تحدثنا سابقاً عن ستة مراحل خاصة بعملية جمع المعلومات المتبعة بهذه الدورة، وتحدثنا عن مصادر مختلفة يمكننا من خلالها جمع المعلومات.
اليوم سنبدأ الطريقة السابعة التي يمكننا جمع المعلومات بها وهي Whois ، وهي عبارة عن بروتوكول من البروتوكولات الخاصة باستعلام مجموعة كبيرة من قواعد البيانات.
والمدارة بما يسمى Regional Internet Registeries أو RIR هذه وظيفتها إدارة القواعد وحجز وتوزيع عناوين الإنترنت، حجز الدومينات، غيرها.
هناك خمس مناطق رئيسية من RIR
ARIN أميركا وكندا. وتدير أي نطاقات يتم تسجيلها في أمريكا وكندا وعناوين الإنترنت الموجودة فيهما.
LACNIC أمريكا الجنوبية، وتدير النطاقات في أمريكا الجنوبية.
AFRINIC تدير النطاقات في أفريقيا.
APNIC في الشرق الأقصى لآسيا والمحيط الهادي.
RIPE NCC أوروبا وروسيا والشرق الأوسط وآسيا الوسطى.
هذه المناطق الخمس تقوم بإدارة قواعد بيانات، يتم الاستعلام عن طريقها باستخدام Whois.
ما هي البيانات التي يتم تخزينها في قواعد البيانات هذه؟
من البيانات التي يتم تخزينها، يتم الاستعلام حول النطاقات وبالتالي يتم تخزين بيانات الشخص الذي قام بتسجيل النطاق من إسم، بريد إلكتروني، رقم هاتف ومكان السكن، وغيرها من معلومات.
ويتم تخزين بيانات Domain Names Servers سيرفر ويتم تخزين تاريخ إنشاء الدومين، وتاريخ إنتهاء وآخر تحديث عليه ومدى الشبكة وغيرها.
بماذا تفيد هذه الأمور؟
لو أردنا إختبار إختراق جهة معينة، نقوم بالبحث ب Whois عن الدومين الخاص بهذه الجهة، ووجدنا بأن هذه الجهة قامت بحجز الدومين الخاص بها عن طريق شركة Godaddy غود دادي فرضاً.
هذه المعلومة الأولى التي نحصل عليها، أم المعلومة الثانية هي البريد الالكتروني الخاص بالشخص الذي قام بحجز الدومين، وبالتالي يمكننا شن هجمة هندسة اجتماعية عليه.
وذلك بإرسال رسالة بريد إلكتروني لتصيده، ونخبر أننا من Godaddy ويجب عليه الدخول لرابط معين بإدخال إسم المستخدم وكلمة المرور.
فإذا استجاب وأدخل بيانات الخاصة بالدومين لحسابه الموجود على Godaddy سنحصل على بيانات الحساب الخاص ب Godaddy وبالتالي ندخل لحسابه وسرقة الدومين.
وبالتالي نكون اخترقنا الدومين الخاص به وحولناه ونصبح نحن من يمتلك هذا الدومين.
مثال آخر
يمكننا الحصول على رقم الهاتف وبالتالي يمكننا اجراء اتصال مع الشخص ومعرفة سكنه، وبالتالي نشن هجمة هندسة اجتماعية.
كيفية إجراء استعلامات Whois
أحد من خدماته التي يمكننا من خلالها الاستعلام في قواعد بيانات Whois من خلال هذا الموقع Whois.domain.com
هناك العديد من الخدمات والمواقع التي تمكننا من الاستعلام ب Whois، أنا سأستعلم حول موقع Microsoft.com .
أكتب في شريط الموقع إسم الموقع الهدف وأضغط Search، تظهر بيانات مايكروسوفت Microsoft.com:
هناك ثلاث عناوين انترنت، ارتبط مع أحدهم 77 ألف دومين.
يظهر من الشركة التي قامت بتسجيل النطاق.
خوادم أسماء النطاقات الخاصة ب Microsoft.com. ومن خلالها يمكننا معرفة الدومينات وشن Dos Attack أو DNS Hacking لاختراق الموقع.
وهذا ما حصل في شهر أكتوبر عام 2016 عندما تم إيقاف عدد كبير جداً من المواقع الإلكترونية مثل تويتر عن طريق هجمة Dos Attack على شركة Dyndns .
حجز النطاق يظهر في عام 1991 وسينتهي في 2021.
يظهر آخر تحديث عام 2014 ،عنوان الإنترنت المرتبط معه، وموجود في واشنطن ومعلومات كثيرة أخرى يمكننا الاطلاع عليها.
