4 DNS ออนไลน์ที่มีประโยชน์และเครื่องมือค้นหาที่อยู่ IP แบบย้อนกลับ

เผยแพร่แล้ว: 2022-01-04

คุณมาถูกที่แล้ว หากคุณต้องการเรียนรู้เกี่ยวกับการค้นหา Reverse DNS และการค้นหา Reverse IP และเครื่องมือต่างๆ เพื่อดำเนินการ

การค้นหา DNS เป็นแหล่งข้อมูลอันมีค่าที่สามารถช่วยเหลือองค์กรและผู้โจมตีในการตรวจหาช่องโหว่ของ DNS

การใช้โปรโตคอล DNSSEC เป็นหนึ่งในวิธีที่เป็นที่รู้จักมากที่สุดในการป้องกันภัยคุกคาม DNS เช่น การจี้ DNS และการโจมตีบนเส้นทาง

บทความนี้จะกล่าวถึงวิธีการดำเนินการค้นหา DNS และ IP แบบย้อนกลับโดยใช้เครื่องมือออนไลน์บางอย่างสำหรับการวิจัยด้านความปลอดภัย

มาเริ่มกันเลย.

การค้นหา Reverse DNS คืออะไร

ระเบียน DNS ทั่วไปจะชี้ชื่อโดเมนไปยังที่อยู่ IP ซึ่งบอกคอมพิวเตอร์ว่าควรส่งคำขอข้อมูลไปที่ใดบนอินเทอร์เน็ต สิ่งนี้เรียกว่าการแก้ปัญหาการส่งต่อและมีระเบียน DNS ที่ส่งต่อ สิ่งนี้จะทำทุกครั้งที่คุณไปที่เว็บไซต์บนอินเทอร์เน็ต บันทึก DNS เหมือนกับสมุดโทรศัพท์สำหรับอินเทอร์เน็ตที่เราบันทึกผู้ติดต่อโดยใช้ชื่อสำหรับหมายเลขโทรศัพท์มือถือ

ระเบียน DNS แบบย้อนกลับเป็นสิ่งที่ตรงกันข้ามกับระเบียน DNS ที่ส่งต่อ คุณเพียงแค่เริ่มต้นด้วยการค้นหาที่อยู่ IP เพื่อดูว่าโดเมนหรือชื่อโฮสต์ใดเชื่อมโยงอยู่

ย้อนกลับ DNS

Reverse DNS หรือที่เรียกกันทั่วไปว่า rDNS ไม่ได้ใช้กันอย่างแพร่หลายเท่ากับการค้นหา DNS ทั่วไป โดเมนต้องชี้ไปที่ที่อยู่ IP แต่ที่อยู่ IP ไม่จำเป็นต้องมีระเบียน Reverse DNS หากไม่มีแม้แต่ระเบียน rDNS โดเมนก็จะยังโหลดอยู่

รายการ DNS ย้อนกลับจะถูกเก็บไว้ในประเภทบันทึก PTR โดยเฉพาะ

การค้นหา Reverse DNS บน IP สามารถทำได้ง่าย ๆ โดยเรียกใช้คำสั่งในเทอร์มินัล บน Windows, Mac และ Linux มีคำสั่งที่เรียกว่า nslookup

ในตัวอย่างด้านล่าง คุณจะเห็นว่าฉันดำเนินการ DNS และย้อนกลับการค้นหา DNS บนเว็บไซต์เป้าหมาย

 C:\Users\geekflare>nslookup dnsleaktest.com Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Non-authoritative answer: Name: dnsleaktest.com Address: 23.239.16.110 C:\Users\geekflare>nslookup 23.239.16.110 Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Name: li685-110.members.linode.com Address: 23.239.16.110

สิ่งนี้จะค้นหาและบอกก่อนว่าได้รับข้อมูลจากที่ใด ที่นี่จะแสดงรายละเอียดเกี่ยวกับข้อมูลตัวแก้ไข DNS ก่อน จากนั้นจะแสดงชื่อโฮสต์ที่ระเบียน DNS ย้อนกลับชี้ไปที่ IP ที่กำหนด

Reverse IP Lookup คืออะไร?

