1
تا عشؼ سالم خست ثاضیذ خذهت و د ستاى عضیض اهی ی ستن تا س هیي جلس اه صش تست ف ر دس خذهت ضوا عضیضاى. دس 2 جلس قثل ساجة هثاحث پای تست ف ر غحثت کشدین دس ایي جلس هشحل جوع ا سی اعالعات سایت ا سش س سا ضش ع هی ک ین دس جلس ای تعذی تست ف ر ا اسا ا جام هیذ ین ت سش س ای هختلف ف ر هی ک ین...اها واى ع س ک هیذا یذ ا ل تایذ ساجة ذف خ د اعالعات کاهل دقیق سا تذست ا سیذ تا تت ا یذ ع اسیة پزیشی ای سش س سا ض اسایی ک ین. دس کل هثحث تست ف ر هثحث خیلی گستشد ای است ک ها فعال تخص تست ف ر سایت ا سش س اسا کاس هی ک ین پل پل ت سشاغ تخص ای دیگش هیش ین. جوع ا سی اسکي سایت : ilikephp.ir تذست آ سدى اعالعات اص تاسگت : خة ضوا سایت ای داسیذ ک قػذ ا جام تست ف ر اى سا داسیذ اتتذا تایذ اعالعات who is سایت سا تذست ا سیذ دس کل سایت صیادی دس صهی who is فعالیت هی ک ذ ک ش کذام اص ا ا اعالعات ت خػ ظ ساجة ذف ها هیذ ذ یکی اص سایت ایی ک تقشیثا who is کاهلی ساجة داه کوی ساجة سش س ت ها هیذ ذ سایت whois.domaintools.com است خة فشضا ها ی تاسگتی داسین ک هیخ این اصش اعالعات تذست تیاسین Target : ilikephp.ir 2
خة اتتذا اسد سایت domaintools.com هیطن سپس دس کادس Lookup Domain and IP Ownership Records ادسس تاسگت س تذ ى http www تایپ هیک ین. حال هیثی ین ک چ اعالعاتی ت ها داد هیط د. قسوت : Email ادسس ایویل ادهیي : قسوت Dates تاسیخ داه 3
قسوتAddress : IP ای پی سش سی ک سایت س ی اى قشاس داسد )ه ن( قسوتASN : IP Location & هطخػات هحل سش س قسوت : Whois Server سایت who is کط س داه : Website Title ع اى سایت : Server Type ع سش س تقشیثا ایي اعالعات ت دسد ها هی خ سد. اها ضایذ ایي س ال تشای ها پیص ایذ ک تشای هثال ایویل ادهیي سایت ت چ دسد ها هی خ سد کوی ساجة ح ی استفاد اعالعات تاال ت ضیح هیذ ن تا هت ج ض یذ حتی ک چیک تشیي کات دس ایي who is ه ن ست ذ. ایویل ادهیي : تا گزاضتي فایل ال د س ی یک عکس یا دادى لی ک ای هخشب تشای ف ر ت ایویل ادهیي هی ت اى تشای هثال اگش سایت سدپشس است ت قسوت فشاه ضی سهض سفت پس سد سایت سا تذست ا سد س ی اى ضل اپل د کشد. یا هی ت اى ت سایت nic.ir سفت تا فشاه ضی سهض ت پ ل داه سفت DNS Server ای داه سا ت است دلخ ا تغییش داد!!! ن چ یي هی ت اى ت سایت سش یس د ذ سفت تا اسد ضذى ت پ ل کاستشی تغییشات الصم تشای سایت سا ا جام داد... ای پی سش س : تا تذست ا سدى ای پی سش س دس دسج ا ل هی ت اى ت اى حوالت داس دیذاس ا جام ک الثت ک حساب وی ض د لی خیلی ساحت دس عشؼ چ ذ دقیق کل سش س ت پاییي هی ایذ... 4
