السلام عليكم و رحمة الله و بركاته
معكم أخوكم أسامة ريان
في هذه التدوينة الجديدة على مدونة أسامة ريان للمعلوميات سنشرح أداة Dnsmap .
و هي عبارة عن أداة تقوم بإستخراج معلومات عن المواقع و معرفة الثغرات المتاحة بها و هي من أقوى أدوات
Gathering information/enumeration
و تقوم أيضا بإستخراج الدومينات الموجودة علي الموقع المراد فحصه و تمكنك أيضا هذه الأداة من صنع ملف
يحتوي على قائمة بأسماء الدومينات المحتملة من أجل التخمين تقوم أنت بوضعها في Wordlist.txt
لمعرفة ما إذا كانت هذه الدومينات متاحة في الموقع أم لا .
تستخدم هذه الأداة كالتالي :
أدخل إلى مسار الأداة
/pentest/enumeration/dns/dnsmap
أو قم بفتح ال Terminal
ثم تكتب
dnsmap
و بعد ذلك طبق الأمر التالي
dnsmap google.com
نقوم بتغيير
google.com
و نضع الموقع المراد فحصه ولكن بدون وضع
www.
و أيضا يمكننا إستخدام نفس الأمر و لكن بوجود
Wordlist.txt
بها الدومينات لأجل التخمين
كالأمر التالي
dnsmap google.com -w wordlist.txt
و نقوم بتغيير
Wordlist.txt
لإسم الملف الذي توجد به أسماء الدومينات المحتمل وجودها بالموقع و يكون ملف مثلا
Hacker.txt
و هذه الأداة موجودة بكثير من توزيعات الإختراق منها
Kali Linux
ParrotSec
Backtrack
وغيرهم
ليست هناك تعليقات:
إرسال تعليق