🧪 LAB 3: نقل نطاق الدي إن إس (DNS Zone Transfer)

🎯 الهدف الأساسي: محاولة تنفيذ هجوم نقل نطاق (DNS Zone Transfer) للحصول على جميع سجلات الدي إن إس الخاصة بنطاق معين، وذلك للكشف عن بنية الشبكة الداخلية والمعلومات الحساسة.

🔧 الأدوات المستخدمة: dnsenum

📜 خطوات التنفيذ:

✨ استخدام dnsenum لمسح ومحاولة نقل النطاق:

افتح Terminal في Kali Linux.
🔧 الأمر الأساسي لمحاولة نقل النطاق:
```
dnsenum [TargetDomain]
```
🏛️ تفصيل أداة dnsenum:
- الأمر الأساسي: dnsenum [Target Domain] [Options]
- **أهم الخيارات **:
  - بشكل افتراضي، تقوم الأداة بمحاولة نقل النطاق وتعداد السجلات الأخرى.
- ملاحظة: نجاح عملية نقل النطاق يشير إلى ثغرة أمنية خطيرة في تهيئة خادم الدي إن إس.
ئـ لنفترض أننا نستهدف zone-transfer.me (وهو موقع معد خصيصًا لاختبار الثغرات):
```
dnsenum zone-transfer.me
```
الأداة بتجمع معلومات الدي إن إس المختلفة (مثل سجلات A, MX, NS, TXT). الأهم من ذلك انك بتحاول الأداة تنفيذ نقل النطاق (Zone Transfer).
إذا نجحت كما هو متوقع مع zone-transfer.me فستعرض جميع سجلات الدي إن إس الخاصة بالنطاق بما في ذلك عناوين IP الداخلية أو النطاقات الفرعية غير المعلنة.

🔑 معلومة ذهبية: هذا يوفر رؤية شاملة لتخطيط الشبكة (Network Layout) الخاص بالمؤسسة المستهدفة في حالة اختبار الاختراق من نوع "الصندوق الأسود" (Black Box Penetration Testing).

🗣️ في المقابل، إذا حاولنا على موقع آمن مثل 0x.academy:
```
dnsenum 0x.academy
```
ستظهر لك رسالة بالفشل في نقل النطاق (failed) مما يدل على أن الموقع محمي بشكل صحيح ضد هذا الهجوم 💡 مهو موقعي خلك ذكي .

✅ نقاط التحقق:

هل قامت الأداة بمحاولة نقل نطاق الدي إن إس؟
هل نجحت عملية نقل النطاق (على zone-transfer.me) وتم الكشف عن سجلات الدي إن إس؟
هل فشلت عملية نقل النطاق على موقع آمن (0x.academy)؟

Previous🧪 LAB 2: تعداد النطاقات الفرعية باستخدام Sublist3r (Subdomain Enumeration With Sublist3r)Next🧪 LAB 4: اكتشاف المضيفين وفحص المنافذ باستخدام Nmap (Host Discovery & Port Scanning With Nmap)

Last updated 5 months ago