هی ت اى ت سایت ای س ی سش س حلو کشد ا اسا اکسپل یت کشد ضل س ی ا ا اپل د کشد کل سش س سا ک کشد... الثت کاس ای خیلی صیادی هی ت اى ا جام داد ک تعذا ساجة ضاى تیطتش غحثت هی ک ین... هحل سش س : تعضی قت ای ذف ها سایت خیلی تضسگی است ک تقشیثا پیذا کشدى تاگ دس اى غیش هوکي است اى گا یاص است ک هحل سش س سفت دستشسی فیضیکی تش قشاس کشد ایي س ش تیطتش تشای ک ساصهاى ا اد خیلی تضسگ ها ذ ساصهاى اعالعات... غ ست هیگشد. : Whois Server تا سفتي ت ایي سایت هی ت اى هطخػات اغلی دقیق سش یس د ذ سا پیذا کشد دس غ ست یاص اگش ضشایظ خ ب ت د هی ت اى ت سش یس د ذ حول کشد کل استی گ سا پاییي ا سد. دس قسوت ای تعذی خیلی تیطتش ساجة توام س ش ای تاال... غحثت خ ا ین کشد اها تش گشدین ت قسوت د م who is ک اص سایت گشفتین 5 to[ In reply آه صش تش اه یسی - اص هثتذی تا حشف ای[
قسوت د م who is اعالعات تیطتش کاهل تشی ساجة ذف ها ادهیي اى ت ها هیذ ذ ایي گ اعالعات ت سظ ضخع ادهیي دس سایت سش یس د ذ داه ثثت ضذ است تا قسوت ای تاال کاسی ذاسین اها :holder-c ت ها ی صس ین سایت nic.ir ادهیي سایت سا هیذ ذ ها هی ت ا ین خیلی ساد اى سا کشک ک ین اسد پ ل ض ین. قسوت :nserver ت ها اعالعات سش یس د ذ سا طاى هی د ذ ک اگش nsقثل اى سا حزف ک ین هی ف وین استی گ ایي سایت چ سایتی است ک دس ایي جا atroot.com است. دس اخش ن ایویل ضواس تلفي ادهیي ت ها داد ضذ است. د ستاى دس کل who is ایی ک ساجة ادهیي ها ت دست هی ا سین تیطتش دس س ش ای ه ذسی اجتواعی ت کاس هی س د ک حساب وی ض د. Who is Server حتوا تشای ها ایي س ال پیص هیایذ ک کاهل تشیي سایت چ سایتی است ک ت ها توام اعالعات یک سایت سا تذ ذ خة دس ج اب ایي س ال تایذ تگ ین یچ سایتی اعالعات کاهل کاهل ت ها ویذ ذ اها سایت ایی ست ذ ک کاهل تشیي اعالعات سا ت ها د ذ ک یکی اص اى ای ایي سایت است centralops.net ضوا ت سظ ایي سایت هی ت ا یذ تقشیثا کاهل تشیي اعالعات Who is سا ساجة یک سش س تذست ا سیذ ها ذ هطخػات کاهل هالک یا هطخػات سش یس د ذ یا هطخػات هحل سش س... خة تشای تذست ا سدى ایي اعالعات ا ل اسد CMD ض یذ فشهاى صیش سا تایپ ک یذ 6
ping Target.com حاال ت ضوا دس خظ ا ل ای پی سش س داد هی ض د حاال ت سایت تاال هیش ین ای پی سش س سا اسد هی ک ین اعالعاتی ن ک الصم داسین سا ا تخاب هی ک ین س ی کلیذ go هیض ین حاال ضوا توام اعالعات سش س سا داسیذ ت غ ست خیلی کاهل الثت ایي توام اعالعات یست لی اعالعات اغلی ش سش سی سا طاى هیذ ذ ها ذ هحل دقیق سش س پس یکی اص س ش ای تذست ا سدى ای پی سش س استفاد اص فشهاى ping site.com است. 7
