4 Užitečné online nástroje pro vyhledávání DNS a reverzní IP adresy

autor:
Tweet
Share
Share
Pin

Rozšiřte své znalosti: Zpětné vyhledávání DNS a IP

Jste na správném místě, pokud vás zajímá, jak funguje zpětné vyhledávání DNS a IP, a jaké nástroje můžete k tomu použít.

Vyhledávání DNS je klíčové pro odhalování potenciálních slabin v systémech DNS, což je důležité jak pro obranu, tak pro potenciální útočníky.

Jedním z hlavních opatření proti hrozbám, jako je únos DNS, je implementace protokolu DNSSEC, který posiluje bezpečnost celého procesu.

V tomto článku se podíváme, jak provést zpětné vyhledávání DNS a IP za pomoci několika online nástrojů, které se zaměřují na bezpečnostní analýzu.

Začněme se ponořením do problematiky.

Co je zpětné vyhledávání DNS?

Standardní záznam DNS překládá název domény na IP adresu, která specifikuje, kam má být odeslán požadavek o informace. Tomu se říká dopředné rozlišení, a je podkladem pro běžné prohlížení internetu. DNS záznamy fungují jako adresář internetu, kde jméno domény odpovídá konkrétní IP adrese.

Zpětné vyhledávání DNS, naopak, hledá název domény spojený s danou IP adresou. Je to tedy obrácený proces oproti běžnému DNS.

Reverzní DNS (rDNS) není tak běžně používané jako klasické vyhledávání DNS. I když doména musí směřovat na IP adresu, IP adresa nemusí mít nutně definován rDNS záznam. Přesto se domény načtou i bez něj.

Zpětné DNS záznamy se ukládají ve specifickém formátu PTR-záznamu.

Zpětné vyhledávání DNS lze provést jednoduše i pomocí terminálu. Ve Windows, macOS i Linuxu existuje příkaz `nslookup`.

Níže vidíte příklad, kde jsem provedl standardní DNS i reverzní DNS vyhledávání pro cílový web.

C:Usersetechblog.cz>nslookup dnsleaktest.com
Server:  reliance.reliance
Address:  2245:211:c34b:a1c1::c458:1041

Non-authoritative answer:
Name:    dnsleaktest.com
Address:  23.239.16.110


C:Usersetechblog.cz>nslookup 23.239.16.110
Server:  reliance.reliance
Address:  2245:211:c34b:a1c1::c458:1041

Name:    li685-110.members.linode.com
Address:  23.239.16.110

Výsledkem je nejprve informace o tom, odkud jsou data získávána, tedy detaily o DNS resolveru. Poté je zobrazen název hostitele odpovídající zadané IP adrese.

Co je zpětné vyhledávání IP?

Zpětné vyhledávání IP identifikuje všechny domény hostované na stejném serveru. Hledá DNS A záznamy spojené s konkrétní IP adresou. Prakticky získáme seznam všech domén, které sdílejí stejnou IP adresu.

Proč by to ale mělo útočníka zajímat? Co když útočník zná názvy dalších webových aplikací, které běží na stejném serveru?

Představme si, že web A je cílem útoku, ale útočník nenajde žádné zranitelnosti. V tomto případě může útočník provést reverzní vyhledávání IP, a zjistí, že web B je také na stejném serveru. Pokud web B obsahuje zranitelnosti, může je útočník využít k získání přístupu k celému serveru, a tím pádem i k webu A.

Tyto webové stránky mohou patřit stejné nebo různým organizacím.

Pro bezpečnostní experty je znalost zpětného vyhledávání IP klíčová, protože umožňuje přemýšlet jako potenciální útočník a předcházet tak možným problémům.

Sdílený hosting přináší rizika, protože mnoho webů je uloženo na jednom serveru, což je pro poskytovatele hostingu finančně efektivní, ale potenciálně nebezpečné pro uživatele.

Následuje seznam nástrojů pro zpětné vyhledávání DNS a IP, které můžete používat přímo ve webovém prohlížeči.

Pojďme se na ně podívat!

Viewdns

Viewdns je praktický a užitečný online nástroj, který umožňuje provádět zpětné vyhledávání DNS i IP pro zadanou doménu nebo IP adresu.

Stačí zadat název webové stránky nebo IP adresu a kliknout na tlačítko ‚GO‘.

Tento web nabízí i další užitečné nástroje, jako je zpětné vyhledávání Whois, vyhledávání v databázi spamu, vyhledávání MAC adresy a test brány firewall.

