Sunteți la locul potrivit dacă doriți să aflați despre căutarea inversă DNS și căutarea IP inversă și despre diferitele instrumente pentru a le efectua.
Căutarea DNS este o sursă valoroasă de informații care poate ajuta organizațiile și atacatorii în detectarea vulnerabilităților DNS.
Implementarea protocolului DNSSEC este una dintre cele mai cunoscute modalități de protecție împotriva amenințărilor DNS, cum ar fi deturnarea DNS și atacurile pe cale.
Acest articol va analiza cum să efectuați căutarea inversă DNS și IP folosind unele instrumente online pentru cercetarea securității.
Să începem.
Cuprins
Ce este căutarea DNS inversă?
O înregistrare DNS tipică indică un nume de domeniu către o adresă IP, care spune unui computer unde trebuie trimisă o solicitare de informații pe internet. Aceasta este cunoscută ca rezoluție înainte și are o înregistrare DNS înainte. Acest lucru se face de fiecare dată când accesați un site web pe internet. Înregistrarea DNS este la fel ca o agendă telefonică pentru internet în care salvăm contactele folosind numele pentru numerele de mobil.
O înregistrare DNS inversă este exact opusul unei înregistrări DNS înainte. Începeți doar să căutați adresa IP pentru a vedea ce domeniu sau numele de gazdă este asociat cu aceasta.
Reverse DNS, adesea cunoscut sub numele de rDNS, nu este la fel de utilizat pe scară largă precum căutările DNS convenționale. Un domeniu trebuie să indice o adresă IP, dar adresa IP nu trebuie să aibă o înregistrare DNS inversă pe el. Fără măcar o înregistrare rDNS, domeniile se vor încărca în continuare.
Intrările DNS inverse sunt stocate într-un anumit Înregistrare PTR tip.
Efectuarea unei căutări inverse DNS pe un IP se poate face cu ușurință prin rularea comenzilor într-un terminal. Pe Windows, Mac și Linux, există o comandă numită nslookup.
În exemplul de mai jos, puteți vedea că am efectuat DNS și căutare inversă DNS pe site-ul țintă.
C:Userstipstrick.ro>nslookup dnsleaktest.com Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Non-authoritative answer: Name: dnsleaktest.com Address: 23.239.16.110 C:Userstipstrick.ro>nslookup 23.239.16.110 Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Name: li685-110.members.linode.com Address: 23.239.16.110
Aceasta face o căutare și mai întâi spune de unde primește informațiile. Aici arată mai întâi detaliile despre informațiile de rezoluție DNS. Apoi arată numele de gazdă la care indică înregistrarea DNS inversă pentru IP-ul dat.
Ce este Căutarea IP inversă?
O căutare inversă IP caută numele domeniului și adresa IP și listează toate domeniile găzduite pe același server. Găsește toate Înregistrări DNS A asociat cu o anumită adresă IP. În esență, returnează o listă a tuturor numelor de domenii cu aceeași adresă IP.
Acum întrebarea este ce va face atacatorul cunoscând numele altor aplicații web care rulează pe același server. La urma urmei, nu sunt ținte de hackeri.
Să presupunem că site-ul A este aplicația web țintă, iar hackerii nu au putut găsi vulnerabilități de exploatat.
În acest caz, un hacker face căutarea IP inversă și să presupunem că află că site-ul B este și el înregistrat pe același server. Acum să presupunem că site-ul B are bug-uri ușor de exploatat și, prin exploatarea acestor erori sau vulnerabilități, ei pot pune mâna pe serverul care găzduiește aceste aplicații web. Drept urmare, atacatorul va avea acces și la toate informațiile de pe site-ul A.
Aceste site-uri web pot aparține aceleiași organizații sau organizații diferite.
Pentru a opri un hoț, trebuie să gândești ca un hoț. De aceea, cunoașterea căutării IP inversă este foarte importantă pentru cercetătorii de securitate.
Acesta este cel mai mare dezavantaj al găzduirii partajate. Firmele de găzduire web pot percepe mult mai puțin pentru serviciile lor găzduind mai multe site-uri pe același server. Atunci când numeroase site-uri web au în comun un server imens, acesta este denumit găzduire partajată.
Am rezumat o listă de instrumente de căutare inversă DNS și IP unde puteți face o căutare chiar în browser.
Hai să ne rostogolim!
Viewdns
Viewdns este un serviciu web la îndemână și excelent care poate efectua atât căutarea inversă DNS, cât și IP pe un domeniu sau o adresă IP.
Introduceți numele site-ului web sau adresa IP dorită și faceți clic pe butonul „GO” pentru a continua.
