4 Faydalı Çevrimiçi DNS ve Ters IP Adresi Arama Araçları
Yayınlanan: 2022-01-04Ters DNS araması ve Ters IP araması ve bunları gerçekleştirmek için farklı araçlar hakkında bilgi edinmek istiyorsanız doğru yerdesiniz.
DNS araması, kuruluşlara ve saldırganlara DNS güvenlik açıklarını tespit etmede yardımcı olabilecek değerli bir bilgi kaynağıdır.
DNSSEC protokol uygulaması, DNS ele geçirme ve yol saldırıları gibi DNS tehditlerine karşı koruma sağlamanın en iyi bilinen yollarından biridir.
Bu makale, güvenlik araştırması için bazı çevrimiçi araçları kullanarak DNS ve IP geriye doğru aramanın nasıl gerçekleştirileceğini inceleyecektir.
Başlayalım.
Ters DNS araması nedir?
Tipik bir DNS kaydı, bir alan adını bir IP adresine yönlendirir ve bu, bir bilgisayara internet üzerinde bir bilgi talebinin nereye gönderilmesi gerektiğini söyler. Bu, ileri çözümleme olarak bilinir ve bir ileri DNS kaydına sahiptir. Bu, internetteki bir web sitesine her gittiğinizde yapılır. DNS kaydı, cep telefonu numaralarının adını kullanarak kişileri kaydettiğimiz internet için bir telefon rehberi gibidir.
Ters DNS kaydı, ileri DNS kaydının tam tersidir. Hangi etki alanı veya ana bilgisayar adının onunla ilişkili olduğunu görmek için IP adresini arayarak başlayın.
Genellikle rDNS olarak bilinen ters DNS, geleneksel DNS aramaları kadar yaygın olarak kullanılmaz. Bir etki alanı bir IP adresine işaret etmelidir, ancak IP adresinin üzerinde bir Ters DNS kaydı olması gerekmez. Bir rDNS kaydı bile olmasa da alan adları yüklenecektir.
Ters DNS girişleri, belirli bir PTR kayıt türünde saklanır.
Bir IP üzerinde Ters DNS araması yapmak, bir terminalde komutlar çalıştırılarak kolayca yapılabilir. Windows, Mac ve Linux'ta nslookup adlı bir komut vardır.
Aşağıdaki örnekte, hedef web sitesinde DNS ve ters DNS araması yaptığımı görebilirsiniz.
C:\Users\geekflare>nslookup dnsleaktest.com Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Non-authoritative answer: Name: dnsleaktest.com Address: 23.239.16.110 C:\Users\geekflare>nslookup 23.239.16.110 Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Name: li685-110.members.linode.com Address: 23.239.16.110Bu bir arama yapar ve önce bilgiyi nereden aldığını söyler. Burada önce DNS çözümleyici bilgileriyle ilgili ayrıntıları gösterir. Ardından, verilen IP için ters DNS kaydının işaret ettiği ana bilgisayar adını gösterir.
Ters IP Araması nedir?
Ters IP araması, alan adını ve IP adresini arar ve aynı sunucuda barındırılan tüm etki alanlarını listeler. Belirli bir IP adresiyle ilişkili tüm DNS A kayıtlarını bulur. Esasen aynı IP adresine sahip tüm alan adlarının bir listesini döndürür.
Şimdi soru, saldırganın aynı sunucuda çalışan diğer web uygulamalarının adlarını bilerek ne yapacağıdır. Sonuçta, onlar hacker hedefi değiller.
A web sitesinin hedef web uygulaması olduğunu ve bilgisayar korsanlarının yararlanacak herhangi bir güvenlik açığı bulamadığını varsayalım.
Bu durumda, bir bilgisayar korsanı ters IP araması yapar ve diyelim ki Web Sitesi B'nin de aynı sunucuda kayıtlı olduğunu öğrendiler. Şimdi, B web sitesinin istismar edilmesi kolay hatalara sahip olduğunu ve bu hataları veya güvenlik açıklarını kullanarak bu web uygulamalarını barındıran sunucuyu ele geçirebileceklerini varsayalım. Sonuç olarak, saldırgan A web sitesindeki tüm bilgilere de erişebilecek.
Bu web siteleri aynı kuruluşa veya farklı kuruluşlara ait olabilir.
Hırsızı durdurmak için hırsız gibi düşünmek gerekir. Bu nedenle, Ters IP aramasını bilmek güvenlik araştırmacıları için çok önemlidir.
Bu, paylaşımlı barındırmanın en büyük dezavantajıdır. Web barındırma firmaları, aynı sunucuda birkaç site barındırarak hizmetleri için önemli ölçüde daha az ücret alabilirler. Çok sayıda web sitesi büyük bir sunucuyu paylaştığında, buna paylaşımlı barındırma denir.
Doğrudan tarayıcınızda arama yapabileceğiniz DNS ve IP Ters Arama Araçlarının bir listesini özetledik.
Hadi yuvarlanalım!
Görüntülenenler
Viewdns, bir etki alanı veya IP adresinde hem DNS hem de IP geriye doğru arama yapabilen kullanışlı ve mükemmel bir web hizmetidir.
İstediğiniz web sitesi adını veya IP adresini girin ve devam etmek için 'GO' düğmesine tıklayın.
