4 Χρήσιμα διαδικτυακά εργαλεία αναζήτησης DNS και αντίστροφης διεύθυνσης IP

από
Tweet
Share
Share
Pin

Βρίσκεστε στο σωστό μέρος εάν θέλετε να μάθετε για την αντίστροφη αναζήτηση DNS και την αντίστροφη αναζήτηση IP και τα διάφορα εργαλεία για την εκτέλεσή τους.

Η αναζήτηση DNS είναι μια πολύτιμη πηγή πληροφοριών που μπορεί να βοηθήσει οργανισμούς και εισβολείς στον εντοπισμό τρωτών σημείων DNS.

Η υλοποίηση του πρωτοκόλλου DNSSEC είναι ένας από τους πιο γνωστούς τρόπους προστασίας από απειλές DNS όπως η πειρατεία DNS και οι επιθέσεις εντός διαδρομής.

Αυτό το άρθρο θα εξετάσει τον τρόπο εκτέλεσης αντίστροφης αναζήτησης DNS και IP χρησιμοποιώντας ορισμένα διαδικτυακά εργαλεία για έρευνα ασφάλειας.

Ας αρχίσουμε.

Τι είναι η αντίστροφη αναζήτηση DNS;

Μια τυπική εγγραφή DNS οδηγεί ένα όνομα τομέα σε μια διεύθυνση IP, η οποία λέει στον υπολογιστή πού πρέπει να σταλεί ένα αίτημα για πληροφορίες στο Διαδίκτυο. Αυτό είναι γνωστό ως ανάλυση προώθησης και έχει μια εγγραφή DNS προς τα εμπρός. Αυτό γίνεται κάθε φορά που επισκέπτεστε έναν ιστότοπο στο Διαδίκτυο. Η εγγραφή DNS είναι ακριβώς όπως ένας τηλεφωνικός κατάλογος για το Διαδίκτυο όπου αποθηκεύουμε τις επαφές χρησιμοποιώντας το όνομα για αριθμούς κινητών τηλεφώνων.

Μια αντίστροφη εγγραφή DNS είναι το ακριβώς αντίθετο από μια εγγραφή DNS προς τα εμπρός. Απλώς ξεκινάτε αναζητώντας τη διεύθυνση IP για να δείτε ποιος τομέας ή όνομα κεντρικού υπολογιστή σχετίζεται με αυτήν.

Το Reverse DNS, συχνά γνωστό ως rDNS, δεν χρησιμοποιείται τόσο ευρέως όσο οι συμβατικές αναζητήσεις DNS. Ένας τομέας πρέπει να οδηγεί σε μια διεύθυνση IP, αλλά η διεύθυνση IP δεν χρειάζεται να έχει αντίστροφη εγγραφή DNS. Χωρίς καν μια εγγραφή rDNS, οι τομείς θα συνεχίσουν να φορτώνονται.

Οι αντίστροφες καταχωρήσεις DNS αποθηκεύονται σε ένα συγκεκριμένο Εγγραφή PTR τύπος.

Η εκτέλεση μιας αντίστροφης αναζήτησης DNS σε μια IP μπορεί να γίνει εύκολα εκτελώντας εντολές σε ένα τερματικό. Σε Windows, Mac και Linux, υπάρχει μια εντολή που ονομάζεται nslookup.

  Zip, Unzip, Protect και Share Files σε Mac με WinZip

Στο παρακάτω παράδειγμα, μπορείτε να δείτε ότι πραγματοποίησα DNS και αντίστροφη αναζήτηση DNS στον ιστότοπο προορισμού.

C:Usersgrtechpc.org>nslookup dnsleaktest.com
Server:  reliance.reliance
Address:  2245:211:c34b:a1c1::c458:1041

Non-authoritative answer:
Name:    dnsleaktest.com
Address:  23.239.16.110


C:Usersgrtechpc.org>nslookup 23.239.16.110
Server:  reliance.reliance
Address:  2245:211:c34b:a1c1::c458:1041

Name:    li685-110.members.linode.com
Address:  23.239.16.110

Αυτό κάνει μια αναζήτηση και πρώτα λέει από πού παίρνει τις πληροφορίες. Εδώ εμφανίζει πρώτα τις λεπτομέρειες σχετικά με τις πληροφορίες επίλυσης DNS. Στη συνέχεια, εμφανίζει το όνομα κεντρικού υπολογιστή που δείχνει η αντίστροφη εγγραφή DNS για τη δεδομένη IP.

Τι είναι η αντίστροφη αναζήτηση IP;

Μια αντίστροφη αναζήτηση IP αναζητά το όνομα τομέα και τη διεύθυνση IP και παραθέτει όλους τους τομείς που φιλοξενούνται στον ίδιο διακομιστή. Βρίσκει όλα τα Εγγραφές DNS A συσχετίζεται με μια συγκεκριμένη διεύθυνση IP. Ουσιαστικά επιστρέφει μια λίστα με όλα τα ονόματα τομέα με την ίδια διεύθυνση IP.

