جمع Subdomains عن طريق AS Numbers - ProgrammerTech
Language:

Search

جمع Subdomains عن طريق AS Numbers

  • Share this:
جمع Subdomains عن طريق AS Numbers

قبل أن تبدأ في رؤية ما هو Subdomain علينا أن نعرف ما هو المجال أساسًا، تحتاج مواقع الويب من جميع الأنواع إلى اسم نطاق حتى يتمكن الزوار من معرفة الموقع بسهولة ولكن في الواقع لا يوجد اتصال على مستوى المجال، يمكنك الاتصال بعنوان الخادم مباشرة، بعبارة أخرى، يحل المجال محل IP بحيث يمكن للزوار الاتصال بالموقع بسهولة، سيكون من الصعب تذكر عنوان IP، ولكن سيكون من الأسهل تذكر المجال


على سبيل المثال، جهات الاتصال عبر الهاتف عندما تتصل بشخص ما من جهات الاتصال واسم هذا الشخص هو جاك. نسمي هذا الاسم على الرقم المسجل على الهاتف، مما يعني أن هذا الاسم يشير إلى هذا الرقم بحيث يسهل تذكر رقم الاتصال لهذا الاسم. هذا ما يفعله المجال من خلال تعيينه كاسم يشير إلى IP.

ماذا يعني في النطاق الفرعي؟        

النطاقات الفرعية، حيث تتم إضافتها إلى اسم النطاق الخاص بك للمساعدة في التنقل وتنظيم أقسام موقع الويب الخاص بك. يتم استخدامها بشكل أساسي لإدارة نطاقات المواقع على نطاق واسع بما يكفي لتطلب التسلسل الهرمي الخاص بها، مثل المتاجر عبر الإنترنت أو المدونات أو منصات الدعم. بينما يعتبر الكثيرون «WWW» جزءًا افتراضيًا من أي اسم نطاق، فإن هذه الأحرف الثلاثة تشبه أي مجال فرعي آخر في بروتوكول نظام اسم المجال.

ألق نظرة على الصورة أدناه لتصور موضع المجالات الفرعية لعنوان  URL وكيفية مقارنتها بالأجزاء الأخرى:         
https://support.programmer-tech.com  // Subdomain
     https://programmer-tech.com // domain
    
النطاق الفرعي كما في الصورة هو support من النطاق الرئيسي programmer-tech        

جمع المجال الفرعي؟        

كمختبر اختراق، غالبًا ما يتم منحك مجالًا واحدًا أو مجموعة من المجالات عند بدء تقييم الأمان. سيتعين عليك إجراء استطلاع شامل للعثور على أصول مثيرة للاهتمام مثل الخوادم وتطبيقات الويب والمجالات التي تنتمي إلى المؤسسة المستهدفة حتى تتمكن من زيادة فرصك في العثور على نقاط الضعف. يعد تجميع النطاقات الفرعية جزءًا أساسيًا من مرحلة جمع المعلومات. تغطي مشاركة المدونة مجموعة من التقنيات والاستراتيجيات لجمع مختلف النطاقات الفرعية. جمع النطاقات الفرعية هو عملية البحث عن نطاق فرعية لمجال واحد أو أكثر. وهو جزء أساسي من مرحلة جمع المعلومات.

لماذا جمع المجال الفرعي مهم؟        

يمكن أن يكشف تجميع المجال الفرعي عن الكثير من المجالات او المجالات الفرعية التي تقع ضمن نطاق تقييم الأمان الذي بدوره يزيد من فرص اكتشاف الثغرات الأمنية في كثير من الأحيان تميل نفس الثغرات الأمنية إلى الظهور عبر مجالات او تطبيقات مختلفة لنفس المؤسسة. من المهم أن يكون لديك طرق OSINT فريدة في الجمع حتى تجمع أكبر عدد من المجالات الفرعية الفريدة وهذا يعطيك فرصة أكبر في  إيجاد الثغرات.

تكتيكات جمع المجال الفرعي:        

هناك مجموعة من الأدوات والاستراتيجيات التي يمكن استخدامها لتجميع المجالات الفرعية بالتناسب مع الأدوات. هذا ليس بنفس أهمية الاستراتيجيات في النهاية. ويجري تنفيذ هذه الأدوات الاستراتيجية. تختلف الاستراتيجيات من مهندس مختبر اختراق إلى آخر. كلما زادت الاستراتيجيات الفريدة لمهندس اختبار الاختراق، زادت فرصة العثور على نقاط الضعف داخل المؤسسة. لذلك، بصفتك مهندس اختبار اختراق، يجب عليك دراسة الأساليب الفريدة لـ OSINT. فيما يلي مجموعة من الأدوات والاستراتيجيات التي سيتم استخدامها في الفترة القادمة. 