Bu web sitesinde ayrıca Ters whois araması, Spam veritabanı araması, MAC adresi araması, Güvenlik Duvarı testi ve daha pek çok başka araç vardır.
HackerTarget
HackerTarget, herhangi bir web sitesinin Ters DNS kayıtlarını ve Ters IP aramasını kontrol etmek için başka bir harika araçtır.
Hedef web sitesinin kayıtlarını bulmak için alan adını veya IP adresini girin ve “gönder”e tıklayın.
Bu web sitesi, saldırı yüzeylerini keşfetmekten web tarayıcıları ve bağlantı noktası tarayıcıları gibi güvenlik açıklarını belirlemeye kadar sistemlerin güvenliğini sağlamak için çeşitli araçlara sahiptir.
Etki Alanı Araçları
Domaintools web sitesi, herhangi bir web sitesinde ters IP araması yapmak için güçlü bir araçtır. Alan adını veya IP adresini metin kutusuna yazın ve 'Ara'yı tıklayın. İstediğiniz sonuçları hızlı bir şekilde verir.
Bu web hizmetini kullanarak, barındırma geçmişini kontrol etme, toplu ayrıştırılmış whois araması ve hatta IP izleme (bir IP Adresi ile ilişkili kayıtlı alan adlarındaki değişiklikleri izleme) gibi diğer işlemleri de gerçekleştirebilirsiniz.
MX araç kutusu
MXtoolbox aracı, kullanımı çok basit bir araçtır. Ters DNS aramasını gerçekleştirmek için giriş alanına bir IP adresi girin.
Bu aracın diğer özellikleri arasında kara liste denetimi, DMARC (Etki Alanı Tabanlı İleti Kimlik Doğrulaması, Raporlama ve Uygunluk) ve LOC araması bulunur.
Linux'ta Crips aracını kullanma
Alternatif olarak, Crips aracını kullanarak Linux'ta Ters DNS ve IP araması gerçekleştirebilirsiniz.
Bu araç Linux'ta önceden kurulmamıştır. GitHub deposundan manuel olarak yüklemeniz gerekir.
Crips, IP Adresleri ve DNS kayıtları hakkında hızlı bir şekilde bilgi edinmek için bir çevrimiçi IP Araçları koleksiyonudur.
Özellikler Whois arama, Traceroute, Ters DNS Arama, GeoIP Arama, Port Tarama ve Ters IP Arama içerir.
Kurulum ve kullanım
- Terminali açın.
- Sisteminize klonlamak için aşağıdaki git deposunu kullanın.
git clone https://github.com/Manisso/Crips.gitBu dizine gidin ve aracı python kullanarak çalıştırın.
cd Crips && python Crips.py 
Ardından, istediğiniz seçeneği seçin. Ters DNS araması yapmak için 4 girin ve Ters IP araması yapmak için 7 girin. Coğrafi arama ve bağlantı noktası tarama gibi diğer işlemleri de yapabilirsiniz.
Örneğin, burada Crips aracını kullanarak Ters IP araması yapıyorum.
Birkaç saniye içerisinde hedef domain adresini girdikten sonra sonucu verir.
_|_|_| _| _| _| _|_| _|_|_| _|_|_| _| _|_| _| _| _| _|_| _| _| _| _| _| _|_| _|_|_| _| _| _|_|_| _|_|_| _| _| }--{+} Coded By Manisso {+}--{ }----{+} fb.me/dzmanisso {+}----{ }--{+} Greetz To IcoDz {+}--{ {1}--Whois lookup {2}--Traceroute {3}--DNS Lookup {4}--Reverse DNS Lookup {5}--GeoIP Lookup {6}--Port Scan {7}--Reverse IP Lookup {0}--INSTALL & UPDATE {99}-Exit Crips~# 7 Enter IP Or Domain : renjith.org <html> <head><title>301 Moved Permanently</title></head> <body> <center><h1>301 Moved Permanently</h1></center> <hr><center>nginx</center> </body> </html> File Saved On : /home/writer/Crips File : index.html?q=renjith.org Continue [Y/n] ->Ve son olarak, çıktı aynı dizindeki bir indeks dosyasına kaydedilecektir. Bu dosyayı açarsanız, aynı sunucuda barındırılan alan adlarını bulabilirsiniz.
3dcopilot.com 4cares.com 5dockrealty.com.au 7evencos.com aajtakuttarakhand.com aajtakuttrakhand.com aargeesglobal.com aayanmedicose.com abhipetrolpump.in abritenow.com accnongov.org.in adelaidesolarandelectrical.com.au adgnito.com advanceawamr.com advertobuzz.in affirmationonart.co.uk affluentgs.com afghanistanhub.com ainalbeeah.com albert.today alhayahparty.org aliving.ae altsstore.com altsstore.in altwaf.com americatvmount.com anchorjo.com andllo.comÇözüm
Umarım bu makaleyi, DNS ve IP geriye doğru arama ile bunları gerçekleştirmek için çeşitli yöntemler ve araçlar arasındaki farkı öğrenmede çok faydalı bulmuşsunuzdur.
DNS IP'sini nasıl bulacağınızı öğrenmek de ilginizi çekebilir.