4 przydatne narzędzia do wyszukiwania DNS i wstecznego adresu IP
Opublikowany: 2022-01-04Jesteś we właściwym miejscu, jeśli chcesz dowiedzieć się więcej o odwrotnym wyszukiwaniu DNS i odwrotnym wyszukiwaniu adresów IP oraz różnych narzędziach do ich wykonywania.
Wyszukiwanie DNS jest cennym źródłem informacji, które może pomóc organizacjom i atakującym w wykrywaniu luk w systemie DNS.
Implementacja protokołu DNSSEC jest jednym z najbardziej znanych sposobów ochrony przed zagrożeniami DNS, takimi jak przejmowanie DNS i ataki on-path.
W tym artykule przyjrzymy się, jak przeprowadzić wyszukiwanie wsteczne DNS i IP za pomocą niektórych narzędzi online do badania bezpieczeństwa.
Zacznijmy.
Co to jest odwrotne wyszukiwanie DNS?
Typowy rekord DNS wskazuje nazwę domeny na adres IP, który informuje komputer, do którego należy wysłać żądanie informacji w Internecie. Jest to znane jako rozpoznawanie do przodu i ma rekord DNS do przodu. Odbywa się to za każdym razem, gdy wchodzisz na stronę internetową w Internecie. Rekord DNS jest jak książka telefoniczna w Internecie, w której zapisujemy kontakty pod nazwą dla numerów komórkowych.
Rekord odwrotnego DNS jest dokładnym przeciwieństwem rekordu odwrotnego DNS. Po prostu zaczynasz od wyszukania adresu IP, aby zobaczyć, jaka domena lub nazwa hosta jest z nim powiązana.
Odwrotny DNS, często znany jako rDNS, nie jest tak szeroko stosowany jak konwencjonalne wyszukiwania DNS. Domena musi wskazywać adres IP, ale adres IP nie musi zawierać rekordu Reverse DNS. Bez nawet rekordu rDNS, domeny będą nadal ładowane.
Wpisy odwrotnego DNS są przechowywane w określonym typie rekordu PTR.
Wykonywanie odwrotnego wyszukiwania DNS na adresie IP można łatwo wykonać, uruchamiając polecenia w terminalu. W systemach Windows, Mac i Linux istnieje polecenie o nazwie nslookup.
W poniższym przykładzie widać, że wykonałem wyszukiwanie DNS i odwrotne wyszukiwanie DNS na docelowej witrynie.
C:\Users\geekflare>nslookup dnsleaktest.com Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Non-authoritative answer: Name: dnsleaktest.com Address: 23.239.16.110 C:\Users\geekflare>nslookup 23.239.16.110 Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Name: li685-110.members.linode.com Address: 23.239.16.110To wykonuje wyszukiwanie i najpierw mówi, skąd otrzymuje informacje. Tutaj pokazuje najpierw szczegóły dotyczące informacji o przeliczniku DNS. Następnie pokazuje nazwę hosta, na którą wskazuje odwrotny rekord DNS dla danego adresu IP.
Co to jest odwrotne wyszukiwanie IP?
Wyszukiwanie wsteczne IP wyszukuje nazwę domeny i adres IP i wyświetla listę wszystkich domen hostowanych na tym samym serwerze. Znajduje wszystkie rekordy DNS A powiązane z określonym adresem IP. Zasadniczo zwraca listę wszystkich nazw domen z tym samym adresem IP.
Teraz pytanie brzmi, co zrobi atakujący znając nazwy innych aplikacji internetowych, które działają na tym samym serwerze. W końcu nie są celem hakerów.
Załóżmy, że witryna A jest docelową aplikacją internetową, a hakerzy nie mogli znaleźć żadnych luk w zabezpieczeniach, które mogliby wykorzystać.
W tym przypadku haker wykonuje odwrotne wyszukiwanie adresu IP i powiedzmy, że dowiaduje się, że witryna B jest również zarejestrowana na tym samym serwerze. Załóżmy teraz, że witryna B zawiera błędy, które można łatwo wykorzystać, a wykorzystując te błędy lub luki w zabezpieczeniach, mogą przejąć kontrolę nad serwerem, na którym znajdują się te aplikacje internetowe. Dzięki temu atakujący będzie miał również dostęp do wszystkich informacji na stronie A.
Te strony internetowe mogą należeć do tej samej lub różnych organizacji.
Aby powstrzymać złodzieja, trzeba myśleć jak złodziej. Dlatego wiedza o odwrotnym wyszukiwaniu adresów IP jest bardzo ważna dla badaczy bezpieczeństwa.
To największa wada hostingu współdzielonego. Firmy hostingowe mogą pobierać znacznie niższe opłaty za swoje usługi, udostępniając kilka witryn na tym samym serwerze. Gdy wiele witryn korzysta z jednego ogromnego serwera, określa się to mianem hostingu współdzielonego.
Podsumowaliśmy listę narzędzi wyszukiwania wstecznego DNS i IP, w których możesz wykonać wyszukiwanie bezpośrednio w przeglądarce.
Ruszajmy!
Viewdns
Viewdns to poręczna i doskonała usługa internetowa, która może wykonywać zarówno wyszukiwanie wsteczne DNS, jak i IP w domenie lub adresie IP.