Τώρα το ερώτημα είναι τι θα κάνει ο εισβολέας γνωρίζοντας τα ονόματα άλλων διαδικτυακών εφαρμογών που εκτελούνται στον ίδιο διακομιστή. Εξάλλου, δεν είναι στόχοι χάκερ.

Ας υποθέσουμε ότι ο ιστότοπος Α είναι η στοχευόμενη διαδικτυακή εφαρμογή και οι χάκερ δεν μπόρεσαν να βρουν καμία ευπάθεια προς εκμετάλλευση.

Σε αυτήν την περίπτωση, ένας χάκερ κάνει την αντίστροφη αναζήτηση IP και ας υποθέσουμε ότι ανακαλύπτει ότι ο ιστότοπος Β είναι επίσης εγγεγραμμένος στον ίδιο διακομιστή. Ας υποθέσουμε τώρα ότι ο ιστότοπος Β έχει σφάλματα που είναι εύκολο να τα εκμεταλλευτούμε και, εκμεταλλευόμενοι αυτά τα σφάλματα ή τα τρωτά σημεία, μπορούν να αποκτήσουν τον διακομιστή που φιλοξενεί αυτές τις εφαρμογές Ιστού. Ως αποτέλεσμα, ο εισβολέας θα έχει επίσης πρόσβαση σε όλες τις πληροφορίες στον ιστότοπο Α.

Αυτοί οι ιστότοποι ενδέχεται να ανήκουν στον ίδιο οργανισμό ή σε διαφορετικούς οργανισμούς.

Για να σταματήσει κάποιος έναν κλέφτη, πρέπει να σκέφτεται σαν κλέφτης. Αυτός είναι ο λόγος για τον οποίο η γνώση σχετικά με την αντίστροφη αναζήτηση IP είναι πολύ σημαντική για τους ερευνητές ασφάλειας.

Αυτό είναι το μεγαλύτερο μειονέκτημα της κοινής φιλοξενίας. Οι εταιρείες φιλοξενίας Ιστού ενδέχεται να χρεώνουν σημαντικά λιγότερο για τις υπηρεσίες τους φιλοξενώντας πολλούς ιστότοπους στον ίδιο διακομιστή. Όταν πολλοί ιστότοποι μοιράζονται έναν τεράστιο διακομιστή, αυτός αναφέρεται ως κοινόχρηστη φιλοξενία.

  9 διαδικτυακά μαθήματα για να μάθετε τα βασικά της επενδυτικής τραπεζικής

Συνοψίσαμε μια λίστα με Εργαλεία αντίστροφης αναζήτησης DNS και IP όπου μπορείτε να κάνετε αναζήτηση απευθείας στο πρόγραμμα περιήγησής σας.

Πάμε να κυλήσουμε!

Προβολές

Προβολές είναι μια εύχρηστη και εξαιρετική υπηρεσία web που μπορεί να εκτελέσει την αντίστροφη αναζήτηση DNS και IP σε έναν τομέα ή μια διεύθυνση IP.

Εισαγάγετε το όνομα ιστότοπου ή τη διεύθυνση IP που θέλετε και κάντε κλικ στο κουμπί «GO» για να συνεχίσετε.

Αυτός ο ιστότοπος διαθέτει επίσης διάφορα άλλα εργαλεία, όπως Αντίστροφη αναζήτηση whois, αναζήτηση βάσης δεδομένων ανεπιθύμητης αλληλογραφίας, αναζήτηση διεύθυνσης MAC, δοκιμή τείχους προστασίας και πολλά άλλα.

HackerTarget

HackerTarget είναι ένα ακόμη φανταστικό εργαλείο για τον έλεγχο των εγγραφών Reverse DNS και την αντίστροφη αναζήτηση IP οποιουδήποτε ιστότοπου.

Για να βρείτε τις εγγραφές του ιστότοπου προορισμού, εισαγάγετε το όνομα τομέα ή τη διεύθυνση IP και κάντε κλικ στο «υποβολή».

Αυτός ο ιστότοπος διαθέτει διάφορα εργαλεία για την ασφάλεια των συστημάτων, από την ανακάλυψη επιφανειών επίθεσης έως τον εντοπισμό τρωτών σημείων όπως σαρωτές ιστού και σαρωτές θυρών.

Εργαλεία τομέα

Εργαλεία τομέα ο ιστότοπος είναι ένα ισχυρό εργαλείο για την εκτέλεση της αντίστροφης αναζήτησης IP σε οποιονδήποτε ιστότοπο. Πληκτρολογήστε το όνομα τομέα ή τη διεύθυνση IP του στο πλαίσιο κειμένου και κάντε κλικ στην «Αναζήτηση». Δίνει γρήγορα τα αποτελέσματα που θέλετε.

Χρησιμοποιώντας αυτήν την υπηρεσία web, μπορείτε επίσης να εκτελέσετε άλλες λειτουργίες, όπως έλεγχο του ιστορικού φιλοξενίας, μαζική ανάλυση whois αναζήτησης και ακόμη και παρακολούθηση IP (παρακολούθηση αλλαγών σε καταχωρημένα ονόματα τομέα που σχετίζονται με μια διεύθυνση IP).

