Try Hack Box

Network Forensics Privacy and Security #network #Forensics T.me/Library_Sec

Footprinting Countermeasures اقداماتی برای جلوگیری از Footprinting : در زیر برخی از متداول ترین اقدامات متقابل برای محافظت از شما آورده شده است . سازمان ها و کارکنان از malicious footprinting : • آموزش کاربران را برای ایمن ماندن آنلاین ارائه دهید. در گذشته، بسیاری از شرکت ها کارمندان را از دسترسی به شبکه و سایت‌های شبکه‌های اجتماعی محدود می‌کند . با این حال، امروزه از سایت های شبکه های اجتماعی به عنوان بازاریابی استفاده می شود ابزار و برای تجارت ضروری شده اند. به همین دلیل آموزش کاربران در برخی موارد بهتر از مسدود کردن کامل سایت های شبکه های اجتماعی است. • سرورهای وب را برای جلوگیری از نشت اطلاعات پیکربندی کنید. • آموزش کارمندان برای استفاده از نام مستعار در وبلاگ ها، گروه ها و انجمن ها. • از افشای اطلاعات مهم در بیانیه های مطبوعاتی، گزارش های سالانه، محصول خودداری کنید کاتالوگ و غیره • به عنوان یک هکر اخلاقی، از تکنیک های ردپا برای کشف و حذف هر کدام استفاده کنید اطلاعات حساس در مورد شرکت و سیستم های شما که در دسترس عمومی است . • به موتورهای جستجو اجازه ندهید که وب سایت های شما را در حافظه پنهان ذخیره کنند و از آنها به صورت ناشناس استفاده کنید خدمات ثبت نام. • سیاست های امنیتی را برای تنظیم اطلاعاتی که کاربران شما می توانند فاش کنند، اعمال کنید به اشخاص ثالث • DNS داخلی و خارجی جداگانه را پیکربندی کنید یا از تقسیم DNS و محدود کردن استفاده کنید انتقال منطقه به سرورهای مجاز • لیست دایرکتوری ها را در سرورهای وب غیرفعال کنید. • به کاربران در مورد خطرات مهندسی اجتماعی آموزش دهید. • برای استفاده از خدمات حفظ حریم خصوصی در پایگاه داده Whois Lookup مشترک شوید. • از ایجاد ارتباط متقابل در سطح دامنه برای دارایی های حیاتی جلوگیری کنید. #Footprinting @unique_exploit

Network Footprinting کشف و تعریف محدوده شبکه می تواند یکی دیگر از گام های مهم دیگری باشد که باید در نظر گرفته شود. دانستن اینکه آدرس‌های IP هدف از کجا شروع می‌شوند و کجا متوقف می‌شوند، زمان مورد نیاز برای تعیین جزئیات را به شدت محدود می‌کند. بعدا- البته به شرطی که هدف شما در محدوده IP خودش عمل کند. اگر هدف شما اجرای سرویس‌ها در یک ابر اتفاق افتاد (و خیالتان راحت باشد، ما دیگری داریم کل فصل اختصاص داده شده به ابر آینده)، این ممکن است تا حدودی ناامید کننده باشد، اما حداقل می دانید که با چه چیزی روبرو هستید. یکی از ساده‌ترین راه‌ها برای دیدن اینکه سازمان در چه محدوده‌ای مالکیت دارد یا در آن فعالیت می‌کند حداقل در سطح بالا، استفاده از اطلاعات رجیستری آزادانه در دسترس است. #Footprinting #network @unique_exploit

