4 instrumente utile de căutare a adreselor IP inverse și DNS online

de
Tweet
Share
Share
Pin

Dacă sunteți în căutarea informațiilor despre căutările inverse DNS și IP, precum și despre instrumentele necesare pentru a le efectua, ați ajuns în locul potrivit.

Căutarea DNS reprezintă o resursă importantă de informații, utilă atât pentru organizații, cât și pentru atacatori, în identificarea potențialelor vulnerabilități DNS.

Implementarea protocolului DNSSEC reprezintă o metodă cunoscută pentru a oferi protecție împotriva amenințărilor DNS, cum ar fi deturnarea DNS și atacurile de tip „man-in-the-middle”.

Acest articol va explora modul în care se pot efectua căutări inverse DNS și IP, utilizând diverse instrumente online destinate cercetării de securitate.

Să începem analiza!

Ce înseamnă căutarea DNS inversă?

O înregistrare DNS obișnuită face legătura dintre un nume de domeniu și o adresă IP. Aceasta indică unui computer unde trebuie trimisă o solicitare de informații pe internet. Acest proces este cunoscut sub denumirea de rezoluție înainte și este realizată printr-o înregistrare DNS înainte. Practic, acest lucru are loc de fiecare dată când accesați un site web pe internet. Înregistrarea DNS poate fi comparată cu o agendă telefonică pentru internet, unde contactele sunt salvate folosind nume în locul numerelor de mobil.

O înregistrare DNS inversă funcționează exact invers față de o înregistrare DNS directă. În acest caz, se caută o adresă IP pentru a determina ce domeniu sau nume de gazdă este asociat acesteia.

Căutarea inversă DNS, deseori denumită rDNS, nu este la fel de frecvent utilizată ca o căutare DNS clasică. Un domeniu trebuie să fie asociat cu o adresă IP, dar o adresă IP nu necesită neapărat o înregistrare DNS inversă. Chiar și fără o înregistrare rDNS, site-urile web vor continua să se încarce.

Intrările DNS inverse sunt stocate într-un format specific, denumit Înregistrare PTR.

Efectuarea unei căutări inverse DNS pentru o adresă IP se poate realiza simplu, prin executarea unor comenzi într-un terminal. Atât în Windows, cât și în macOS și Linux, există o comandă numită nslookup.

În exemplul următor, se poate observa cum am efectuat o căutare DNS și o căutare inversă DNS pe un site web țintă.

C:Userstipstrick.ro>nslookup dnsleaktest.com
Server:  reliance.reliance
Address:  2245:211:c34b:a1c1::c458:1041

Non-authoritative answer:
Name:    dnsleaktest.com
Address:  23.239.16.110


C:Userstipstrick.ro>nslookup 23.239.16.110
Server:  reliance.reliance
Address:  2245:211:c34b:a1c1::c458:1041

Name:    li685-110.members.linode.com
Address:  23.239.16.110

Acest proces inițiază o căutare și afișează sursa informațiilor. Mai întâi sunt detaliile despre rezoluția DNS, urmate de numele de gazdă indicat de înregistrarea DNS inversă pentru adresa IP respectivă.

Ce înseamnă căutarea IP inversă?

O căutare IP inversă presupune căutarea numelui de domeniu și a adresei IP, listând toate domeniile găzduite pe același server. Practic, se caută toate Înregistrările DNS A asociate cu o anumită adresă IP. Aceasta oferă o listă cu toate numele de domenii care partajează aceeași adresă IP.

O întrebare pertinentă este ce poate face un atacator cu informația despre alte aplicații web care rulează pe același server. La urma urmei, acestea nu sunt ținte directe pentru hackeri.

Să presupunem că site-ul A reprezintă aplicația web țintă, dar hackerii nu au reușit să găsească vulnerabilități exploatabile.

În acest scenariu, un hacker efectuează o căutare IP inversă și descoperă că și site-ul B este înregistrat pe același server. Dacă site-ul B prezintă bug-uri ușor de exploatat, hackerii pot prelua controlul serverului care găzduiește aceste aplicații web. Astfel, atacatorii vor obține acces și la toate informațiile de pe site-ul A.

Aceste site-uri web pot aparține aceleiași organizații sau unor organizații diferite.

Pentru a anticipa acțiunile unui infractor, este necesar să gândești ca el. Din acest motiv, informațiile despre căutarea IP inversă sunt extrem de valoroase pentru cercetătorii în securitate.

Acesta este principalul dezavantaj al găzduirii partajate. Companiile de găzduire web pot oferi tarife mai mici prin găzduirea mai multor site-uri pe același server. Atunci când numeroase site-uri web sunt găzduite pe un singur server, se vorbește despre găzduire partajată.

Am compilat o listă de instrumente de căutare inversă DNS și IP, care pot fi utilizate direct din browser.

Să le explorăm!

Viewdns

Viewdns este un serviciu web util și eficient, care permite efectuarea atât a căutărilor inverse DNS, cât și a căutărilor IP, pe un domeniu sau o adresă IP.