سایت YouGetsignal.com ایي سایت داسای اتضاس ای ه اسثی است ک ت جوع ا سی اعالعات کوک فشا ا ی هی ک ذ ه اسدی ک دس ایي سایت ج د داسد : پ ست ای تاص سا پیذا هی ک ذ Port Forwarding Tester ه قعیت ضثک سا تا استفاد اص Goole Maps پیذا هی ک ذ Network Location Tool هسیش ضثک ذف سا تشسین هی ک ذ 8
Visual Trace Route Tool ه قعیت ضواس تلفي سا هطخع هی ک ذ Phone Number Geolocator سایت ای ه ج د س ی یک ب سش س سا هطخع هی ک ذ )ه ن ) Reverse IP Domain check اعالعات whois ت ها هیذ ذ گضی ای ک هشت ط ت ض اسایی سایت ای س ی یک سش س است تیطتش تشای کش هفیذ خ ا ذ ت د. ج ى اگش سایتی اسیة پزیش ثاضذ هی ت اى ت سظ ایي س ش سایت ای دیگش سا تشسسی و د اص عشیق ا ا ت سش س ف ر کشد تکاسگیشی : Trace ت هع ی هی تاضذ ک یک تست اعالعاتی اص چ هسیش ایی تایذ تگزسد تا اص هثذا ت هقػذ تشسذ. دس حقیقت س تش ایی ک دس هیاى سا ج د داس ذ لیست هی ض ذ. ت عثاستی دیگش Trace کشدى طاى د ذ ایي است ک فاغل ها تا سایت یا سش س ذف چقذس است چ ذ Hop دس ع ل سا ج د داسد. ش چ ایي تعذاد کوتش تاضذ. سشعت دستشسی ت ذف تیطتش خ ا ذ ت د. تشای ایي ک تت اى عول Trace سا ا جام داد تایذ ایي اهکاى دس سش س فشا ن ضذ تاضذ گش ایي کاس اهکاى پزیض یست. دست س دس لی کس tracerriute هی تاضذ. تشای هثال اگش tracert yahoo.com سا الصم تشای ا جام ایي کاس دس ی ذ ص tracert اسد ک ین فاغل تیي ها تا سایت یا تشسسی ضذ hop ایی ک سش سا ست ذ سا وایص هی د ذ الثت اگش ایي سش یس دس ه دم یا ISP هشت ط ت اى HOPتست ضذ تاضذ عالهت * یا پیغام Request Time out وایص داد هی ض د. 9
ت ع س کلی ه اسدی ک لیست هی ض ذ ت غ ست صیش است Modem ISP.... n-l. Server IP n. site IP کت : اگش سایت ت سظ ISP اهکاى Trace ضذى ذاضت تاضذ هی ت اى اص سایت lg.level3.net استفاد کشد عول Trace سا اص ضدیکتشیي قغ ا جام د ین. الث ایي دس ایي حالت ه اسدی ک تیطتش سوت هقػذ ست ذ تشای ها هفیذ خ ا ذ ت د کت : شم افضاس ایی ج د داس ذ ک عول Trace سا ت غ ست گشافیکی تا تشسین قط ت پ ل طی ضثک ا جام هی د ذ اص هیاى ایي شم افضاس ا neo Trace شم افضاس خ تی است ه ساد دیگش عثاست ذ اص : 10 Neo Trace
Cheops Visual Route Path Analyzer Pro :DNS Reverse Lookup پشس ج یی اص یک سش س DNS است تا تش اساس یک IP داد ضذ ام است تشگشدا ذ ض د. ایي کاس ت سظ دست س Host ا جام هیط د host 10.0.3 پیذا کشدى ساب داهیي ای تاسگت : دس ایي قسوت ت ضوا یاد هیذین تا ت چ غ ست ساب داهیي ای یک تاسگت س تذست تیاسیذ. لی اص ا جایی ک اص هثتذی ضش ع کشدم ی فلص تک تذین تذ یست. ساب داهیي SubDomain چیست ساب داهیي هطتقی اص داهیي ا یا و ى داه ا ست ذ. ت ع اى هثال اگش آدسس سایتی : ilikephp.ir تاضذ ساب داهیي ا ى ت غ ست ای صیش شچیضی ک تخ ایي هیط : admin.ilikephp.ir 11
