4 أدوات مفيدة للبحث عن عناوين IP وعكس DNS عبر الإنترنت

نشرت: 2022-01-04

أنت في المكان الصحيح إذا كنت تريد التعرف على بحث DNS العكسي والبحث العكسي عن IP والأدوات المختلفة لأداءهما.

يعد بحث DNS مصدرًا قيمًا للمعلومات التي يمكن أن تساعد المنظمات والمهاجمين في اكتشاف ثغرات DNS.

يعد تنفيذ بروتوكول DNSSEC أحد أكثر الطرق شهرة للحماية من تهديدات DNS مثل اختطاف DNS والهجمات على المسار.

ستنظر هذه المقالة في كيفية إجراء بحث عكسي لـ DNS و IP باستخدام بعض الأدوات عبر الإنترنت للبحث الأمني.

هيا بنا نبدأ.

ما هو عكس بحث DNS؟

يشير سجل DNS النموذجي إلى اسم المجال إلى عنوان IP ، والذي يخبر الكمبيوتر أين يجب إرسال طلب للحصول على المعلومات على الإنترنت. يُعرف هذا باسم الدقة إلى الأمام وله سجل DNS للأمام. يتم ذلك في كل مرة تذهب فيها إلى موقع ويب على الإنترنت. سجل DNS يشبه تمامًا دفتر الهاتف للإنترنت حيث نقوم بحفظ جهات الاتصال باستخدام اسم أرقام الهواتف المحمولة.

سجل DNS العكسي هو عكس سجل DNS الأمامي تمامًا. ما عليك سوى البدء بالبحث عن عنوان IP لمعرفة النطاق أو اسم المضيف المرتبط به.

عكس نظام أسماء النطاقات

لا يتم استخدام DNS العكسي ، المعروف غالبًا باسم rDNS ، على نطاق واسع مثل عمليات بحث DNS التقليدية. يجب أن يشير المجال إلى عنوان IP ، لكن عنوان IP لا يحتاج إلى أن يكون لديه سجل DNS عكسي عليه. حتى بدون سجل rDNS ، سيستمر تحميل المجالات.

يتم تخزين إدخالات DNS العكسية في نوع معين من سجلات PTR.

يمكن إجراء بحث DNS عكسي على IP بسهولة عن طريق تشغيل الأوامر في المحطة. في أنظمة التشغيل Windows و Mac و Linux ، يوجد أمر يسمى nslookup.

في المثال أدناه ، يمكنك أن ترى أنني قمت بإجراء بحث DNS وعكس DNS على موقع الويب المستهدف.

 C:\Users\geekflare>nslookup dnsleaktest.com Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Non-authoritative answer: Name: dnsleaktest.com Address: 23.239.16.110 C:\Users\geekflare>nslookup 23.239.16.110 Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Name: li685-110.members.linode.com Address: 23.239.16.110

يقوم هذا بالبحث ويخبر أولاً من أين تحصل على المعلومات. هنا يظهر التفاصيل حول معلومات محلل DNS أولاً. ثم يُظهر اسم المضيف الذي يشير إليه سجل DNS العكسي لعنوان IP المحدد.

ما هو بحث IP العكسي؟

يبحث بحث IP العكسي عن اسم المجال وعنوان IP ويسرد جميع المجالات المستضافة على نفس الخادم. يعثر على جميع سجلات DNS A المرتبطة بعنوان IP محدد. تقوم بشكل أساسي بإرجاع قائمة بجميع أسماء المجالات التي لها نفس عنوان IP.

السؤال الآن هو ما الذي سيفعله المهاجم من خلال معرفة أسماء تطبيقات الويب الأخرى التي تعمل على نفس الخادم. بعد كل شيء ، هم ليسوا أهداف قراصنة.

لنفترض أن موقع الويب أ هو تطبيق الويب المستهدف ، ولم يتمكن المتسللون من العثور على أي ثغرات لاستغلالها.

في هذه الحالة ، يقوم أحد المتطفلين بالبحث عن عنوان IP العكسي ، ولنفترض أنهم اكتشفوا أن موقع الويب B مسجل أيضًا على نفس الخادم. لنفترض الآن أن موقع الويب B به أخطاء يسهل استغلالها ، ومن خلال استغلال هذه الأخطاء أو نقاط الضعف ، يمكنهم الحصول على الخادم الذي يستضيف تطبيقات الويب هذه. نتيجة لذلك ، سيتمكن المهاجم أيضًا من الوصول إلى جميع المعلومات الموجودة على موقع الويب أ.

قد تنتمي هذه المواقع إلى نفس المنظمة أو منظمات مختلفة.

لوقف اللص ، يجب على المرء أن يفكر مثل اللص. هذا هو السبب في أن معرفة بحث IP العكسي مهم جدًا لباحثي الأمن.

هذا هو أكبر عيب في الاستضافة المشتركة. قد تتقاضى شركات استضافة الويب رسومًا أقل بكثير مقابل خدماتها من خلال استضافة عدة مواقع على نفس الخادم. عندما تشترك العديد من المواقع في خادم واحد ضخم ، يشار إليها باسم الاستضافة المشتركة.

لقد قمنا بتلخيص قائمة أدوات البحث العكسي لـ DNS و IP حيث يمكنك إجراء بحث في متصفحك مباشرة.

دعنا نتدحرج!

فيودنس

Viewdns هي خدمة ويب مفيدة وممتازة يمكنها إجراء بحث عكسي لـ DNS و IP على مجال أو عنوان IP.

viewdnsinfo

أدخل اسم موقع الويب أو عنوان IP الذي تريده وانقر على زر "GO" للمتابعة.