بخش هایی از لینوکس هم در کانال اضافه می شود ... . #linux

Common Vulnerabilities and Exposures (CVE) چیست؟ آسیب‌پذیری‌ها و مواجهه‌های رایج (CVE) فهرستی از نقص‌های امنیتی رایانه است که بر اساس اقدامات حیاتی برای کمک به افراد و شرکت‌ها در ارزیابی خطر ناشی از آسیب‌پذیری یا قرار گرفتن در معرض خودتان رتبه‌بندی می‌شوند. وقتی شخصی به یک CVE مراجعه می‌کند، می‌توانید به راحتی آسیب‌پذیری را با جستجو پیدا کنید، و به‌دلیل بررسی ساختاریافته و مستمر و مستندسازی آسیب‌پذیری یا قرار گرفتن در معرض به شیوه‌ای ثابت، می‌توانید به راحتی از اهمیت خطر برای سازمان خود مطمئن شوید. هشدارهای امنیتی صادر شده توسط فروشندگان یا محققان تقریباً همیشه حداقل یک شناسه CVE را ذکر می کنند. ورودی‌های CVE مختصر هستند، شامل داده‌های فنی، یا اطلاعاتی درباره تأثیرات احتمالی یا خود اصلاح‌ها نمی‌شوند. این جزئیات در سایر پایگاه‌های داده، از جمله پایگاه داده آسیب‌پذیری ملی ایالات متحده (NVD)، پایگاه یادداشت‌های آسیب‌پذیری CERT/CC، و فهرست‌های اضافی که توسط فروشنده مورد نظر یا سایر سازمان‌های امنیت سایبری کنترل می‌شوند، ظاهر می‌شوند. در سراسر این سیستم‌های مختلف، شناسه‌های CVE راهی قابل اعتماد برای درک نقص‌های امنیتی منحصربه‌فرد به روشی قابل تکرار به کاربران می‌دهند. یک استاندارد مرتبط برای رتبه‌بندی بحرانی بودن یک CVE در سیستم امتیازدهی آسیب‌پذیری مشترک (CVSS) یافت می‌شود، مجموعه‌ای از استانداردهای باز برای تخصیص یک عدد به یک آسیب‌پذیری برای ارزیابی شدت آن. امتیازات CVSS در مشاوره‌های CVE، NVD و CERT فهرست شده‌اند. امتیازها از 0.0 تا 10.0 متغیر است که اعداد بالاتر نشان دهنده درجه بالاتری از شدت آسیب پذیری هستند. بسیاری از فروشندگان امنیتی سیستم های امتیازدهی خود را نیز ایجاد کرده اند. CVE توسط شرکت MITRE مدیریت می‌شود که توسط آژانس امنیت سایبری و امنیت زیرساخت (CISA)، بخشی از وزارت امنیت داخلی ایالات متحده تأمین مالی می‌شود. #cve @unique_exploit

Common Vulnerabilities and Exposures (CVE) چیست؟ T.me/unique_exploit

دوستان از کانال حمایت کنید و اگه پیشنهادی هم دارید کامنت کنید یا انتقادی حمایت کنید تا دوستانی هم که از لحاظ مالی یا سطح زبان پایین یا نمیخوان پول بدن به دوره های basic امنیت از این کانال استفاده کنند بخش هایی از لینوکس هم میزارم که بعد عملی کار کنیم ممنون . @unique_exploit

همچنین طیف وسیعی از ابزارها وجود دارد که می توان از آنها برای بازجویی از سرورهای DNS استفاده کرد. از جمله موارد زیر: DomainDossier: https://centralops.net/co/domaindossier.aspx • ViewDNS: https://viewdns.info • MassDNS: https://github.com/blechschmidt/massdns • Domain to IP Converter: https://domaintoipconverter.com • DNSMap: https://code.google.com/archive/p/dnsmap/ اطلاعات DNS داخلی نباید فقط در اختیار هکرها قرار گیرد. هکرها می توانید از این اطلاعات برای پیدا کردن سرورهای دیگر استفاده کنید شبکه، و می تواند به آنها کمک کند تا شبکه را ترسیم کنند و انواع آن را فرموله کنند حملات برای راه اندازی به خط اول خروجی قبلی که دارد توجه کنید example.com فهرست شده است. مقدار نهایی 3600 را در آن خط مشاهده کنید. آن TTL است مقداری که قبلاً مورد بحث قرار گرفت و به هکرها از مدت زمان DNS اطلاع می دهد Poisoning ادامه خواهد داشت به خاطر داشته باشید که 3600 ثانیه 60 دقیقه است. منطقه انتقال ها برای استفاده توسط سرورهای DNS ثانویه برای همگام سازی با آنها در نظر گرفته شده است سرور DNS اولیه شما باید مطمئن شوید که فقط آدرس های IP خاص هستند مجاز به درخواست انتقال منطقه است. اکثر سیستم عامل ها این را به طور پیش فرض محدود می کنند. تمام سرورهای DNS باید تست شوند. اغلب این مورد است که اولیه تنگ است امنیت اما ثانویه ممکن است در صورت پیکربندی نادرست امکان انتقال منطقه را فراهم کند. @unique_exploit

Dig ابزار دیگری است که می توانید برای ارائه این نوع اطلاعات از آن استفاده کنید. ساخته شده است در اکثر توزیع‌های لینوکس وجود دارد و می‌توان آن را از Bash یا خط فرمان هنگام نصب در ویندوز اجرا کرد dig ابزار قدرتمندی است که می تواند باشد برای بررسی سیستم DNS استفاده می شود. مثال استفاده از dig to را نشان می دهد اطلاعاتی در مورد دامنه h4cker.org به دست آورید.

یکی از دو مورد در این مرحله اتفاق خواهد افتاد. یک پیغام خطا دریافت خواهید کرد نشان می دهد که انتقال ناموفق بوده است، در غیر این صورت ثروتی به شما بازگردانده می شود اطلاعات، همانطور که در پرس و جو در مثال برای دامنه h4cker.org نشان داده شده است.