یکی اص ت تشیي فایذ ی ساب داهیي حزف کشدى آدسس ای ع ال ی هیثاضذ. خة ها ت کوک شم افضاس Acunetix Web Vulnerability Scanner ساب داهیي ای یک تاسگت س تذست هیاسین. خة تشای ایي کاس اص آپطي SubDomain Scanner استفاد هیک ین. ت ا کافی است اسد اکا تیکس ضذ دس قسوت SubDomain Scanner ام داه سا صد اسکي سا ضش ع کشد تا ساب داه ای اى سا هطا ذ ک یذ اض ایی تا شم افضاس : Nmap خة ا ل اص و هوکي است تشای تعضیا س ال پیص تیاد ک Nmap چیست هي ای جا ت ضیح هختػشی دس تاس Nmap هیذم. 12
Nmap هخفف Network Mapper هیثاضذ یک شم افضاس کاستشدی تشای جستج ی ضثک یا هویضی اه یتی ضثک ت ضواس هیایذ. ایي شم افضاس ع سی عشاحی ضذ ک ضثک ای تضسگ سا ت سشعت اسکي ک ذ اگش چ هی ت ا ذ تش س ی سیستن ای ت ا یض تخ تی کاس ک ذ. شم افضاس Nmap تشای سیستن عاهل ی ذ ص Linux ه ج د است الثت دس سیستن عاهل Linux ت غ ست پیص فشؼ ػة ضذ است. کاس تا Nmap تقشیثا ساد است ت ا کافی است یک سشی س ییچ ای اى سا یاد تگیشیذ دس ایي جلس ها تا س ییچ ای Nmap کاس وی ک ین ت ا یک فشهاى ساد هیض ین تشای اسکي سش س الثت پیط اد هی ک ن اغال اص ایي شم افضاس تشای اسکي سایت ای دیگش استفاد ک یذ فقظ س ی سش س خ دتاى دس ج ت پیذا کشدى اسیة پزیشی استفاد ک یذ. خة ها تا فشهاى nmap ilikephp.ir اسکي خ د سا ا جام دادین ای پی سش س ت ها داد ضذ ف ویذین ک http 80 تاص است. تقشیثا ت سظ ایي پ ست وی ت اى کاسی ا جام داد. دس اخش ت ها گزاسش دادی ضذ ک اسکي ا جام ضذ دس 86 ثا ی داد ضذ است. خة عثق اسکي ا جام ضذ ها وی ت ا ین ایي سش س سا ت سظ پ ست ک ک ین. هي قثال تستی دیگش س ی سایت Bizmlm.ir ت دس خ است ادهیي اش ا جام دادم ک ت ضوا تیج اسکي اش سا هیذ ن. 13
خة هطا ذ هی ک ین ک پ ست 143 سش س تاص است. حاال تایذ دیذ ک ایا هی ت اى تا اکسپل یت کشدى ایي پ ست ت سش س ف ر کشد یا خیش ت ا سا ت ج اب سسیذى تست کشدى اکسپل یت ای هخػ ظ تاگ است. تشای ایي کاس ضوا تایذ اکسپل یت اسا خ ب تط اسیذ تشای هثال تایذ تذا یذ ک اکسپل یت ای exploit/windows/smb/ms08_067_netapi تشای پ ست 445 است ک دس جلسات تعذی تیطتش اسد ایي هثحث هیط ین تست ف ر smp... ا جام هیذ ین. 14
د ستاى هعزست هی خ ا ن کوی هغالة ع ال ی ضذ. اها خة حجن هغالة صیاد است ها هجث س ستین ایي گ اه صش د ین اص ضوا هو ن ک تا ایي جا تا ت د ایذ دس غ ست داضتي س ال هی ت ا یذ تا ای دی Shadowadmin@ تواس تگیشیذ اهیش اهی ی ه فق تاضیذ www.ilikephp.ir 15