Jste na správném místě, pokud se chcete dozvědět o zpětném vyhledávání DNS a zpětném vyhledávání IP a různých nástrojích k jejich provádění.
Vyhledávání DNS je cenným zdrojem informací, které mohou organizacím a útočníkům pomoci při odhalování zranitelností DNS.
Implementace protokolu DNSSEC je jedním z nejznámějších způsobů ochrany před hrozbami DNS, jako je únos DNS a útoky na cestě.
Tento článek se podívá na to, jak provádět zpětné vyhledávání DNS a IP pomocí některých online nástrojů pro výzkum zabezpečení.
Začněme.
Table of Contents
Co je zpětné vyhledávání DNS?
Typický záznam DNS odkazuje název domény na IP adresu, která počítači říká, kam má být na internetu odeslána žádost o informace. Toto je známé jako dopředné rozlišení a má dopředný záznam DNS. To se provádí pokaždé, když navštívíte webovou stránku na internetu. DNS záznam je jako telefonní seznam pro internet, kde ukládáme kontakty pomocí jména pro mobilní čísla.
Reverzní DNS záznam je přesným opakem dopředného DNS záznamu. Začnete tím, že vyhledáte IP adresu, abyste viděli, jaká doména nebo název hostitele je s ní spojen.
Reverzní DNS, často známý jako rDNS, není tak široce využíván jako konvenční DNS vyhledávání. Doména musí ukazovat na IP adresu, ale IP adresa nemusí mít reverzní DNS záznam. I bez záznamu rDNS se domény stále načtou.
Reverzní záznamy DNS jsou uloženy v konkrétním PTR-záznam typ.
Provádění zpětného vyhledávání DNS na IP lze snadno provést spuštěním příkazů v terminálu. V systémech Windows, Mac a Linux existuje příkaz s názvem nslookup.
V níže uvedeném příkladu můžete vidět, že jsem na cílovém webu provedl DNS a reverzní DNS vyhledávání.
C:Usersetechblog.cz>nslookup dnsleaktest.com Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Non-authoritative answer: Name: dnsleaktest.com Address: 23.239.16.110 C:Usersetechblog.cz>nslookup 23.239.16.110 Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Name: li685-110.members.linode.com Address: 23.239.16.110
To provede vyhledávání a nejprve řekne, odkud získává informace. Zde nejprve zobrazí podrobnosti o informacích o překladači DNS. Poté se zobrazí název hostitele, na který ukazuje reverzní DNS záznam pro danou IP.
Co je zpětné vyhledávání IP?
Zpětné vyhledávání IP vyhledá název domény a IP adresu a zobrazí seznam všech domén hostovaných na stejném serveru. Najde všechny DNS A záznamy spojené s konkrétní IP adresou. V podstatě vrací seznam všech doménových jmen se stejnou IP adresou.
Nyní je otázkou, co útočník udělá, když zná názvy jiných webových aplikací, které běží na stejném serveru. Koneckonců, nejsou cílem hackerů.
Řekněme, že web A je cílovou webovou aplikací a hackeři nenašli žádné zranitelnosti, které by bylo možné zneužít.
V tomto případě hacker provede reverzní vyhledávání IP a řekněme, že zjistí, že web B je také registrován na stejném serveru. Nyní předpokládejme, že webová stránka B obsahuje chyby, které lze snadno zneužít, a využitím těchto chyb nebo zranitelností se mohou dostat k serveru hostujícímu tyto webové aplikace. V důsledku toho bude mít útočník také přístup ke všem informacím na webu A.
Tyto webové stránky mohou patřit stejné organizaci nebo různým organizacím.
Chcete-li zastavit zloděje, musíte myslet jako zloděj. Proto je znalost zpětného vyhledávání IP pro bezpečnostní výzkumníky velmi důležitá.
To je největší nevýhoda sdíleného hostingu. Webhostingové firmy mohou za své služby účtovat podstatně méně tím, že budou hostovat několik stránek na stejném serveru. Když mnoho webových stránek sdílí jeden obrovský server, označuje se to jako sdílený hosting.
Shrnuli jsme seznam nástrojů pro zpětné vyhledávání DNS a IP, kde můžete provést vyhledávání přímo ve vašem prohlížeči.
Pojďme na to!
Viewdns
Viewdns je šikovná a vynikající webová služba, která dokáže provádět zpětné vyhledávání DNS i IP na doméně nebo IP adrese.
Zadejte požadovaný název webové stránky nebo IP adresu a pokračujte kliknutím na tlačítko ‚GO‘.
