Вие сте на правилното място, ако искате да научите за обратното DNS търсене и обратното IP търсене и различните инструменти за извършването им.
DNS търсенето е ценен източник на информация, който може да помогне на организации и нападатели при откриването на DNS уязвимости.
Внедряването на протокола DNSSEC е един от най-известните начини за защита срещу DNS заплахи като отвличане на DNS и атаки по пътя.
Тази статия ще разгледа как да извършите DNS и IP обратно търсене с помощта на някои онлайн инструменти за проучване на сигурността.
Да започваме.
Съдържание
Какво е обратно DNS търсене?
Типичен DNS запис насочва име на домейн към IP адрес, който казва на компютър къде трябва да бъде изпратена заявка за информация в интернет. Това е известно като пренасочване на резолюция и има пренасочващ DNS запис. Това се прави всеки път, когато отидете на уебсайт в интернет. DNS записът е точно като телефонен указател за интернет, където запазваме контактите, използвайки името за мобилни номера.
Обратният DNS запис е точно обратното на препращащия DNS запис. Просто започвате, като търсите IP адреса, за да видите кой домейн или име на хост е свързан с него.
Обратният DNS, често известен като rDNS, не се използва толкова широко, колкото конвенционалните DNS търсения. Домейнът трябва да сочи към IP адрес, но не е необходимо IP адресът да има обратен DNS запис върху него. Дори без rDNS запис домейните пак ще се зареждат.
Обратните DNS записи се съхраняват в конкретен PTR-запис Тип.
Извършването на обратно DNS търсене на IP може да се извърши лесно чрез изпълнение на команди в терминал. В Windows, Mac и Linux има команда, наречена nslookup.
В примера по-долу можете да видите, че извърших DNS и обратно DNS търсене на целевия уебсайт.
C:Userspctechbg.net>nslookup dnsleaktest.com Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Non-authoritative answer: Name: dnsleaktest.com Address: 23.239.16.110 C:Userspctechbg.net>nslookup 23.239.16.110 Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Name: li685-110.members.linode.com Address: 23.239.16.110
Това прави търсене и първо казва откъде получава информацията. Тук първо се показват подробностите за информацията за DNS резолвера. След това показва името на хоста, към което сочи обратният DNS запис за дадения IP.
Какво е обратно IP търсене?
Обратното IP търсене търси името на домейна и IP адреса и изброява всички домейни, хоствани на същия сървър. Намира всички DNS A записи свързани с конкретен IP адрес. По същество връща списък на всички имена на домейни с един и същ IP адрес.
Сега въпросът е какво ще направи атакуващият, като знае имената на други уеб приложения, които работят на същия сървър. В крайна сметка те не са мишени на хакери.
Да приемем, че уебсайт А е целевото уеб приложение и хакерите не са успели да намерят никакви уязвимости, които да използват.
В този случай хакер прави обратно IP търсене и да кажем, че открива, че уебсайт B също е регистриран на същия сървър. Сега да предположим, че уебсайт B има бъгове, които са лесни за експлоатиране, и като използват тези бъгове или уязвимости, те могат да се доберат до сървъра, хостващ тези уеб приложения. В резултат на това нападателят ще има достъп и до цялата информация на уебсайт A.
Тези уебсайтове може да принадлежат на една и съща организация или на различни организации.
За да спреш крадец, човек трябва да мисли като крадец. Ето защо познаването на обратното IP търсене е много важно за изследователите по сигурността.
Това е най-големият недостатък на споделения хостинг. Фирмите за уеб хостинг могат да таксуват значително по-малко за своите услуги, като хостват няколко сайта на един и същ сървър. Когато множество уебсайтове споделят един огромен сървър, това се нарича споделен хостинг.
Обобщихме списък с DNS и IP инструменти за обратно търсене, където можете да направите търсене направо във вашия браузър.
Да се търкаляме!
Viewdns
Viewdns е удобна и отлична уеб услуга, която може да извършва както DNS, така и IP обратно търсене на домейн или IP адрес.
Въведете името на уебсайта или IP адреса, който искате, и щракнете върху бутона „GO“, за да продължите.
Този уебсайт също така разполага с различни други инструменти като обратно търсене на Whois, търсене на спам база данни, търсене на MAC адрес, тест на защитната стена и много други.
