرح الواجهة
هنا تضع رابط الموقع
http://205.196.120.45/ba26ee9a13c5a3e8e299b0c6e92d850ec82e5e39aa015a003f f3f311551a3e186g.jpg
بعد وضع رابط الموقع تضغط على هذا الزر لبدأ العملية
http://www.mediafire.com/imgbnc.php/46093c34a6196deefe86abc0267a78c28cae08764525ffec59 a060e4f03f71d86g.jpg
هنا تظهر اسماء الموقع التي وجدت على نفس سيرفر الموقع المستهدف
http://www.mediafire.com/imgbnc.php/168c838aaee9236bd4590efb85e29e982df6f665bfd50c8fed c67fcf52618aa46g.jpg
تظغط على هذا الزر للتنقل بين صفحات النتائج في حالة وجود نتائج كثيرة
http://www.mediafire.com/imgbnc.php/8400d20cb81d017ec61de7badcb73dec89604ee409276b6897 a9aabc0f9b66396g.jpg
تضغط على هذا الزر لتنظيف واجهة النتائج
http://www.mediafire.com/imgbnc.php/6580a630778b1315251410f11b1553913342e15de8513c7473 c0e226c1b01ecc6g.jpg
تضغط على هذا الزر لتظهر لك صفحة معلومات الاداة
http://www.mediafire.com/imgbnc.php/db76385b84f6baca69992486d84698a273842ed390b3dec431 43e5d72ac2d9c56g.jpg
صفحة معلومات الاداة
http://www.mediafire.com/imgbnc.php/16c5adbf9e49940d92cf33069fb5d4f884d9fe7b1f9fc01417 f2da5a6a6e53e36g.jpg
http://www.capricorn007.com/5679/bldiamond.gif
الأن نأتي الى التطبيق على الاداة
مثال (1)
سوف اقوم بالتطبيق على موقع الجيوش لأرى النتيجة
والنتيجة هي :
http://www.mediafire.com/imgbnc.php/97a27bc715bbb61e1ac94bf29f38990d208bf3390ad6ca99c7 97889d2fd4546a6g.jpg
كما ترون اظهرت لنا الاداة قائمة بالمواقع
وهذا الشريط يبين اعدادهم
http://www.mediafire.com/imgbnc.php/adda83f70139e482e0ad505d5584158fababb00cc1878600d5 ce5cf3a084641a6g.jpg
مثال (2)
سوف اقوم بالتطبيق على موقع ورد بريس
وكلنا عارفين ان موقع وردبريس تكون على سيرفرات كبيرة الحجم وتحتوي على موقع كثيرة
النتيجة هي :
http://www.mediafire.com/imgbnc.php/1fb503b4a93c2caa73b44f751d32b0f03cc133e62d06a4da46 a507c3ccbc5d326g.jpg
وكما ترون الشريط يبين لنا عدد الموقع
http://www.mediafire.com/imgbnc.php/18aa954ab72845d860b5eb4498f601ff80223d367beb3efbe4 13f6cd825b02bb6g.jpg
طبعا الاداة سريعة جدا حيث النتيجة تظهر في اقل من دقيقة
http://www.capricorn007.com/5679/bldiamond.gif
اسالكم بالله
عدم استخدمها في ما يغضب الله تعالى
اللهم انني بلغت فاشهد
http://www.capricorn007.com/5679/bldiamond.gif
تذكرة
http://t0.gstatic.com/images?q=tbn:ANd9GcSp03NKvwLwo4tipHghAnjooLicZN7nc PU77TrrpWIKNj4iqouVS0TXLACISA
http://www.capricorn007.com/5679/bldiamond.gif
الى هنا ينتهي الشرح
اتمنى ان ينال اعجابكم
و السلام عليكم ورحمة الله وبركاته