ماسح النّطاقات Fierce

خلال القيام ب pentesting إحدى الخطوات الأولى هي عملية استطلاع الشبكة. إحدى مراحل الاستطلاع هي اكتشاف النّطاقات التي تتبع لشبكة ما. يمكن القيام بذلك باستخدام أدوات مثل dig host أو nslookup. إحدى الأدوات الشهيرة التي تسهل هذه العملية هي Fierce.

Fierce تقوم بسلسلة من الفحوصات لإيجاد الحواسيب المضيفة (hosts) منها:
– استطلاع خوادم ال DNS من أجل إيجاد خوادم الهدف (الشبكة المستهدفة).
– محاولة تخمين اسماء النّطاقات باستخدام قوائم الكلمات.
– في حالة ايجاد عنوان تقول بعمل بحث عكسي (reverse lookup) على خمسة عناوين تالية وخمسة عناوين لاحقة.

Fierce مبنية باستخدام perl ولهذا يمكن تثبيتها على أغلب الأنظمة.

أمثلة على استخدام Fierce
للبحث عن نطاقات

perl fierce.pl -dns domain.com

لمسح نطاق من العناوين

perl fierce.pl -range 1.1.1.0-255 -dnsserver dnsserver.domain.com

لعمل استطلاع عكسي بعد ايجاد cnames

perl fuerce,ol -dns domain.com -wide -file list.txt

هجوم القواميس لايجاد نطاقات

perl fierce.pl -dns domain.com -wordlist wordlist.txt -file results.txt

تحديث:

رابط الأداة
http://ha.ckers.org/fierce/

نبذة عن الكاتب

بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.

التعليقات:

اترك تعليقاً | عدد التعليقات: (7)

  1. يقول Ghost Hacker:

    تبدو الأداة جيدة .
    لكن لماذا لم تضع رابط تحميلها ؟

  2. يقول [email protected]:

    مشكور يا بشار …
    أفضل بكثير من الادوات التي نملكها في باك تراك 🙁

  3. يقول [email protected]:

    لم انتبه لوجودها بصراحة :$

  4. […] اكثر عن الاداه اضغط هنا ================================================== ==== الاداه الرابعه وهي […]

  5. يقول Team Torment:

    […] اضغط هنا […]

أكتب تعليق على Ghost Hacker