HackerTarget

HackerTarget je další skvělý nástroj pro kontrolu reverzních DNS záznamů a zpětné vyhledávání IP jakékoliv webové stránky.

Chcete-li zjistit záznamy cílového webu, zadejte název domény nebo IP adresu a klikněte na „submit“.

Kromě toho nabízí celou řadu dalších nástrojů pro zabezpečení systémů, od odhalování slabých míst po identifikaci zranitelností, jako jsou webové skenery a skenery portů.

Nástroje pro doménu

Domaintools je výkonný nástroj pro zpětné vyhledávání IP pro jakoukoliv webovou stránku. Stačí zadat doménu nebo IP adresu a kliknout na „Vyhledat“, a rychle obdržíte výsledky.

S touto webovou službou můžete také zkontrolovat historii hostování, analyzovat WHOIS informace hromadně, nebo sledovat změny domén spojených s IP adresou.

Nástroj MXtoolbox je jednoduchý a intuitivní. Pro zpětné vyhledávání DNS zadejte do vstupního pole IP adresu.

Mezi další funkce patří kontrola černých listin, ověření DMARC (Domain-based Message Authentication, Reporting, and Conformance) a vyhledávání LOC.

Použití nástroje Crips v Linuxu

Zpětné vyhledávání DNS a IP můžete provést i v Linuxu pomocí nástroje Crips.

Tento nástroj není v Linuxu předinstalován, a je potřeba jej nainstalovat ručně z GitHub repozitáře.

Crips je soubor online nástrojů pro rychlé zjištění informací o IP adresách a DNS záznamech.

Mezi dostupné funkce patří Whois lookup, Traceroute, Reverse DNS Lookup, GeoIP Lookup, Port Scan a Reverse IP Lookup.

Instalace a použití

  • Otevřete terminál.
  • Použijte následující příkaz pro naklonování repozitáře do vašeho systému.
git clone https://github.com/Manisso/Crips.git

Přejděte do vytvořeného adresáře a spusťte nástroj pomocí Pythonu.

cd Crips && python Crips.py

Následně vyberte požadovanou možnost. Pro zpětné vyhledávání DNS zvolte 4 a pro zpětné vyhledávání IP zadejte 7. Můžete také využít další funkce, jako geografické vyhledávání a skenování portů.

Následující příklad ukazuje reverzní vyhledávání IP pomocí Crips.

Během pár sekund získáte výsledek po zadání cílové domény.

   _|_|_|            _|                      
 _|        _|  _|_|      _|_|_|      _|_|_|  
 _|        _|_|      _|  _|    _|  _|_|      
 _|        _|        _|  _|    _|      _|_|  
   _|_|_|  _|        _|  _|_|_|    _|_|_|    
                         _|                  
                         _|        
       }--{+} Coded By Manisso {+}--{
     }----{+}  fb.me/dzmanisso {+}----{
       }--{+} Greetz To IcoDz  {+}--{                               
     

    {1}--Whois lookup
    {2}--Traceroute
    {3}--DNS Lookup
    {4}--Reverse DNS Lookup
    {5}--GeoIP Lookup
    {6}--Port Scan
    {7}--Reverse IP Lookup
    {0}--INSTALL & UPDATE
    {99}-Exit                                                                                                                   
 
Crips~# 7 
Enter IP Or Domain : renjith.org


<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>

File Saved On : 
/home/writer/Crips
File : index.html?q=renjith.org

Continue [Y/n] ->

Výstup je nakonec uložen do souboru index.html ve stejném adresáři, kde najdete seznam domén hostovaných na stejném serveru.

3dcopilot.com
4cares.com
5dockrealty.com.au
7evencos.com
aajtakuttarakhand.com
aajtakuttrakhand.com
aargeesglobal.com
aayanmedicose.com
abhipetrolpump.in
abritenow.com
accnongov.org.in
adelaidesolarandelectrical.com.au
adgnito.com
advanceawamr.com
advertobuzz.in
affirmationonart.co.uk
affluentgs.com
afghanistanhub.com
ainalbeeah.com
albert.today
alhayahparty.org
aliving.ae
altsstore.com
altsstore.in
altwaf.com
americatvmount.com
anchorjo.com
andllo.com

Závěr 👇

Doufám, že vám tento článek pomohl lépe pochopit rozdíly mezi zpětným vyhledáváním DNS a IP, a představil vám různé nástroje a metody, jak je provádět.

Možná vás také bude zajímat, jak zjistit DNS IP.