Acest site web are, de asemenea, diverse alte instrumente, cum ar fi Căutarea inversă whois, căutarea bazei de date spam, căutarea adresei MAC, testul Firewall și multe altele.
HackerTarget
HackerTarget este încă un alt instrument fantastic pentru verificarea înregistrărilor DNS inverse și căutarea IP inversă a oricărui site web.
Pentru a găsi înregistrările site-ului web țintă, introduceți numele domeniului sau adresa IP și faceți clic pe „trimite”.
Acest site web are diverse instrumente pentru a securiza sistemele, de la descoperirea suprafețelor de atac până la identificarea vulnerabilităților precum scanere web și scanere de porturi.
Instrumente de domeniu
Domaintools site-ul web este un instrument puternic pentru a efectua căutarea IP inversă pe orice site web. Introduceți numele de domeniu sau adresa IP în caseta de text și faceți clic pe „Căutare”. Oferă rapid rezultatele dorite.
Folosind acest serviciu web, puteți efectua și alte operațiuni, cum ar fi verificarea istoricului de găzduire, căutarea whois analizată în bloc și chiar monitorizarea IP (urmărirea modificărilor la numele de domenii înregistrate asociate cu o adresă IP).
The MXtoolbox instrumentul este un instrument foarte simplu de utilizat. Introduceți o adresă IP în câmpul de introducere pentru a efectua căutarea DNS inversă.
Alte caracteristici ale acestui instrument includ verificarea listei negre, DMARC (autentificare, raportare și conformitate bazată pe domeniu) și căutare LOC.
Utilizarea instrumentului Crips în Linux
Alternativ, puteți efectua căutarea inversă DNS și IP în Linux folosind instrumentul Crips.
Acest instrument nu este preinstalat în Linux. Trebuie să îl instalați manual din GitHub-ul lor repertoriu.
Crips este o colecție de instrumente IP online pentru obținerea rapidă a informațiilor despre adresele IP și înregistrările DNS.
Caracteristicile includ căutare Whois, Traceroute, Căutare inversă DNS, Căutare GeoIP, Scanare porturi și Căutare inversă IP.
Instalare și utilizare
- Deschide terminalul.
- Utilizați următorul depozit git pentru a clona în sistemul dvs.
git clone https://github.com/Manisso/Crips.git
Accesați acel director și rulați instrumentul folosind python.
cd Crips && python Crips.py
Apoi, alegeți opțiunea dorită. Pentru a efectua căutarea inversă DNS, introduceți 4, iar pentru a efectua căutarea inversă IP introduceți 7. Chiar și dvs. puteți efectua alte operațiuni precum căutarea geografică și scanarea portului.
De exemplu, aici efectuez o căutare inversă IP folosind instrumentul Crips.
În câteva secunde, dă rezultatul după introducerea adresei domeniului țintă.
_|_|_| _| _| _| _|_| _|_|_| _|_|_| _| _|_| _| _| _| _|_| _| _| _| _| _| _|_| _|_|_| _| _| _|_|_| _|_|_| _| _| }--{+} Coded By Manisso {+}--{ }----{+} fb.me/dzmanisso {+}----{ }--{+} Greetz To IcoDz {+}--{ {1}--Whois lookup {2}--Traceroute {3}--DNS Lookup {4}--Reverse DNS Lookup {5}--GeoIP Lookup {6}--Port Scan {7}--Reverse IP Lookup {0}--INSTALL & UPDATE {99}-Exit Crips~# 7 Enter IP Or Domain : renjith.org <html> <head><title>301 Moved Permanently</title></head> <body> <center><h1>301 Moved Permanently</h1></center> <hr><center>nginx</center> </body> </html> File Saved On : /home/writer/Crips File : index.html?q=renjith.org Continue [Y/n] ->
Și, în sfârșit, rezultatul va fi salvat într-un fișier index în același director. Dacă deschideți acel fișier, puteți găsi numele de domenii care sunt găzduite pe același server.
3dcopilot.com 4cares.com 5dockrealty.com.au 7evencos.com aajtakuttarakhand.com aajtakuttrakhand.com aargeesglobal.com aayanmedicose.com abhipetrolpump.in abritenow.com accnongov.org.in adelaidesolarandelectrical.com.au adgnito.com advanceawamr.com advertobuzz.in affirmationonart.co.uk affluentgs.com afghanistanhub.com ainalbeeah.com albert.today alhayahparty.org aliving.ae altsstore.com altsstore.in altwaf.com americatvmount.com anchorjo.com andllo.com
Concluzie 👇
Sper că ați găsit acest articol foarte util pentru a afla diferența dintre căutarea inversă DNS și IP și diferitele metode și instrumente pentru a le efectua.
Ați putea fi, de asemenea, interesat să aflați despre cum să găsiți IP DNS.