#Footprinting #DNS می توانید اطلاعات بیشتری در مورد نحوه انجام انتقال منطقه DNS به دست آورید با این دامنه ها در : https://digi.ninja/projects/zonetransferme.php. @unique_exploit

# dig axfr @nsztm1.digi.ninja zonetransfer.me @unique_exploit

DNS معمولاً اطلاعات را از یک سرور DNS به سرور دیگر منتقل می کند فرآیند انتقال منطقه DNS اگر دامنه ای دارای بیش از یک سرور نام باشد، فقط یکی از این سرورها اصلی خواهد بود. هر سرور دیگری در دامنه خواهد بود سرورهای ثانویه انتقال منطقه بسیار شبیه به فرآیند DHCP است که هر کدام از آنها هستند یک فرآیند چهار مرحله ای عملکرد انتقال منطقه DNS به شرح زیر است: 1. سرور نام ثانویه فرآیند را با درخواست رکورد SOA شروع می کند از سرور نام اصلی. 2. سپس اولیه لیست سرورهای مجاز و اگر ثانویه را بررسی می کند نام سرور در آن لیست است، رکورد SOA ارسال می شود. 3. سپس ثانویه باید رکورد SOA را بررسی کند تا ببیند آیا a وجود دارد یا خیر در برابر SOA که قبلاً آن را حفظ کرده است. اگر SOA مطابقت دارد، فرآیند در اینجا متوقف می شود. با این حال، اگر SOA شماره سریال بالاتری داشته باشد، ثانویه نیاز به به روز رسانی دارد. شماره سریال نشان می دهد که آیا تغییرات وجود داشته است یا خیر از آخرین باری که سرور ثانویه با اصلی همگام شد ساخته شده است سرور اگر نیاز به به‌روزرسانی باشد، سرور نام ثانویه یک All ارسال می‌کند درخواست انتقال منطقه (AXFR) به سرور اصلی. 4. به محض دریافت AXFR، سرور اصلی کل فایل zone را به آن ارسال می کند سرور نام ثانویه. انتقال منطقه برخلاف جستجوی معمولی است که کاربر در تلاش برای بازیابی است یک کپی از کل فایل منطقه برای یک دامنه از یک سرور DNS. این می تواند ارائه دهد هکر یا پنتستر با انبوهی از اطلاعات. این چیزی نیست که سازمان هدف باید اجازه دهد. برخلاف جستجوهایی که در درجه اول روی UDP 53، مگر اینکه پاسخ بیشتر از 512 بایت باشد، انتقال منطقه از TCP 53 استفاده می کند. برای تلاش برای انتقال منطقه، باید به سرور DNS متصل باشید سرور معتبر برای آن منطقه مثال انتقال منطقه DNS را نشان می دهد با استفاده از دامنه ZoneTransfer.me: @unique_exploit

نکته : SOA حاوی مقدار بازه زمانی است که هکر می تواند از آن برای تعیین مدت زمان استفاده کند هر گونه DNS poisoning دوام خواهد داشت. مقدار Time to Live (TTL) آخرین مقدار است در SOA . @unique_exploit

Host / A / : یک نام دامنه را به آدرس IPv4 نگاشت می کند Host / AAAA / : یک نام دامنه را به آدرس IPv6 نگاشت می کند Pointer / PTR / : یک آدرس IP را به نام دامنه نگاشت می کند Name Server / NS / : سرورهایی را که خدمات DNS ارائه می دهند را مشخص می کند Start of authority / SOA / : تنظیمات انتقال منطقه و ذخیره رکورد را پیکربندی می کند Service Locator / SRV / : برای مکان یابی سرویس ها در شبکه استفاده می شود Mail / MX / : برای شناسایی سرورهای SMTP استفاده می شود @unique_exploit

IPv4 DNS Records and Types @unique_exploit

#Footprinting #DNS دو خط اول خروجی می گوید که کدام سرورهای DNS در حال پرس و جو هستند. در این مورد، OpenDNS است. پاسخ غیرمعتبر دو آدرس IP برای آن فهرست می کند وب سرورهای گوگل پاسخ‌های سرورهای غیرمجاز شامل نمی‌شود کپی از هر دامنه آنها یک فایل کش دارند که از همه ساخته شده است جستجوهای DNS که در گذشته انجام داده است و برای آن اعتبار معتبری دریافت کرده است واکنش. Nslookup همچنین می تواند در حالت تعاملی استفاده شود. شما فقط nslookup را در قسمت تایپ کنید خط فرمان در ویندوز یا پوسته لینوکس یا macOS. در حالت تعاملی، به شما یک پیام > داده می شود در این مرحله، می توانید انواع مختلفی را وارد کنید گزینه ها، از جمله تلاش برای انجام انتقال منطقه. جدول برخی از موارد را نشان می دهد نام‌ها و انواع رکوردهای رایج منابع DNS . @unique_exploit