Domain & IP OSINT (جلسه چهارم و پنجم)

IP یا آدرس اینترنت، آدرسی برای برقراری ارتباط در اینترنت می باشد به نحوی که در شبکه برای برقراری هر گونه ارتباط نیز باید با IP مقصد ارتباط برقرار کرد. در این بین Domain ها یا اصطلاحا سایت‌هایی که همه روزه از آن استفاده می‌کنیم. برای اتصال به آن‌ها عملیات DNS resolve نیز انجام می‌شود. پس دامین و IP کاملا ارتباط مستقیمی با یکدیگر دارند.
سایت های که در اینترنت وجود دارند چه داخلی و چه خارجی توسط آرشیو اینترنت نیز آرشیو می شوند همچنین توسط ربات های شخصی نیز این امکان وجود دارد که بتوانیم اطلاعات جانبی از وضعیت سایت در سال‌ها قبل کسب کنیم مثل نوع CMS یا فعالیت یک یوزر خاص در انجام‌های عمومی که آیا وجود داشته اند یا خیر. یا گذشته سایت‌های که اعلام می کنند دارای سابقه بسیار قدیمی هستند.را می توان از Whois Domain و همچنین Archive.org نیز بدست آورد و بسیاری از سایت های کلاه برداری و سایت های که در فعالیت های مهندسی اجتماعی نیز استفاده می شوند از این راه مورد شناسایی هستند.
یکی دیگر از شناسایی این گونه سایت ها رنکینگ سایت مورد نظر در Alexa می باشد . سایت Alexa یکی از معتبرترین سایت ها می باشد که رنکینگ سایت ها چه ایرانی چه خارجی را نسبت به بازدید روزانه و همچنین بازدید غیر فیک نیز رنک بندی می‌کند لذا فروشگاه های نامعتبر یا کلاه برداری یا درگاه های فیشینگ نیز می توان از چند روش زیر شناسایی کرد.
1- رنگ Alexa
2- Reputation Domain
3- Reputation IP
4- آنالیز SSL (https) سایت که آیا فیک است یا توسط یک CA server معتبر برای دامین مورد نظر Issue شده است.
همچنین برای بدست آوردن اطلاعات در مورد دامین می توان با فرستادن درخواست برای Name server مورد نظر رکوردهای آن را استخراج کرد.
https://github.com/Peneter/Pentest-tools/blob/main/IG/DnsLookup.py
https://pentest-tools.com/
از ابزار Maltego نیز می توان برای بدست آوردن اطلاعات دامین و IP به صورت گرافیکی می توان استفاده کرد که در آرشیو جلسات گذشته وجود دارد.
Reverse IP
اگر سرور به صورت اشتراکی سایت‌هایی بر روی آن قرار داشته باشه اصطلاحا هاستینگ باشد می توان توسط reverse ip تمامی دامین هایی که روی آن قرار دارد را کشف کنیم.
https://viewdns.info/
DNS DORK
می توان از گوگل دورک نیز تمامی اطلاعاتی که از سایت بر روی گوگل ایندکس شده است در نتایج گوگل بررسی کنیم.
برای دسترسی به کلیه مطالب به صورت کامل به لینک های زیر مراجعه کنید:
https://t.me/learnpentest/388
https://t.me/learnpentest/386
https://t.me/learnpentest/389
https://t.me/learnpentest/390
https://github.com/Peneter/OSINT