به دست آوردن اطلاعات دامنه یک وب سایت با استفاده از پایتون

با سلام خدمت همه کاربران عزیز سایبر آموز، اولین مرحله تست نفوذ مرحله جمع آوری اطلاعات از هدف خودمون است و میشه گفت ما برای هک کردن یک سایت یا یک شخص حتماً باید اول از این مرحله بگذریم و یکی از مهم ترین مرحله عملیات هک و امنیت محسوب می شود و میشه گفت اگر ما شناخت درستی از هدف خودمون نداشته باشیم بازنده هستیم. امروز من میخواهم در مورد جمع آوری اطلاعات از سایت با پایتون صحبت کنم که قبلا زبان برنامه نویسی پایتون رو معرفی کردیم که چه قابلیت های بی نظیری در دنیای هک دارد. در اولین جلسه برنامه نویسی گفتیم که چطوری می تونید با استفاده از پایتون آی پی پابلیک اینترنت رو به دست بیارید.

whois چیست؟

به مجموعه عملیاتی که بر روی یک دامنه انجام می دهیم تا به یکسری اطلاعات مهم از یک دامنه اینترنتی برسیم هویز (Whois) می گویند. این اطلاعات شامل نام، شماره همراه، شماره ثابت، آدرس ایمیل، آدرس محل سکونت، کدپستی و بسیاری از اطلاعات مربوط به صاحب دامنه برای ما قابل دسترس خواهد شد، خوب شاید برایتان سؤال پیش بیاید که دانستن این اطلاعات چه کاربردی دارد. شما با در اختیار داشتن این اطلاعات می تونید محل فیزیکی سرور اون رو داشته باشید و یا اگر بخواهید دامنه فوق را خریداری کنید بدین روش می‌توانید به اطلاعات آن شخص دست یابید. همچنین این نکته هم به یاد داشته باشید که در هنکام خرید دامنه شما می توانید از مدیر سرورتون بخواهید که اطلاعات هویز شما را مخفی کنند ولی من بارها مشاهده کردم که اشخاص برای دور زدن این بخش میان اطلاعات اشتباهی وارد می کنند.

جمع آوری اطلاعات از سایت با پایتون

برای نوشتن این اسکریپت ما از پایتون ورژن ۳ استفاده می کنیم. سپس به یک کتابخانه ای بنام whois نیاز داریم که باید با دستور زیر نصبش کنیم

pip3 install whois

 

import whois
domain = whois.whois('google.com')
print(domain)

شما همچنین بدون استفاده از اسکریپت پایتون می تونید از سایت whois.domaintools.com استفاده کنید. ولی اگر خواستید برنامه نویسی خودتون رو تقویت کنید حتماً شروع کنید به کدنویسی و برای خودتون ابزار های مختلف بسازید.