جمع المعلومات DNS
ومن خلاله يمكننا جمع المعلومات عن جهة معينة نريد اختراقها، وهو اختصار Domain Name Server، خادم النطاقات.
مثال:
أنت تريد الإتصال بشخص عبر الهاتف، فتدخل رقم الهاتف وتجري اتصالاًن فلو فرضنا أنك تتعامل بشكل يومي مع عدد كبير من الأشخاص ولديك عدد كبير من المعارف الذين يملكون أرقام هواتف.
فيجب عليك تسجيل أسماء وأرقام هؤلاء الأشخاص على دليل ورقي أو على الهاتف محمول نفسه، فعندما تريد الاتصال بشخص معين، تبحث عن اسمه تختاره وتجري الاتصال.
الإتصال سيتم عبر رقم الهاتف وليس الإسم، فالإسم وظيفته أن يسهل عملية البحث عن الرقم.
هذا الأمر نفسه يحدث في مواقع وخدمات الإنترنت، فعند الاتصال بأي خدمة معينة إن كانت FTP أو HTTP مثل خادمات الويب.
فأنت تدخل كل يوم إلى مجموعة كبيرة من المواقع الإلكترونية عبر المتصفح، أنت لا تدخل عنوان الإنترنت بل الدومين أو اسم النطاق الخاص بالموقع الذي ترغب بدخوله وتصفحه.
ولكن عملية الاتصال تتم عبر عنوان الإنترنت، IP Address. وتتم عن طريق Server مخصص موجود يسمى DNS Server .
DNS Server
و DNS Server وظيفته احتواء قاعدة بيانات كبيرة تحتوي مجموعة من المعلومات مثل Domain Name مع IP Address.
وبالتالي تدخل في متصفحك Facebook.com ، فالمتصفح يتصل مع ال Domain Name Server المرتبط به ويحصل منه على IP Address لل Facebook.com
فال Domain Name Server يبحث داخله حتى يجد عنوان الإنترنت internet يرد على المتصفح، والمتصفح يقوم ب HTTP Request على IP Address الخاص بالفيسبوك
إذا لم يجد DNS Server المتصل معه متصفحك عنوان الإنترنت، سيحاول أن يذهب إلى Domain Name Server آخر حتى يحصل على عنوان الإنترنت أو IP Address.
وإن لم يجده في أي DNS Server موجود عنده بالتالي ستظهر لك صفحة لم يتم إظهار النتائج.
شرح مبسط
كالتالي:
أنت تريد الدخول إلى موقع technawi.net ، وأنت بالمتصفح تكتب WWW.technawi.net تقوم بالاتصال، المتصفح يتصل بمزود الخدمة كشركة الاتصالات مثلاً.
والتي لديها Domain Name Server ، إن استطاع Domain Name Server أن يجد الموقع بالكاش أو بغيرها يجيبك.
إن لم يجد، يحاول أن يجده من الشركة التي تم حجز الدومين عن طريقها، فمثلاً عن طريق Godaddy فيطلب منه دومين technawi.net عناوين name server الخاصة فيهم.
فترد Godaddy بإعطائه Domain Name Server الخاصة ب technawi.net.
فيقوم مزود الخدمة بطلب من Domain Name Server أن يقوم موقع technawi.net بالاتصال ب Domain Name Server حسب الذين رجعوا من Godaddy.
فيطلب technawi.net ال IP Address الخاص به، فيقوم DNS Server الذي عليه عنوان الإنترنت الخاص ب technawi.net بالرد على شركة مزود الخدمة.
ومزود الخدمة يعيد النتيجة إليك ويستقبل متصفحك هذه النتيجة.
المتصفح يطلب على مزود النت الخاص ب technawi.net ويعالج الطلب ويرد على المتصفح وبالتاي تظهر النتائج على المتصفح .
هذا ما يحدث عندما تطلب من خلال متصفحك.
أنواع Records التي يزودها DNS
تكلمنا سابقاً أن DNS Server فيه قاعدة بيانات تحوي اسم النطاق و IP Address الخاص به، وهذا ما يدعى Record، ويمكن لا يكون IP Address بشكل عام وهذا يعتمد على نوع Record.
هناك أنواع من ال Record:
A Record يدل على Domain Name مرتبط مع IP Address،
Mx وهو بيانات خاصة بخادم البريد. وهناك أنواع أخرى من Records وهي ليست موضوعنا اليوم.
لنطلع على أمور من خلالها يمكننا أن نقوم بجمع معلومات DNS .
موقع web wiz
يساعدنا في جمع معلومات DNS، وفيه أدوات DNS و IP و Network و Email ومجموعة أدوات أخرى.