การค้นหา IP แบบย้อนกลับจะค้นหาชื่อโดเมนและที่อยู่ IP และแสดงรายการโดเมนทั้งหมดที่โฮสต์บนเซิร์ฟเวอร์เดียวกัน ค้นหาระเบียน DNS A ทั้งหมดที่เกี่ยวข้องกับที่อยู่ IP เฉพาะ โดยพื้นฐานแล้วจะส่งคืนรายชื่อโดเมนทั้งหมดที่มีที่อยู่ IP เดียวกัน

ตอนนี้คำถามคือสิ่งที่ผู้โจมตีจะทำโดยรู้ชื่อแอปพลิเคชันเว็บอื่น ๆ ที่ทำงานบนเซิร์ฟเวอร์เดียวกัน ท้ายที่สุดพวกเขาไม่ใช่เป้าหมายของแฮ็กเกอร์

สมมติว่าเว็บไซต์ A เป็นเว็บแอปพลิเคชันเป้าหมาย และแฮกเกอร์ไม่พบช่องโหว่ใดๆ เพื่อใช้ประโยชน์

ในกรณีนี้ แฮ็กเกอร์ทำการค้นหา IP แบบย้อนกลับ และสมมติว่าพวกเขาพบว่าเว็บไซต์ B นั้นลงทะเบียนบนเซิร์ฟเวอร์เดียวกันด้วย ตอนนี้ สมมติว่าเว็บไซต์ B มีจุดบกพร่องที่ง่ายต่อการใช้ประโยชน์ และโดยการใช้ประโยชน์จากจุดบกพร่องหรือช่องโหว่เหล่านี้ พวกเขาสามารถจับเซิร์ฟเวอร์ที่โฮสต์เว็บแอปพลิเคชันเหล่านี้ได้ เป็นผลให้ผู้โจมตีสามารถเข้าถึงข้อมูลทั้งหมดบนเว็บไซต์ A.

เว็บไซต์เหล่านี้อาจเป็นขององค์กรเดียวกันหรือคนละองค์กรก็ได้

ในการหยุดขโมย เราต้องคิดเหมือนขโมย นั่นเป็นเหตุผลที่การรู้เกี่ยวกับการค้นหา Reverse IP เป็นสิ่งสำคัญมากสำหรับนักวิจัยด้านความปลอดภัย

นี่คือข้อเสียที่ใหญ่ที่สุดของการแชร์โฮสติ้ง บริษัทที่ให้บริการเว็บโฮสติ้งอาจคิดค่าบริการน้อยกว่ามากโดยโฮสต์เว็บไซต์หลายแห่งบนเซิร์ฟเวอร์เดียวกัน เมื่อเว็บไซต์จำนวนมากใช้เซิร์ฟเวอร์ขนาดใหญ่ร่วมกัน จะเรียกว่าโฮสติ้งที่ใช้ร่วมกัน

เราได้สรุปรายการ DNS และ IP Reverse Lookup Tools ที่คุณสามารถค้นหาได้จากเบราว์เซอร์ของคุณ

มากลิ้งกัน!

ดูdns

Viewdns เป็นบริการเว็บที่มีประโยชน์และยอดเยี่ยมที่สามารถทำการค้นหา DNS และ IP แบบย้อนกลับบนโดเมนหรือที่อยู่ IP ได้

viewdnsinfo

ป้อนชื่อเว็บไซต์หรือที่อยู่ IP ที่คุณต้องการและคลิกที่ปุ่ม 'GO' เพื่อดำเนินการต่อ

เว็บไซต์นี้ยังมีเครื่องมืออื่นๆ เช่น Reverse whois lookup, การค้นหาฐานข้อมูลสแปม, การค้นหาที่อยู่ MAC, การทดสอบไฟร์วอลล์ และอื่นๆ อีกมากมาย

HackerTarget

HackerTarget เป็นอีกหนึ่งเครื่องมือที่ยอดเยี่ยมสำหรับการตรวจสอบระเบียน Reverse DNS และการค้นหา Reverse IP ของเว็บไซต์ใดๆ

หากต้องการค้นหาบันทึกของเว็บไซต์เป้าหมาย ให้ป้อนชื่อโดเมนหรือที่อยู่ IP แล้วคลิก "ส่ง"

hackertarget

เว็บไซต์นี้มีเครื่องมือที่หลากหลายในการรักษาความปลอดภัยของระบบ ตั้งแต่การค้นหาพื้นผิวการโจมตีไปจนถึงการระบุช่องโหว่ เช่น เว็บสแกนเนอร์และพอร์ตสแกนเนอร์

เครื่องมือโดเมน

เว็บไซต์ Domaintools เป็นเครื่องมือที่มีประสิทธิภาพในการค้นหา IP แบบย้อนกลับบนเว็บไซต์ใดๆ พิมพ์ชื่อโดเมนหรือที่อยู่ IP ลงในช่องข้อความแล้วคลิก 'ค้นหา' ให้ผลลัพธ์ที่คุณต้องการอย่างรวดเร็ว

เครื่องมือโดเมน

เมื่อใช้บริการเว็บนี้ คุณยังสามารถดำเนินการอื่นๆ เช่น การตรวจสอบประวัติการโฮสต์ การค้นหา whois แบบแยกวิเคราะห์จำนวนมาก และแม้แต่การตรวจสอบ IP (การติดตามการเปลี่ยนแปลงของชื่อโดเมนที่จดทะเบียนซึ่งเชื่อมโยงกับที่อยู่ IP)

