با سلام خدمت همه کاربران عزیز سایبر آموز، اولین مرحله تست نفوذ مرحله جمع آوری اطلاعات از هدف خودمون است و میشه گفت ما برای هک کردن یک سایت یا یک شخص حتماً باید اول از این مرحله بگذریم و یکی از مهم ترین مرحله عملیات هک و امنیت محسوب می شود و میشه گفت اگر ما شناخت درستی از هدف خودمون نداشته باشیم بازنده هستیم. امروز من میخواهم در مورد جمع آوری اطلاعات از سایت با پایتون صحبت کنم که قبلا زبان برنامه نویسی پایتون رو معرفی کردیم که چه قابلیت های بی نظیری در دنیای هک دارد. در اولین جلسه برنامه نویسی گفتیم که چطوری می تونید با استفاده از پایتون آی پی پابلیک اینترنت
whois چیست؟
به مجموعه عملیاتی که بر روی یک دامنه انجام می دهیم تا به یکسری اطلاعات مهم از یک دامنه اینترنتی برسیم هویز (Whois) می گویند. این اطلاعات شامل نام، شماره همراه، شماره ثابت، آدرس ایمیل، آدرس محل سکونت، کدپستی و بسیاری از اطلاعات مربوط به صاحب دامنه برای ما قابل دسترس خواهد شد، خوب شاید برایتان سؤال پیش بیاید که دانستن این اطلاعات چه کاربردی دارد. شما با در اختیار داشتن این اطلاعات می تونید محل فیزیکی سرور اون رو داشته باشید و یا اگر بخواهید دامنه فوق را خریداری کنید بدین روش میتوانید به اطلاعات آن شخص دست یابید. همچنین این نکته هم به یاد داشته باشید که در هنکام خرید دامنه شما می توانید از مدیر سرورتون بخواهید که اطلاعات هویز شما را مخفی کنند ولی من بارها مشاهده کردم که اشخاص برای دور زدن این بخش میان اطلاعات اشتباهی وارد می کنند.
جمع آوری اطلاعات از سایت با پایتون
برای نوشتن این اسکریپت ما از پایتون ورژن ۳ استفاده می کنیم. سپس به یک کتابخانه ای بنام whois نیاز داریم که باید با دستور زیر نصبش کنیم
pip3 install whois
import whois domain = whois.whois('google.com') print(domain)
شما همچنین بدون استفاده از اسکریپت پایتون می تونید از سایت whois.domaintools.com استفاده کنید. ولی اگر خواستید برنامه نویسی خودتون رو تقویت کنید حتماً شروع کنید به کدنویسی و برای خودتون ابزار های مختلف بسازید.
سلام،
براي دامنه هاي ir اطلاعات خالی هست و هیچی برنمیگردونه. لطفا یه راه حل جایگزین معرفی کنید.
لایک
import socket
domain = input(“Domain : “).lower()
domain = domain.replace(“http://”,””)
domain = domain.replace(“https://”,””)
domain = domain.replace(“www.”,””)
if domain[-3:] == “org” or domain[-3:] == “com” or domain[-3:] == “net”:
whois_server = “whois.internic.net”
else:
whois_server = “whois.iana.org”
s = socket.socket(socket.AF_INET , socket.SOCK_STREAM)
s.connect((whois_server,43))
s.send((domain+”\r\n”).encode())
msg = s.recv(10000)
print(msg.decode())
می تونید از این کد استفاده کنید
لایک
سلام خسته نباشید .
من زمانی که اسکریپت رو اجرا میکنم ارور میده و میگه :
Module ‘whois’ has no attribute ‘whois’
۱۳
سلام دوست عزیز شما ابتدا باید ماژول هویز رو نصب کنید. که دستور زیر را در خط فرمان (cmd) وارد کنید
pip3 install whois
۱۲
ممنون
من در ویندوز کار میکنم و این ماژول رو قبلا نصب دارم ولی بازم نمیشه
۱۲
احتمالا پایتون رو بد نیست کردید پیشنهاد می کنم یکبار پایتون رو کامل حذف کنید و دوباره نصب کنید.
یک احتمال دیگه که من میدم اینکه شما پایتون ۲ و ۳ روی سیستمتون نصبه
۱۰
سلام . خیلی ممنونم . فقط من خودم به عنوان دیزاینر سایت باید چیکار کنم که نشه whois سایت رو دید؟ علاقه ای ندارم کسی مشخصاتمو ببینه
۱۶
سلام خواهش می کنم، برای این کار کافیه به مدیر هاستینگتون در خواست کنید تا مشخصات دامنه شما رو فیک کنند یا مخفیش کنند و یا شما خودتون هم می تونید موقع خرید دامنه مشخصات فیک وارد کنید.
موفق باشید
۱۶