ماسح النّطاقات Fierce
الكاتب: بشار | يوم: 16 مارس, 2010 | التعليقات: 7 | القراءات: - عدد المشاهدات 7٬957
خلال القيام ب pentesting إحدى الخطوات الأولى هي عملية استطلاع الشبكة. إحدى مراحل الاستطلاع هي اكتشاف النّطاقات التي تتبع لشبكة ما. يمكن القيام بذلك باستخدام أدوات مثل dig host أو nslookup. إحدى الأدوات الشهيرة التي تسهل هذه العملية هي Fierce.
Fierce تقوم بسلسلة من الفحوصات لإيجاد الحواسيب المضيفة (hosts) منها:
– استطلاع خوادم ال DNS من أجل إيجاد خوادم الهدف (الشبكة المستهدفة).
– محاولة تخمين اسماء النّطاقات باستخدام قوائم الكلمات.
– في حالة ايجاد عنوان تقول بعمل بحث عكسي (reverse lookup) على خمسة عناوين تالية وخمسة عناوين لاحقة.
Fierce مبنية باستخدام perl ولهذا يمكن تثبيتها على أغلب الأنظمة.
أمثلة على استخدام Fierce
للبحث عن نطاقات
perl fierce.pl -dns domain.com
لمسح نطاق من العناوين
perl fierce.pl -range 1.1.1.0-255 -dnsserver dnsserver.domain.com
لعمل استطلاع عكسي بعد ايجاد cnames
perl fuerce,ol -dns domain.com -wide -file list.txt
هجوم القواميس لايجاد نطاقات
perl fierce.pl -dns domain.com -wordlist wordlist.txt -file results.txt
تحديث:
رابط الأداة
http://ha.ckers.org/fierce/
بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.
التعليقات:
اترك تعليقاً | عدد التعليقات: (7)
جاري التحميل ...
تبدو الأداة جيدة .
لكن لماذا لم تضع رابط تحميلها ؟
معك حق اخي Ghost Hacker تمّ وضع الرّابط 🙂
مشكور يا بشار …
أفضل بكثير من الادوات التي نملكها في باك تراك 🙁
أخي أبو محمد الأداة موجودة في باك تراك
/pentest/enumeration/fierce# ./fierce.pl
لم انتبه لوجودها بصراحة :$
[…] اكثر عن الاداه اضغط هنا ================================================== ==== الاداه الرابعه وهي […]
[…] اضغط هنا […]