Jó helyen jár, ha többet szeretne megtudni a fordított DNS-keresésről és a fordított IP-keresésről, valamint az ezek végrehajtásához szükséges különféle eszközökről.
A DNS-keresés értékes információforrás, amely segítheti a szervezeteket és a támadókat a DNS-sebezhetőségek észlelésében.
A DNSSEC protokoll megvalósítása az egyik legismertebb módja a DNS-fenyegetések, például a DNS-eltérítés és az on-path támadások elleni védelemnek.
Ez a cikk megvizsgálja, hogyan hajthat végre DNS- és IP-visszakeresést néhány online biztonsági kutatási eszköz használatával.
Kezdjük el.
Tartalomjegyzék
Mi az a fordított DNS-keresés?
Egy tipikus DNS-rekord egy tartománynevet egy IP-címre mutat, amely megmondja a számítógépnek, hogy hova kell információkérést küldeni az interneten. Ezt továbbítási felbontásnak nevezik, és van egy továbbítási DNS-rekordja. Ez minden alkalommal megtörténik, amikor felkeres egy internetes webhelyet. A DNS rekord olyan, mint egy internetes telefonkönyv, ahol a névjegyeket a mobilszámokhoz tartozó névvel mentjük el.
A fordított DNS-rekord pontosan az ellentéte a továbbított DNS-rekordnak. Kezdje azzal, hogy megkeresi az IP-címet, hogy megtudja, milyen domain vagy gazdagépnév van hozzá társítva.
A fordított DNS-t, amelyet gyakran rDNS-nek is neveznek, nem használják olyan széles körben, mint a hagyományos DNS-kereséseket. A tartománynak IP-címre kell mutatnia, de az IP-címen nem kell Reverse DNS rekordnak lennie. A tartományok még rDNS-rekord nélkül is betöltődnek.
A fordított DNS-bejegyzéseket egy adott helyen tárolják PTR-rekord típus.
A fordított DNS-keresés végrehajtása egy IP-címen egyszerűen végrehajtható parancsok futtatásával egy terminálban. Windowson, Macen és Linuxon létezik egy nslookup nevű parancs.
Az alábbi példában láthatja, hogy DNS és fordított DNS keresést végeztem a cél webhelyen.
C:Usersetoppc.com>nslookup dnsleaktest.com Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Non-authoritative answer: Name: dnsleaktest.com Address: 23.239.16.110 C:Usersetoppc.com>nslookup 23.239.16.110 Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Name: li685-110.members.linode.com Address: 23.239.16.110
Ez egy keresést végez, és először megmondja, honnan szerzi az információt. Itt először a DNS-feloldó információinak részletei láthatók. Ezután megmutatja azt a gazdagépnevet, amelyre a fordított DNS-rekord mutat az adott IP-címen.
Mi az a fordított IP-keresés?
A fordított IP-keresés megkeresi a tartománynevet és az IP-címet, és felsorolja az ugyanazon a szerveren tárolt összes tartományt. Megtalálja az összes DNS A rekordok egy adott IP-címhez van társítva. Lényegében az összes azonos IP-című domain név listáját adja vissza.
Most az a kérdés, hogy mit fog tenni a támadó, ha ismeri az ugyanazon a szerveren futó más webalkalmazások nevét. Elvégre nem hacker célpontok.
Tegyük fel, hogy az A webhely a cél webalkalmazás, és a hackerek nem találtak kihasználható sebezhetőséget.
Ebben az esetben egy hacker fordított IP-keresést végez, és tegyük fel, hogy rájön, hogy a B webhely is regisztrálva van ugyanazon a szerveren. Most tegyük fel, hogy a B webhelyen könnyen kihasználható hibák vannak, és ezeket a hibákat vagy sebezhetőségeket kihasználva megszerezhetik a webalkalmazásokat tároló szervert. Ennek eredményeként a támadó hozzáférhet az A webhelyen található összes információhoz.
Ezek a webhelyek ugyanahhoz a szervezethez vagy különböző szervezetekhez tartozhatnak.
A tolvaj megállításához tolvajként kell gondolkodni. Ezért nagyon fontos a biztonsági kutatók számára a fordított IP-keresés ismerete.
Ez a megosztott tárhely legnagyobb hátránya. A webtárhely-szolgáltatók lényegesen kevesebbet számolhatnak fel szolgáltatásaikért, ha több webhelyet tárolnak ugyanazon a szerveren. Amikor számos webhely osztozik egy hatalmas szerveren, ezt megosztott tárhelynek nevezik.
Összefoglaltuk a DNS- és IP-visszakereső eszközök listáját, ahol közvetlenül a böngészőben végezhet keresést.
Menjünk gurulni!
Viewdns
Viewdns egy praktikus és kiváló webszolgáltatás, amely mind a DNS, mind az IP fordított keresést képes végrehajtani egy tartományon vagy IP-címen.
Írja be a kívánt webhely nevét vagy IP-címét, és kattintson a „GO” gombra a folytatáshoz.