يحتوي موقع الويب هذا أيضًا على العديد من الأدوات الأخرى مثل بحث whois العكسي والبحث في قاعدة بيانات البريد العشوائي والبحث عن عنوان MAC واختبار جدار الحماية وغير ذلك الكثير.

هاكر

HackerTarget هي أداة رائعة أخرى للتحقق من سجلات DNS العكسية وبحث IP العكسي لأي موقع ويب.

للعثور على سجلات موقع الويب الهدف ، أدخل اسم المجال أو عنوان IP وانقر على "إرسال".

هدف القرصنة

يحتوي موقع الويب هذا على أدوات متنوعة لتأمين الأنظمة ، من اكتشاف أسطح الهجوم إلى تحديد نقاط الضعف مثل ماسحات الويب وأجهزة فحص المنافذ.

أدوات المجال

موقع Domaintools هو أداة قوية لإجراء بحث عكسي عن IP على أي موقع ويب. اكتب اسم المجال أو عنوان IP الخاص به في مربع النص وانقر فوق "بحث". إنه يعطي النتائج التي تريدها بسرعة.

أدوات دومينتولس

باستخدام خدمة الويب هذه ، يمكنك أيضًا إجراء عمليات أخرى مثل التحقق من سجل الاستضافة ، والبحث الشامل عن whois ، وحتى مراقبة IP (تتبع التغييرات على أسماء النطاقات المسجلة المرتبطة بعنوان IP).

MXtoolbox

تعد أداة MXtoolbox أداة بسيطة جدًا للاستخدام. أدخل عنوان IP في حقل الإدخال لإجراء بحث DNS العكسي.

mxtoolbox

تشمل الميزات الأخرى لهذه الأداة فحص القائمة السوداء و DMARC (مصادقة الرسائل المستندة إلى المجال والإبلاغ والتوافق) والبحث عن LOC.

استخدام أداة Crips في Linux

بدلاً من ذلك ، يمكنك إجراء بحث عكسي عن DNS و IP في Linux باستخدام أداة Crips.

هذه الأداة ليست مثبتة مسبقًا في Linux. تحتاج إلى تثبيته يدويًا من مستودع GitHub الخاص بهم.

Crips عبارة عن مجموعة من أدوات IP عبر الإنترنت للحصول بسرعة على معلومات حول عناوين IP وسجلات DNS.

تتضمن الميزات بحث Whois و Traceroute و Reverse DNS Lookup و GeoIP Lookup و Port Scan و Reverse IP Lookup.

التثبيت والاستخدام

  • افتح المحطة.
  • استخدم مستودع git التالي للنسخ إلى نظامك.
 git clone https://github.com/Manisso/Crips.git

انتقل إلى هذا الدليل وقم بتشغيل الأداة باستخدام بيثون.

 cd Crips && python Crips.py
كريبس

بعد ذلك ، حدد الخيار الذي تريده. لإجراء بحث DNS عكسي ، أدخل 4 ، ولإجراء بحث IP عكسي أدخل 7. حتى يمكنك إجراء عمليات أخرى مثل Geo lookup ومسح المنفذ.

على سبيل المثال ، أقوم هنا بإجراء بحث عكسي عن IP باستخدام أداة Crips.

في غضون ثوانٍ قليلة ، ستعطي النتيجة بعد إدخال عنوان المجال الهدف.

 _|_|_| _| _| _| _|_| _|_|_| _|_|_| _| _|_| _| _| _| _|_| _| _| _| _| _| _|_| _|_|_| _| _| _|_|_| _|_|_| _| _| }--{+} Coded By Manisso {+}--{ }----{+} fb.me/dzmanisso {+}----{ }--{+} Greetz To IcoDz {+}--{ {1}--Whois lookup {2}--Traceroute {3}--DNS Lookup {4}--Reverse DNS Lookup {5}--GeoIP Lookup {6}--Port Scan {7}--Reverse IP Lookup {0}--INSTALL & UPDATE {99}-Exit Crips~# 7 Enter IP Or Domain : renjith.org <html> <head><title>301 Moved Permanently</title></head> <body> <center><h1>301 Moved Permanently</h1></center> <hr><center>nginx</center> </body> </html> File Saved On : /home/writer/Crips File : index.html?q=renjith.org Continue [Y/n] ->

وأخيرًا ، سيتم حفظ الإخراج في ملف فهرس في نفس الدليل. إذا فتحت هذا الملف ، يمكنك العثور على أسماء النطاقات المستضافة على نفس الخادم.

 3dcopilot.com 4cares.com 5dockrealty.com.au 7evencos.com aajtakuttarakhand.com aajtakuttrakhand.com aargeesglobal.com aayanmedicose.com abhipetrolpump.in abritenow.com accnongov.org.in adelaidesolarandelectrical.com.au adgnito.com advanceawamr.com advertobuzz.in affirmationonart.co.uk affluentgs.com afghanistanhub.com ainalbeeah.com albert.today alhayahparty.org aliving.ae altsstore.com altsstore.in altwaf.com americatvmount.com anchorjo.com andllo.com

استنتاج

أتمنى أن تكون قد وجدت هذه المقالة مفيدة جدًا في معرفة الفرق بين البحث العكسي لـ DNS & IP والطرق والأدوات المختلفة لتنفيذها.

قد تكون مهتمًا أيضًا بمعرفة كيفية العثور على DNS IP.