DNS Tools
نحن سنركز على DNS Tools فنضغط عليها وندخل الدومين الذي نريده مثلاً Microsoft.com أضغط Report.
سيعطيني تقرير DNS لموقع Microsoft.com وفيه:
أربعة DNS موجودات، وكل واحد له IP وأين يوجد بأي بلد.
معلومات حول ال DNS تفصيلية.
start of authority
يعطيني start of authority وهي عبارة عن name server الذي يحوي معلومات الدومين كاملة. وأي دومين تطلبه سيعطي كافة معلوماته.
ويعطي فيه رقم التسلسلي للموقع وهو عبارة عن رقم آخر تاريخ Record ل Microsoft.
إن قمتم باستخدام هذا الموقع لفحص Microsoft.com ستجدون أن هذه القيمة تتغير لأنها تاريخ اليوم بالإضافة إلى رقم النسخة.
MX Mail Server
يعطي بيانات Mail Server وهنا يوجد دومينه وبياناته و Record الخاصة ب Mail Server وهي com.mail.protection.outlook.com
A Record
هو عنوان الإنترنت أن Microsoft.com يؤشر على IP Address . C Name يؤشر على دومين آخر نسميه Alias.
هذه بعض المعلومات التي تظهرها لنا DNS Report.
ومنها يمكننا أن نقوم باستخدام أداة DNS Lookup، ووظيفته أن تدخله الدومين وينظر له، فيقوم بإعادة معلومات حول الدومين .
وأستطيع أن أطلب من Google.com أن تعيد IP Address، أو AAAA وهو IP Virgin 6، أو نعيد Alias الخاص به، Name Servers الخاصة ب Google.com. أو Mail Servers.
في Lookup يمكنني أن أضع IP Address فينظر لي فيه ما هي الدومينات الموجودة عليه، فإن كان لدي Server ل IP Address معين فأطلب منه Domain Names المرتبطة مع هذا IP Address.
Network Footprinting
ويقصد بها، إن كنت ستقوم باختراق شركة معينة، فهذه الشكرة لديها شبكة وخوادم وأجهزة حماية وغيرها، فكيف ستقوم بجمع المعلومات كي تعرف شبكة هذه الشركة كيف هي مبنية.
وما هي الأجهزة التي بداخلها وأين الجدار الناري، وغيرها، فهناك عدة طرق:
إما الدخول من whois.arin.net ونبحث عن طريقها، أو نتعامل مع سطر أوامر traceroute.
Traceroute
عبارة عن أداة نستطيع من خلالها أن نقوم بفحص مسار العمل منذ أن خرجت Request من جهازي وحتى وصوله إلى google.com واين مرت.
وأستطيع بواسطتها تتبع gmail.com وأيضاً أستطيع أن ارسم تصميماً وأعرف منطقة وجود الخوادم داخل الشبكة و يقوم بتصور لها.
عملية رسم التصور أو رسم التصميم للشبكة التي ستقوم باختبار إختراق لها، أمر مهم جداً لأنها ستعرفك على تصميمها وما أدواتها.
ويجب أن تعرف طريقة معينة لتستطيع أن تدخل WebServer لشيء آخر داخل الشبكة لتحصل على صلاحيات أكثر من الشبكة، فتعطيك رؤية حول عملية الاختراق وتعطيك رؤية أكثر غن عمليتك.
Social Engineering Footprinting
جمع المعلومات عبر الهندسة الإجتماعية، وسأتحدث عنها بشكل كامل لاحقاً، لكن سأتحدث بشكل سريع الآن عنها.
وهي فن من فنون استغلال إختراق التصرفات البشرية، عن طريق التعامل مع البشر واستغلال نقاط الضعف الموجودة لديهم من عواطف وغيرها، للحصول على معلومات حساسة.
يمكن من خلال الهندسة الإجتماعية أن نجمع معلومات مختلفة كاسم المستخدم وكلمة المرور.
فإن أردنا إختراق شركة ما يمكن أن يشن هجمة هندسة اجتماعية على من يعمل داخل هذه الشركة ومن خلالهم يعرف تصميمها وأنظمة التشغيل المتبعة وأنواع قواعد البيانات الموجودة لديهم، وغيرها.
وبالتالي هذه المعلومات يمكن أن يستغلها المخترق لشن هجمات أخرى ويحصل على معلومات أخرى من الهندسة الاجتماعية. والتي لها العديد من التقنيات، مثل Avas Dropping و غيرها.
وسنتحدث عنها بشكل مفصل لاحقاً في الدورة.
هكذا نكون قد وصلنا لنهاية الدرس عن جمع المعلومات بطريقة Whois و DNS وهو بسيط يوضح لنا بعض المعلومات والأدوات.
محمد خريشة