MXtoolbox

เครื่องมือ MXtoolbox เป็นเครื่องมือที่ใช้งานง่ายมาก ป้อนที่อยู่ IP ในช่องป้อนข้อมูลเพื่อทำการค้นหา DNS แบบย้อนกลับ

mxtoolbox

คุณสมบัติอื่นๆ ของเครื่องมือนี้รวมถึงการตรวจสอบบัญชีดำ, DMARC (การตรวจสอบข้อความตามโดเมน, การรายงาน และการปฏิบัติตามข้อกำหนด) และการค้นหา LOC

การใช้เครื่องมือ Crips ใน Linux

หรือคุณสามารถทำการค้นหา Reverse DNS และ IP ใน Linux โดยใช้เครื่องมือ Crips

เครื่องมือนี้ไม่ได้ติดตั้งไว้ล่วงหน้าใน Linux คุณต้องติดตั้งด้วยตนเองจากที่เก็บ GitHub

Crips คือชุดเครื่องมือ IP ออนไลน์สำหรับการรับข้อมูลเกี่ยวกับที่อยู่ IP และระเบียน DNS อย่างรวดเร็ว

คุณลักษณะต่างๆ ได้แก่ การค้นหา Whois, Traceroute, Reverse DNS Lookup, GeoIP Lookup, Port Scan และ Reverse IP Lookup

การติดตั้งและการใช้งาน

  • เปิดเทอร์มินัล
  • ใช้ที่เก็บ git ต่อไปนี้เพื่อโคลนในระบบของคุณ
 git clone https://github.com/Manisso/Crips.git

ไปที่ไดเร็กทอรีนั้นและเรียกใช้เครื่องมือโดยใช้ python

 cd Crips && python Crips.py
Crips

ถัดไป เลือกตัวเลือกที่คุณต้องการ เมื่อต้องการดำเนินการค้นหา Reverse DNS ให้ป้อน 4 และดำเนินการค้นหา Reverse IP ให้ป้อน 7 แม้ว่าคุณจะสามารถดำเนินการอื่น ๆ เช่นการค้นหาทางภูมิศาสตร์และการสแกนพอร์ตได้

ตัวอย่างเช่น ฉันกำลังค้นหา Reverse IP โดยใช้เครื่องมือ Crips

ในไม่กี่วินาทีจะให้ผลลัพธ์หลังจากป้อนที่อยู่โดเมนเป้าหมาย

 _|_|_| _| _| _| _|_| _|_|_| _|_|_| _| _|_| _| _| _| _|_| _| _| _| _| _| _|_| _|_|_| _| _| _|_|_| _|_|_| _| _| }--{+} Coded By Manisso {+}--{ }----{+} fb.me/dzmanisso {+}----{ }--{+} Greetz To IcoDz {+}--{ {1}--Whois lookup {2}--Traceroute {3}--DNS Lookup {4}--Reverse DNS Lookup {5}--GeoIP Lookup {6}--Port Scan {7}--Reverse IP Lookup {0}--INSTALL & UPDATE {99}-Exit Crips~# 7 Enter IP Or Domain : renjith.org <html> <head><title>301 Moved Permanently</title></head> <body> <center><h1>301 Moved Permanently</h1></center> <hr><center>nginx</center> </body> </html> File Saved On : /home/writer/Crips File : index.html?q=renjith.org Continue [Y/n] ->

และสุดท้าย ผลลัพธ์จะถูกบันทึกในไฟล์ดัชนีในไดเร็กทอรีเดียวกัน หากคุณเปิดไฟล์นั้น คุณจะพบชื่อโดเมนที่โฮสต์อยู่บนเซิร์ฟเวอร์เดียวกัน

 3dcopilot.com 4cares.com 5dockrealty.com.au 7evencos.com aajtakuttarakhand.com aajtakuttrakhand.com aargeesglobal.com aayanmedicose.com abhipetrolpump.in abritenow.com accnongov.org.in adelaidesolarandelectrical.com.au adgnito.com advanceawamr.com advertobuzz.in affirmationonart.co.uk affluentgs.com afghanistanhub.com ainalbeeah.com albert.today alhayahparty.org aliving.ae altsstore.com altsstore.in altwaf.com americatvmount.com anchorjo.com andllo.com

บทสรุป

ฉันหวังว่าคุณจะพบบทความนี้มีประโยชน์มากในการเรียนรู้ความแตกต่างระหว่างการค้นหาย้อนกลับ DNS และ IP กับวิธีการและเครื่องมือต่างๆ ในการดำเนินการ

คุณอาจสนใจที่จะเรียนรู้เกี่ยวกับวิธีค้นหา DNS IP