Wprowadź żądaną nazwę strony internetowej lub adres IP i kliknij przycisk „Idź”, aby kontynuować.
Ta strona internetowa zawiera również różne inne narzędzia, takie jak wyszukiwanie wsteczne whois, wyszukiwanie w bazie danych spamu, wyszukiwanie adresów MAC, test zapory i wiele innych.
Cel hakera
HackerTarget to kolejne fantastyczne narzędzie do sprawdzania rekordów Reverse DNS i wyszukiwania wstecznego IP dowolnej witryny.
Aby znaleźć rekordy docelowej strony internetowej, wprowadź nazwę domeny lub adres IP i kliknij „prześlij”.
Ta witryna internetowa zawiera różne narzędzia do zabezpieczania systemów, od wykrywania powierzchni ataku po identyfikowanie luk w zabezpieczeniach, takich jak skanery internetowe i skanery portów.
Narzędzia domeny
Witryna Domaintools to potężne narzędzie do wyszukiwania wstecznego adresu IP w dowolnej witrynie. Wpisz nazwę domeny lub adres IP w polu tekstowym i kliknij „Wyszukaj”. Szybko daje pożądane rezultaty.
Korzystając z tej usługi internetowej, możesz również wykonywać inne operacje, takie jak sprawdzanie historii hostingu, masowe wyszukiwanie whois, a nawet monitorowanie IP (śledzenie zmian w zarejestrowanych nazwach domen powiązanych z adresem IP).
MXprzybornik
Narzędzie MXtoolbox to bardzo proste w użyciu narzędzie. Wprowadź adres IP w polu wejściowym, aby wykonać odwrotne wyszukiwanie DNS.
Inne funkcje tego narzędzia obejmują sprawdzanie czarnej listy, DMARC (uwierzytelnianie wiadomości oparte na domenie, raportowanie i zgodność) oraz wyszukiwanie LOC.
Korzystanie z narzędzia Crips w systemie Linux
Alternatywnie możesz wykonać odwrotne wyszukiwanie DNS i IP w systemie Linux za pomocą narzędzia Crips.
To narzędzie nie jest preinstalowane w systemie Linux. Musisz zainstalować go ręcznie z repozytorium GitHub.
Crips to zbiór internetowych narzędzi IP do szybkiego uzyskiwania informacji o adresach IP i rekordach DNS.
Funkcje obejmują wyszukiwanie Whois, Traceroute, Reverse DNS Lookup, GeoIP Lookup, Port Scan i Reverse IP Lookup.
Instalacja i użytkowanie
- Otwórz terminal.
- Użyj następującego repozytorium git, aby sklonować do swojego systemu.
git clone https://github.com/Manisso/Crips.gitPrzejdź do tego katalogu i uruchom narzędzie za pomocą Pythona.
cd Crips && python Crips.py 
Następnie wybierz żądaną opcję. Aby wykonać odwrotne wyszukiwanie DNS, wpisz 4, a aby wykonać odwrotne wyszukiwanie IP, wprowadź 7. Nawet możesz wykonać inne operacje, takie jak wyszukiwanie geograficzne i skanowanie portów.
Na przykład tutaj wykonuję odwrotne wyszukiwanie adresu IP za pomocą narzędzia Crips.
W kilka sekund daje wynik po wpisaniu adresu domeny docelowej.
_|_|_| _| _| _| _|_| _|_|_| _|_|_| _| _|_| _| _| _| _|_| _| _| _| _| _| _|_| _|_|_| _| _| _|_|_| _|_|_| _| _| }--{+} Coded By Manisso {+}--{ }----{+} fb.me/dzmanisso {+}----{ }--{+} Greetz To IcoDz {+}--{ {1}--Whois lookup {2}--Traceroute {3}--DNS Lookup {4}--Reverse DNS Lookup {5}--GeoIP Lookup {6}--Port Scan {7}--Reverse IP Lookup {0}--INSTALL & UPDATE {99}-Exit Crips~# 7 Enter IP Or Domain : renjith.org <html> <head><title>301 Moved Permanently</title></head> <body> <center><h1>301 Moved Permanently</h1></center> <hr><center>nginx</center> </body> </html> File Saved On : /home/writer/Crips File : index.html?q=renjith.org Continue [Y/n] ->I na koniec dane wyjściowe zostaną zapisane w pliku indeksu w tym samym katalogu. Jeśli otworzysz ten plik, możesz znaleźć nazwy domen, które są hostowane na tym samym serwerze.
3dcopilot.com 4cares.com 5dockrealty.com.au 7evencos.com aajtakuttarakhand.com aajtakuttrakhand.com aargeesglobal.com aayanmedicose.com abhipetrolpump.in abritenow.com accnongov.org.in adelaidesolarandelectrical.com.au adgnito.com advanceawamr.com advertobuzz.in affirmationonart.co.uk affluentgs.com afghanistanhub.com ainalbeeah.com albert.today alhayahparty.org aliving.ae altsstore.com altsstore.in altwaf.com americatvmount.com anchorjo.com andllo.comWniosek
Mam nadzieję, że ten artykuł okazał się bardzo przydatny w poznaniu różnicy między odwrotnym wyszukiwaniem DNS i IP oraz różnymi metodami i narzędziami do ich wykonywania.
Możesz również chcieć dowiedzieć się, jak znaleźć adres IP DNS.