Rebind
: نظرة عامة
rebind هي أداة هجومية تقوم بتنفيذ هجمات DNS Rebinding، وهي تقنية تسمح للمهاجم بتجاوز قيود Same-Origin Policy في المتصفحات، وبالتالي الوصول إلى خدمات داخل الشبكة المحلية الخاصة بالضحية
الفكرة؟ إقناع المتصفح إن النطاق الخارجي (اللي يخص المهاجم) هو نفس عنوان داخلي مثل 192.168.1.1 أو localhost!
تستخدم غالبًا لاختبار ضعف الشبكات الداخلية، وتُعتبر سلاح مهم في Web Pentesting وIoT Attacks.
:🗂️ فئة التصنيف
Web Application Attacks
Red Team
DNS Attacks
IoT Hacking
:🔧 التثبيت
git clone
cd rebind
npm install
:🛠️ الاستخدام الأساسي
: تشغيل خادم rebind
node index.js
: فتح صفحة الهجوم
افتح الرابط اللي يعطيك إياه السيرفر، وغالبًا بيكون مثل:
http://<your-dns>.xip.io
👀 بعد تشغيل السيرفر وفتح الرابط، الأداة تبدأ بمحاولة تنفيذ السكربت على شبكة الضحية!
:🌟 المميزات الرئيسية
| الوصف |
| تسمح بتنفيذ هجمات من متصفح الضحية إلى أجهزة الشبكة الداخلية |
| مثالية للهجوم على الراوترات، الكاميرات، والطابعات الذكية |
| يدير نطاق وهمي يُعيد ربطه تلقائيًا بـ IP داخلي |
| تقدر تجهّز سكربتات مخصصة حسب الخدمة اللي تبغى تستهدفها |
| الميزة |
| تجاوز Same-Origin |
| يستهدف أجهزة IoT |
| يدير DNS خاص |
| سكربتات قابلة للتخصيص |