Introduceți numele site-ului web sau adresa IP dorită și faceți clic pe butonul „GO” pentru a continua.

Acest site web include și alte instrumente utile, cum ar fi căutarea inversă whois, căutarea în baza de date spam, căutarea adresei MAC, testul Firewall și altele.

HackerTarget

HackerTarget reprezintă un alt instrument excelent pentru verificarea înregistrărilor DNS inverse și pentru efectuarea căutărilor IP inverse pentru orice site web.

Pentru a găsi înregistrările site-ului web țintă, introduceți numele domeniului sau adresa IP și faceți clic pe „trimite”.

Acest site web oferă o gamă variată de instrumente pentru securizarea sistemelor, de la descoperirea suprafețelor de atac până la identificarea vulnerabilităților, precum scanere web și scanere de porturi.

Instrumente de domeniu

Domaintools este un instrument puternic pentru a realiza căutări IP inverse pe orice site web. Introduceți numele de domeniu sau adresa IP în câmpul de text și faceți clic pe „Căutare”. Acesta furnizează rapid rezultatele dorite.

Cu ajutorul acestui serviciu web, se pot realiza și alte operațiuni, cum ar fi verificarea istoricului de găzduire, căutarea whois analizată în bloc și chiar monitorizarea IP (urmărirea modificărilor la numele de domenii înregistrate asociate cu o adresă IP).

Instrumentul MXtoolbox este foarte simplu de utilizat. Introduceți o adresă IP în câmpul corespunzător pentru a realiza o căutare DNS inversă.

Printre caracteristicile suplimentare ale acestui instrument se numără verificarea listei negre, DMARC (autentificare, raportare și conformitate bazată pe domeniu) și căutarea LOC.

Utilizarea instrumentului Crips în Linux

Alternativ, se pot efectua căutări inverse DNS și IP în Linux, folosind instrumentul Crips.

Acest instrument nu este preinstalat în Linux. Este necesară instalarea manuală din depozitul lor GitHub .

Crips este o colecție de instrumente IP online, care permit obținerea rapidă de informații despre adrese IP și înregistrări DNS.

Funcționalitățile oferite includ căutare Whois, Traceroute, căutare inversă DNS, căutare GeoIP, scanare porturi și căutare inversă IP.

Instalare și utilizare

  • Deschideți terminalul.
  • Utilizați următorul depozit git pentru a clona sistemul.
git clone https://github.com/Manisso/Crips.git

Accesați directorul respectiv și executați instrumentul folosind python.

cd Crips && python Crips.py

Apoi, alegeți opțiunea dorită. Pentru a efectua o căutare inversă DNS, introduceți 4, iar pentru a efectua o căutare inversă IP, introduceți 7. Puteți efectua și alte operațiuni, cum ar fi căutarea geografică și scanarea porturilor.

De exemplu, aici realizez o căutare inversă IP folosind instrumentul Crips.

Rezultatele sunt afișate în câteva secunde, după introducerea adresei domeniului țintă.

   _|_|_|            _|                      
 _|        _|  _|_|      _|_|_|      _|_|_|  
 _|        _|_|      _|  _|    _|  _|_|      
 _|        _|        _|  _|    _|      _|_|  
   _|_|_|  _|        _|  _|_|_|    _|_|_|    
                         _|                  
                         _|        
       }--{+} Coded By Manisso {+}--{
     }----{+}  fb.me/dzmanisso {+}----{
       }--{+} Greetz To IcoDz  {+}--{                               
     

    {1}--Whois lookup
    {2}--Traceroute
    {3}--DNS Lookup
    {4}--Reverse DNS Lookup
    {5}--GeoIP Lookup
    {6}--Port Scan
    {7}--Reverse IP Lookup
    {0}--INSTALL & UPDATE
    {99}-Exit                                                                                                                   
 
Crips~# 7 
Enter IP Or Domain : renjith.org


<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>

File Saved On : 
/home/writer/Crips
File : index.html?q=renjith.org

Continue [Y/n] ->

În final, rezultatul va fi salvat într-un fișier index, în același director. Deschiderea acestui fișier va dezvălui numele de domenii găzduite pe același server.

3dcopilot.com
4cares.com
5dockrealty.com.au
7evencos.com
aajtakuttarakhand.com
aajtakuttrakhand.com
aargeesglobal.com
aayanmedicose.com
abhipetrolpump.in
abritenow.com
accnongov.org.in
adelaidesolarandelectrical.com.au
adgnito.com
advanceawamr.com
advertobuzz.in
affirmationonart.co.uk
affluentgs.com
afghanistanhub.com
ainalbeeah.com
albert.today
alhayahparty.org
aliving.ae
altsstore.com
altsstore.in
altwaf.com
americatvmount.com
anchorjo.com
andllo.com

Concluzie 👇

Sperăm că acest articol v-a fost util în înțelegerea diferenței dintre căutarea inversă DNS și IP, precum și a diverselor metode și instrumente pentru a le efectua.

Vă recomandăm să vă informați și despre cum să identificați adresele IP DNS.