HackerTarget
HackerTarget е още един фантастичен инструмент за проверка на обратните DNS записи и обратното IP търсене на всеки уебсайт.
За да намерите записите на целевия уебсайт, въведете името на домейна или IP адреса и щракнете върху „изпращане“.
Този уебсайт разполага с различни инструменти за защита на системите, от откриване на повърхности за атака до идентифициране на уязвимости като уеб скенери и скенери за портове.
Инструменти за домейни
Инструменти за домейни website е мощен инструмент за извършване на обратно IP търсене на всеки уебсайт. Въведете името на домейна или IP адреса му в текстовото поле и щракнете върху „Търсене“. Той бързо дава желаните резултати.
Използвайки тази уеб услуга, можете също така да извършвате други операции като проверка на хронологията на хостинга, групово анализирано търсене whois и дори IP мониторинг (проследяване на промени в регистрирани имена на домейни, свързани с IP адрес).
The MXtoolbox инструмент е много лесен за използване инструмент. Въведете IP адрес в полето за въвеждане, за да извършите обратно DNS търсене.
Други функции на този инструмент включват проверка в черен списък, DMARC (Удостоверяване на автентичността на съобщения, отчитане и съответствие на базата на домейн) и търсене в LOC.
Използване на инструмента Crips в Linux
Като алтернатива можете да извършите обратно DNS и IP търсене в Linux с помощта на инструмента Crips.
Този инструмент не е предварително инсталиран в Linux. Трябва да го инсталирате ръчно от техния GitHub хранилище.
Crips е колекция от онлайн IP инструменти за бързо получаване на информация за IP адреси и DNS записи.
Функциите включват Whois търсене, Traceroute, обратно DNS търсене, GeoIP търсене, сканиране на портове и обратно IP търсене.
Инсталиране и използване
- Отворете терминала.
- Използвайте следното git хранилище, за да клонирате във вашата система.
git clone https://github.com/Manisso/Crips.git
Отидете в тази директория и стартирайте инструмента с помощта на python.
cd Crips && python Crips.py
След това изберете опцията, която искате. За да извършите обратно DNS търсене, въведете 4, а за да извършите обратно IP търсене, въведете 7. Дори вие можете да извършвате други операции, като географско търсене и сканиране на портове.
Например, тук извършвам обратно търсене на IP с помощта на инструмента Crips.
След няколко секунди той дава резултата след въвеждане на адреса на целевия домейн.
_|_|_| _|
_| _| _|_| _|_|_| _|_|_|
_| _|_| _| _| _| _|_|
_| _| _| _| _| _|_|
_|_|_| _| _| _|_|_| _|_|_|
_|
_|
}--{+} Coded By Manisso {+}--{
}----{+} fb.me/dzmanisso {+}----{
}--{+} Greetz To IcoDz {+}--{
{1}--Whois lookup
{2}--Traceroute
{3}--DNS Lookup
{4}--Reverse DNS Lookup
{5}--GeoIP Lookup
{6}--Port Scan
{7}--Reverse IP Lookup
{0}--INSTALL & UPDATE
{99}-Exit
Crips~# 7
Enter IP Or Domain : renjith.org
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>
File Saved On :
/home/writer/Crips
File : index.html?q=renjith.org
Continue [Y/n] ->
И накрая, изходът ще бъде записан в индексен файл в същата директория. Ако отворите този файл, можете да намерите имената на домейни, които се хостват на същия сървър.
3dcopilot.com 4cares.com 5dockrealty.com.au 7evencos.com aajtakuttarakhand.com aajtakuttrakhand.com aargeesglobal.com aayanmedicose.com abhipetrolpump.in abritenow.com accnongov.org.in adelaidesolarandelectrical.com.au adgnito.com advanceawamr.com advertobuzz.in affirmationonart.co.uk affluentgs.com afghanistanhub.com ainalbeeah.com albert.today alhayahparty.org aliving.ae altsstore.com altsstore.in altwaf.com americatvmount.com anchorjo.com andllo.com
Заключение 👇
Надявам се, че сте намерили тази статия за много полезна при научаването на разликата между DNS и IP обратно търсене и различните методи и инструменти за извършването им.
Може също да ви е интересно да научите как да намерите DNS IP.