Tato webová stránka má také různé další nástroje, jako je zpětné vyhledávání whois, vyhledávání databáze spamu, vyhledávání MAC adresy, test brány firewall a mnoho dalších.
HackerTarget
HackerTarget je dalším fantastickým nástrojem pro kontrolu reverzních DNS záznamů a reverzního vyhledávání IP jakékoli webové stránky.
Chcete-li najít záznamy cílového webu, zadejte název domény nebo IP adresu a klikněte na „odeslat“.
Tato webová stránka má různé nástroje k zabezpečení systémů, od odhalování útočných ploch po identifikaci zranitelností, jako jsou webové skenery a skenery portů.
Nástroje pro doménu
Domaintools webová stránka je výkonný nástroj pro provádění zpětného vyhledávání IP na libovolné webové stránce. Do textového pole zadejte název domény nebo IP adresu a klikněte na „Vyhledat“. Rychle poskytuje požadované výsledky.
Pomocí této webové služby můžete také provádět další operace, jako je kontrola historie hostování, hromadné analyzované vyhledávání whois a dokonce monitorování IP (sledování změn registrovaných doménových jmen spojených s IP adresou).
The MXtoolbox nástroj je velmi jednoduchý nástroj k použití. Chcete-li provést zpětné vyhledávání DNS, zadejte do vstupního pole adresu IP.
Mezi další funkce tohoto nástroje patří kontrola černé listiny, DMARC (Domain-based Message Authentication, Reporting, and Conformance) a vyhledávání LOC.
Použití nástroje Crips v Linuxu
Alternativně můžete provést zpětné vyhledávání DNS a IP v Linuxu pomocí nástroje Crips.
Tento nástroj není v Linuxu předinstalován. Musíte jej nainstalovat ručně z jejich GitHubu úložiště.
Crips je sbírka online IP nástrojů pro rychlé získání informací o IP adresách a DNS záznamech.
Mezi funkce patří vyhledávání Whois, Traceroute, Reverse DNS Lookup, GeoIP Lookup, Port Scan a Reverse IP Lookup.
Instalace a použití
- Otevřete terminál.
- Ke klonování do vašeho systému použijte následující úložiště git.
git clone https://github.com/Manisso/Crips.git
Přejděte do tohoto adresáře a spusťte nástroj pomocí pythonu.
cd Crips && python Crips.py
Dále vyberte požadovanou možnost. Chcete-li provést zpětné vyhledávání DNS, zadejte 4 a chcete-li provést zpětné vyhledávání IP, zadejte 7. I vy můžete provádět další operace, jako je geografické vyhledávání a skenování portů.
Například zde provádím zpětné vyhledávání IP pomocí nástroje Crips.
Za pár sekund dává výsledek po zadání adresy cílové domény.
_|_|_| _|
_| _| _|_| _|_|_| _|_|_|
_| _|_| _| _| _| _|_|
_| _| _| _| _| _|_|
_|_|_| _| _| _|_|_| _|_|_|
_|
_|
}--{+} Coded By Manisso {+}--{
}----{+} fb.me/dzmanisso {+}----{
}--{+} Greetz To IcoDz {+}--{
{1}--Whois lookup
{2}--Traceroute
{3}--DNS Lookup
{4}--Reverse DNS Lookup
{5}--GeoIP Lookup
{6}--Port Scan
{7}--Reverse IP Lookup
{0}--INSTALL & UPDATE
{99}-Exit
Crips~# 7
Enter IP Or Domain : renjith.org
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>
File Saved On :
/home/writer/Crips
File : index.html?q=renjith.org
Continue [Y/n] ->
A nakonec bude výstup uložen do indexového souboru ve stejném adresáři. Pokud tento soubor otevřete, můžete najít názvy domén, které jsou hostovány na stejném serveru.
3dcopilot.com 4cares.com 5dockrealty.com.au 7evencos.com aajtakuttarakhand.com aajtakuttrakhand.com aargeesglobal.com aayanmedicose.com abhipetrolpump.in abritenow.com accnongov.org.in adelaidesolarandelectrical.com.au adgnito.com advanceawamr.com advertobuzz.in affirmationonart.co.uk affluentgs.com afghanistanhub.com ainalbeeah.com albert.today alhayahparty.org aliving.ae altsstore.com altsstore.in altwaf.com americatvmount.com anchorjo.com andllo.com
Závěr 👇
Doufám, že jste našli tento článek velmi užitečným při učení rozdílu mezi zpětným vyhledáváním DNS a IP a různými metodami a nástroji k jejich provedení.
Možná vás také bude zajímat, jak najít DNS IP.