Ezen a webhelyen számos egyéb eszköz is található, mint például a fordított whois keresés, a levélszemét-adatbázis keresése, a MAC-cím keresése, a tűzfalteszt és még sok más.
HackerTarget
HackerTarget egy újabb fantasztikus eszköz a fordított DNS-rekordok és a fordított IP-keresés ellenőrzésére bármely webhelyen.
A célwebhely rekordjainak megkereséséhez adja meg a domain nevet vagy IP-címet, és kattintson a „Küldés” gombra.
Ez a webhely különféle eszközöket kínál a rendszerek védelmére, a támadási felületek felfedezésétől a sebezhetőségek, például webszkennerek és portszkennerek azonosításáig.
Domain eszközök
Domaineszközök A webhely egy hatékony eszköz a fordított IP-keresés végrehajtására bármely webhelyen. Írja be a domain nevét vagy IP-címét a szövegmezőbe, és kattintson a „Keresés” gombra. Gyorsan megadja a kívánt eredményt.
Ezzel a webszolgáltatással más műveleteket is végrehajthat, például ellenőrizheti a tárhelyelőzményeket, tömegesen elemzi a whois keresést, és akár IP-figyelést is végezhet (az IP-címhez társított regisztrált domain nevek változásainak nyomon követése).
Az MXtoolbox eszköz egy nagyon egyszerűen használható eszköz. Adjon meg egy IP-címet a beviteli mezőben a fordított DNS-keresés végrehajtásához.
Az eszköz további szolgáltatásai közé tartozik a feketelista-ellenőrzés, a DMARC (Domain-based Message Authentication, Reporting and Conformance) és a LOC keresés.
A Crips eszköz használata Linuxban
Alternatív megoldásként végrehajthatja a fordított DNS- és IP-keresést Linux alatt a Crips eszközzel.
Ez az eszköz nincs előre telepítve Linux alatt. Manuálisan kell telepítenie a GitHubjukról adattár.
A Crips online IP-eszközök gyűjteménye az IP-címekről és DNS-rekordokról való gyors információszerzéshez.
A funkciók közé tartozik a Whois-keresés, a Traceroute, a fordított DNS-keresés, a GeoIP-keresés, a portkeresés és a fordított IP-keresés.
Telepítés és használat
- Nyissa meg a terminált.
- Használja a következő git-tárat a rendszerbe klónozáshoz.
git clone https://github.com/Manisso/Crips.git
Nyissa meg a könyvtárat, és futtassa az eszközt a python segítségével.
cd Crips && python Crips.py
Ezután válassza ki a kívánt lehetőséget. A fordított DNS-keresés végrehajtásához írja be a 4-et, a fordított IP-kereséshez pedig a 7-et. Még más műveleteket is végrehajthat, például földrajzi keresést és portellenőrzést.
Például itt egy fordított IP-keresést hajtok végre a Crips eszközzel.
Néhány másodpercen belül megadja az eredményt a céltartomány címének megadása után.
_|_|_| _|
_| _| _|_| _|_|_| _|_|_|
_| _|_| _| _| _| _|_|
_| _| _| _| _| _|_|
_|_|_| _| _| _|_|_| _|_|_|
_|
_|
}--{+} Coded By Manisso {+}--{
}----{+} fb.me/dzmanisso {+}----{
}--{+} Greetz To IcoDz {+}--{
{1}--Whois lookup
{2}--Traceroute
{3}--DNS Lookup
{4}--Reverse DNS Lookup
{5}--GeoIP Lookup
{6}--Port Scan
{7}--Reverse IP Lookup
{0}--INSTALL & UPDATE
{99}-Exit
Crips~# 7
Enter IP Or Domain : renjith.org
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>
File Saved On :
/home/writer/Crips
File : index.html?q=renjith.org
Continue [Y/n] ->
Végül a kimenet egy indexfájlba kerül ugyanabban a könyvtárban. Ha megnyitja ezt a fájlt, megtalálhatja azokat a tartományneveket, amelyek ugyanazon a szerveren vannak.
3dcopilot.com 4cares.com 5dockrealty.com.au 7evencos.com aajtakuttarakhand.com aajtakuttrakhand.com aargeesglobal.com aayanmedicose.com abhipetrolpump.in abritenow.com accnongov.org.in adelaidesolarandelectrical.com.au adgnito.com advanceawamr.com advertobuzz.in affirmationonart.co.uk affluentgs.com afghanistanhub.com ainalbeeah.com albert.today alhayahparty.org aliving.ae altsstore.com altsstore.in altwaf.com americatvmount.com anchorjo.com andllo.com
Következtetés 👇
Remélem, nagyon hasznosnak találta ezt a cikket a DNS és IP fordított keresés közötti különbség és a végrehajtásukhoz szükséges módszerek és eszközök közötti különbség megismerésében.
Érdekelheti azt is, hogyan találhatja meg a DNS IP-címét.