شروع حملات شخصی سازی شده

Mestercomuter Mestercomuter Mestercomuter · 1403/12/1 01:15 · خواندن 4 دقیقه

سلام خوش آمدید به سری مقاله سریالی حملات شخصی سازی شده 

اومدیم با یک سری حملات عجیب تو حوضه وب یک چیزی هم بگم 

مقاله و پارت آخر SS7 رو دوستان خیلی دارند اسرار میکنن بزار ، 

یک تایم ۷ روزه بعد از انتشار این مقاله به من مهلت بدید اگه وقت کنم و برسم نهایت تا ۷ روز بعد از این یک دونه یا دوتا پارت دیگه میزاریم و تمومش میکنیم . 

فقط متأسفانه متاسفانه مجبورم سانسور شده بگم و خوب برای دوستان که دارن تمام مقاله های وبلاگ رو میخونن میدونن علاقه شدید به قایم کردن دارم یک

کلمه داخل پرانتز می‌زارم تو وبلاگ جسجو کنید که دیگه ss7 رو ولش پروتکل مخابراتی رو دیگه میزنید البته اگه تمرین کرده باشید. 

 

خوب بکشیم بیرون از ss7 بریم سمت مقاله شروع هک وب سایت ولی خوب ما می‌خوایم از در B بریم همه میان آسیب پذیری های اولیه رو میگن ما نه بلاخره یک فرقی بین یک نویسنده کلاسیاه البته دوستان میگن خاکستری باید باشه دیگه با بقیه 

پس شد همه در A میرن ما در B 

SQL 

XXS 

و نمیگم اگه لازم شد مفصل بحث میکنیم در موردشون . 

بیا ادامه مطلب. 

خوب ما میریم در قدم اول سراغ جمع آوری اطلاعات 

یک سری سایت می‌زارم که میتونید وب هاتون رو اونجا جستجو کنید 

بعد میگم چی میشه 

اصلا ولش الان میگم تو قدم اول می‌خوایم ایمیل وب سایت رو جعل کنیم یعنی چی 

مثلا تصور کنید محسن رییس شرکت ox هست و این شرکت 

یک سایت داره OX.com خوب. 

شاید دیده باشید که بعضی از سایت ها و ... مثلا تماس با ما یا ادمین یا هر کوفت و زهرمار دیگه ای از یک ایمیل استفاده می‌کنه که 

info@ox.com یا مثلا maill@ox.com هست یا هرچی شبیه به اینا خوب 

حالا ما می‌خوایم این رو دقیقا مثل حمله ssid به وای‌فای ( البته فرایند مثل اون نیست مثال بود ) جعل کنیم و برای مثلا کاربری که میدونیم یک ایمیل با ایمیل این سازمان بفرستیم 

به چه دردی میخوره فیشینگ کارا میفهمن به بقیه ربطی نداره! 

شوخی کردم ⁦^⁠_⁠^⁩ 

تلگرام رو فرض کنید من ایمیلشو جعل میکنم و به شما با ایمیل تلگرام میگم آره تلگرامت هک شده و برای احراض هویت باید بزنی رو لینک تا بفهمم خودتی 

حالا شما هم که از خدا بی خبر لینک منم فیشنگ صفحه لاگین تلگرام هست 

و خوب آدرس ایمیل هم که مال خود تلگرامه و رسمی هم هست فقط توعه بدبخت نمی‌فهمی جعل شده 

و خوب وارد میشی و .... بقیه ماجرا که همه میدونن چیه 

این یک مثال بود  ها 

بریم سراغ معرفی سایت ها آهان تو این حمله ما با DNSها کار داریم که تو مقاله بعد شروع میکنیم به آموزش این جریان DNS وشبکه و ... به ترتیب که موقعه حمله یهو نگین یا خدا این چیه دیگه 

 

برای جمعآوری اطلاعات درباره DNS سرورها، میتوانید از سایتهای زیر استفاده کنید.