 

ASN (dnsx)
    Google Dorking / Search Engines Shodan, Censys
    Passive (amass, github-subdomains)
    Brute Force (puredns)
    Certificate transparency (crtsh)
    Zone-Transfer (dig)
    Inline and External JS (SubDomainizer)
    Resolve All Domains (massdns, puredns, dnsvaildator)
    Root Sub-Domains

 

في المقال الأول عن المجالات الفرعية سوف نشرح ألتكنيك الأول ASN Numbers من ثم Reverse Lookup حتى نجد النطاقات الفرعية        

 

ما هو AS Number         

إنه رقم يشير إلى شبكات العملاء لمزود خدمة الإنترنت. بعبارة أخرى، أنت تعرف اتصالات BGP الموجودة داخل ISP. شبكات العملاء. كل عميل لديه رقم متميز عن الآخر. هذا الرقم معروف من قبل مزود خدمة الإنترنت لجميع شبكات العملاء. دعونا نشرح ذلك بشكل علمي أكثر. يشتري كل مزود خدمة الإنترنت مجموعة من عناوين IP ورقم ASN من IANA. مجموعة فريدة من عناوين IP ورقم و. يساعد على التمييز بين الشبكة والشبكات الأخرى. من أجل اتصال BGP بشبكات متعددة، هناك حاجة إلى ASN ونظام مستقل داخليًا (AS).
 

ماهو reverse lookup        

يشير هذا المصطلح إلى العمليات المعاكسة بمعنى آخر أنه يمكنني تحويل النطاق إلى IP ويمكنني تحويل IP إلى نطاق في بعض الأحيان سيكون لدينا مجموعة من العناوين(IPS) التابعة لشركة معينة ونحتاج إلى تحويل تلك العناوين إلى نطاقات، لغرض معرفة ما إذا كانت هناك تطبيقات تعمل على IPS وهذا عكس ذلك إذا كانت هناك مجموعة من النطاقات التي نريد تحويلها إلى IPS لغرض scanning على مستوى الشبكة واكتشاف Ports والبرامج التي تعمل على تلك Ports, وماذا كانت تعاني من ثغرات أمنية او لا.
 
والموقع الخاص لعمل lookup على مستوى AS Numbers هو bgp.he.net         
 

لماذا نجمع AS Numbers        

الفكرة في جمع أكبر عدد من IP Address range ومن ثم عمل لهم reverse lookup حتى نستخرج المجالات الفرعية في الشبكة. عندما تحدثنا في البداية، ASN هو رقم يصف شبكة العملاء، يمكننا أيضًا استخدام ASN للشركة واستخراج نطاق عنوان IP من ثم تحويله إلى النطاقات.

 

asn1
ASN

كما نرى في مربع البحث، وضعنا اسم المجال الرئيسي، ولدينا أكثر من مربع واحد مثل معلومات DNS حول الاسم والسجلات. في مربع  IP info نجد العديد من IP address CIDR مع نطاقات ASN.        

 

CIDR

 

ما هو الفرق بين CIDR و ASN.        

 

CIDR هو نطاق عنوان IP لشبكة من المنظمة (74.6.231.0/24) وهذا هو شكل CIDR واحد وهنا يمكن تضمين ASN ما مجموعه CIDR ويمكن أن يكون للمؤسسة أكثر من ASN بالنسبة لي اعتمادًا على قوة الشركة

جمع ASN عن طريق  Whois        

 

Whois هو بروتوكول استفسار واستجابة يستخدم على نطاق واسع للاستعلام عن قواعد البيانات التي تخزن المستخدمين المسجلين أو المعينين لمورد إنترنت، مثل اسم النطاق أو عنوان IP أو النظام المستقل (ASN)، ولكنه يستخدم أيضًا في مجموعة أوسع من المعلومات الأخرى: يقوم البروتوكول بتخزين وتقديم محتوى قاعدة البيانات بتنسيق يمكن للبشر قراءته.

يمكن استخدام بعض الأدوات لإحضار واحد أو كل (ASN) لشركة معينة مثل whois بالإضافة إلى dig. باختصار، هذا يستخدم إحدى خدمات whois لجلب ASN و من بعد ذلك ياستخدم dig لتمرير النطاق لشركة المستهدفة وسيكون هذا هو الناتج.                                    

whois -h whois.cymru.com $(dig +short domain.com)              
whois

 

بعد الانتهاء من معرفة ASN وما هي الطرق والاستراتيجيات لجمع ASN من شركة معينة، تأتي مرحلة جمع Subdomain الآن بالإضافة إلى البحث العكسي. يجب علينا الآن جمع رقم IPS معين ثم تحويل IPs إلى النطاقات الفرعية.
whois -h whois.radb.net -- '-i origin AS36647' | grep -Eo "([0-9.]+){4}/[0-9]+" | uniq | dnsx -ptr -resp-only
whois-1

whois    

تم استخدام بروتوكول الاستعلام في إحدى قواعد بياناتها للبحث عن الهدف ASN ثم منحه أننا نريد ASN هذا (i origin AS36647)        

 "([0-9.]+){4}/[0-9]+"    

هنا قمنا بالتصفية على مستوى ipv4 لعدم استخراج أي شيء آخر        

mapcidr    

استخدمنا هذا لتشمل كل CIDR هدف ASN     

dnsx    

استخدمنا تلك الأداة لتحويل ip إلى Subdomain     

النتائج ممكن تجد أكثر على حسب IP Address Rang         

                        ha45-mta.dns.gq1.yahoo.com
                        ha36-mta.dns.gq1.yahoo.com
                        unknown.yahoo.com
                        ha22-mail.dns.gq1.yahoo.com