ο MXtoolbox Το εργαλείο είναι ένα πολύ απλό εργαλείο στη χρήση. Εισαγάγετε μια διεύθυνση IP στο πεδίο εισαγωγής για να εκτελέσετε την αντίστροφη αναζήτηση DNS.

Άλλες δυνατότητες αυτού του εργαλείου περιλαμβάνουν έλεγχο μαύρης λίστας, DMARC (Έλεγχος ταυτότητας μηνυμάτων βάσει τομέα, αναφορά και συμμόρφωση) και αναζήτηση LOC.

  Διορθώστε το πρόβλημα με το αργό πρόβλημα του Amazon Fire Stick

Χρήση του εργαλείου Crips στο Linux

Εναλλακτικά, μπορείτε να εκτελέσετε την αντίστροφη αναζήτηση DNS και IP στο Linux χρησιμοποιώντας το εργαλείο Crips.

Αυτό το εργαλείο δεν είναι προεγκατεστημένο στο Linux. Πρέπει να το εγκαταστήσετε χειροκίνητα από το GitHub τους αποθήκη.

Το Crips είναι μια συλλογή διαδικτυακών Εργαλείων IP για γρήγορη λήψη πληροφοριών σχετικά με τις διευθύνσεις IP και τις εγγραφές DNS.

Οι δυνατότητες περιλαμβάνουν Whois lookup, Traceroute, Reverse DNS Lookup, GeoIP Lookup, Port Scan και Reverse IP Lookup.

Εγκατάσταση & χρήση

  • Ανοίξτε το τερματικό.
  • Χρησιμοποιήστε το παρακάτω αποθετήριο git για κλωνοποίηση στο σύστημά σας.
git clone https://github.com/Manisso/Crips.git

Μεταβείτε σε αυτόν τον κατάλογο και εκτελέστε το εργαλείο χρησιμοποιώντας python.

cd Crips && python Crips.py

Στη συνέχεια, επιλέξτε την επιλογή που θέλετε. Για να εκτελέσετε αντίστροφη αναζήτηση DNS, πληκτρολογήστε 4 και για να εκτελέσετε αντίστροφη αναζήτηση IP, πληκτρολογήστε 7. Ακόμη και μπορείτε να εκτελέσετε άλλες λειτουργίες, όπως γεωγραφική αναζήτηση και σάρωση θυρών.

Για παράδειγμα, εδώ εκτελώ μια αντίστροφη αναζήτηση IP χρησιμοποιώντας το εργαλείο Crips.

Σε λίγα δευτερόλεπτα, δίνει το αποτέλεσμα μετά την εισαγωγή της διεύθυνσης τομέα προορισμού.

   _|_|_|            _|                      
 _|        _|  _|_|      _|_|_|      _|_|_|  
 _|        _|_|      _|  _|    _|  _|_|      
 _|        _|        _|  _|    _|      _|_|  
   _|_|_|  _|        _|  _|_|_|    _|_|_|    
                         _|                  
                         _|        
       }--{+} Coded By Manisso {+}--{
     }----{+}  fb.me/dzmanisso {+}----{
       }--{+} Greetz To IcoDz  {+}--{                               
     

    {1}--Whois lookup
    {2}--Traceroute
    {3}--DNS Lookup
    {4}--Reverse DNS Lookup
    {5}--GeoIP Lookup
    {6}--Port Scan
    {7}--Reverse IP Lookup
    {0}--INSTALL & UPDATE
    {99}-Exit                                                                                                                   
 
Crips~# 7 
Enter IP Or Domain : renjith.org


<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>

File Saved On : 
/home/writer/Crips
File : index.html?q=renjith.org

Continue [Y/n] ->

Και τέλος, η έξοδος θα αποθηκευτεί σε ένα αρχείο ευρετηρίου στον ίδιο κατάλογο. Εάν ανοίξετε αυτό το αρχείο, μπορείτε να βρείτε τα ονόματα τομέα που φιλοξενούνται στον ίδιο διακομιστή.

3dcopilot.com
4cares.com
5dockrealty.com.au
7evencos.com
aajtakuttarakhand.com
aajtakuttrakhand.com
aargeesglobal.com
aayanmedicose.com
abhipetrolpump.in
abritenow.com
accnongov.org.in
adelaidesolarandelectrical.com.au
adgnito.com
advanceawamr.com
advertobuzz.in
affirmationonart.co.uk
affluentgs.com
afghanistanhub.com
ainalbeeah.com
albert.today
alhayahparty.org
aliving.ae
altsstore.com
altsstore.in
altwaf.com
americatvmount.com
anchorjo.com
andllo.com

Συμπέρασμα 👇

Ελπίζω να βρήκατε αυτό το άρθρο πολύ χρήσιμο για να μάθετε τη διαφορά μεταξύ της αντίστροφης αναζήτησης DNS & IP και των διαφόρων μεθόδων και εργαλείων για την εκτέλεσή τους.

Μπορεί επίσης να σας ενδιαφέρει να μάθετε πώς μπορείτε να βρείτε την IP DNS.