 ۱. MXToolbox
  - آدرس: https://mxtoolbox.com
  - کاربردها: 
    - بررسی رکوردهای DNS (A, MX, TXT, CNAME و غیره).  
    - تشخیص مشکلات احتمالی در تنظیمات DNS.  
    - تست سلامت سرور (SMTP, Blacklist و...).

---

۲. DNSViz
  - آدرس: http://dnsviz.net
  - کاربردها:
    - تحلیل و تجسم ساختار DNS دامنه.  
    - شناسایی خطاهای پیکربندی (مثل مشکلات DNSSEC).

---

 ۳. SecurityTrails
  - آدرس: https://securitytrails.com  
  - کاربردها:
    - دسترسی به تاریخچه تغییرات DNS.  
    - مشاهده رکوردهای فعلی و گذشته دامنه.  
    - جمعآوری اطلاعات مرتبط با زیرساخت شبکه.

---

 ۴. IntoDNS
 آدرس : https://intodns.com
  - کاربردها:
    - بررسی سلامت و صحت تنظیمات DNS.  
    - ارائه گزارش دقیق از مشکلات (مثل Nameserverها، رکوردهای SOA و...).

---

 ۵. ICANN Lookup
  - آدرس: https://lookup.icann.org
  - کاربردها:
    - استخراج اطلاعات WHOIS دامنه.  
    - مشاهده Nameserverهای ثبتشده برای دامنه.

---

 ۶. What's My DNS 
  - آدرس: https://www.whatsmydns.net
  - کاربردها:
    - بررسی وضعیت انتشار رکوردهای DNS در سراسر جهان.  
    - تست سرعت انتشار تغییرات DNS.

---

۷. DomainTools
  - آدرس:https://domaintools.com
  - کاربردها:
    - جمعآوری اطلاعات تاریخی و فعلی DNS.  
    - تحلیل مالکیت دامنه و ارتباطات آن.

---

 ۸. Google Admin Toolbox (Dig)
  - آدرس: https://toolbox.googleapps.com/apps/dig
  - کاربردها:
    - اجرای دستور `dig` برای استخراج رکوردهای DNS.  
    - بررسی پاسخهای DNS از سرورهای مختلف.

---

۹. Cloudflare DNS Checker
  - آدرس: https://1.1.1.1/help
  - کاربردها:
    - تست عملکرد DNS سرورهای Cloudflare.  
    - بررسی مشکلات اتصال DNS.

---

۱۰. WhoisXML API
  - آدرس: https://whoisxmlapi.com
  - کاربردها:
    - استخراج جزئیات WHOIS و DNS با API.  
    - دسترسی به دادههای تاریخی و بلادرنگ.

---

دیگه من رندوم گذاشتم یک تعداد با فیک میل لاگین کنید اگه لازم داشت ترجیحا 

اینجا ایمیل فیک میتونید بگیرید : temmail رو تو گوگل سرچ کنید اولین یا دومین سایت 

 

برید تست کنید احتمال داره الان یا در آینده هم آدرس ها تعغیر کنه اگه کرد فقط اسم سایت رو جستجو کنید باید بیاره 

 

باهاش کار کنید ببینید کارایی شو بهشون عادت کنید تا مقاله بعدی بهتون بگم رکورد هایی که دیدید دقیقاً چیه تو شبکه و چیکار می‌کنه 

و کم کم بریم جلو برای محیط مجازی ( تمرینی) و واقعی! 

اکثر سایت های ایرانی هم این باگ رو دارن همین الان یادمه باسلام و دیوار تو آخرین تست من داشتن .! 

پس حواستون باشه شما یک تست اکتیو رو اول کار شروع میکنید اره این یک شروع اکتیو هست یعنی صد در صد ردپاتون تو سایت ها می افته پس از حداقل تور یا وی پی ان استفاده کنید . 

منتظر مقاله های بعدی باشید احتمالا اسمش عوض میشه پیشنهاد میکنم وبلاگ رو دنبال کنی که متوجه بشی . 

پارت بعدی آموزش رو بیا : 

پست (Email SPOOFING پارت 1(مقدمات جعل ایمیل وب سایت)) را از وبلاگ (Mestercoputer) در بلاگیکس بررسی کنید.