Obrnuto DNS i IP pretraživanje: Vodič i Alati
Nalazite se na pravom mestu ako želite da saznate više o obrnuto DNS pretraživanju, pretraživanju IP adresa i raznim alatima koji se koriste za ove svrhe.
DNS pretraga je izuzetno koristan izvor podataka, kako za organizacije, tako i za napadače, u cilju otkrivanja potencijalnih DNS slabosti.
Jedan od najefikasnijih načina zaštite od pretnji vezanih za DNS, kao što su DNS otmice i napadi presretanjem, jeste primena DNSSEC protokola.
U ovom tekstu, razmotrićemo kako se sprovodi obrnuto DNS i IP pretraživanje, koristeći nekoliko onlajn alata za bezbednosna istraživanja.
Počnimo!
Šta je obrnuto DNS pretraživanje?
Standardni DNS zapis povezuje ime domena sa IP adresom, koja računaru govori gde da pošalje zahtev za informacijama na internetu. Ovo je poznato kao forward rezolucija i koristi forward DNS zapis. Ovakav proces se odvija svaki put kada pristupate nekoj web lokaciji. DNS zapis je sličan telefonskom imeniku za internet, gde kontakte čuvamo koristeći ime za brojeve telefona.
Obrnuti DNS zapis je suprotnost forward DNS zapisu. Proces počinje pretragom IP adrese kako bi se utvrdilo koji domen ili ime hosta je povezano sa njom.
Obrnuti DNS, poznat i kao rDNS, nije toliko često korišćen kao konvencionalna DNS pretraživanja. Domen mora da pokazuje na IP adresu, ali IP adresa ne mora imati rDNS zapis. Ipak, čak i bez rDNS zapisa, domene će se učitavati bez problema.
Obrnuti DNS unosi se čuvaju u posebnom PTR zapisu.
Izvođenje obrnutog DNS pretraživanja po IP adresi je moguće jednostavnim unosom komandi u terminalu. Na Windows, Mac i Linux sistemima, postoji komanda koja se naziva „nslookup“.
U nastavku je prikazan primer gde sam izvršio DNS i obrnuto DNS pretraživanje na jednoj web lokaciji:
C:Userstechblog.co.rs>nslookup dnsleaktest.com Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Non-authoritative answer: Name: dnsleaktest.com Address: 23.239.16.110 C:Userstechblog.co.rs>nslookup 23.239.16.110 Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Name: li685-110.members.linode.com Address: 23.239.16.110
Ovaj proces prvo prikazuje izvor informacija, odnosno detalje o DNS serveru koji je izvršio rezoluciju. Zatim se prikazuje ime hosta na koje ukazuje obrnuti DNS zapis za datu IP adresu.
Šta je obrnuto IP pretraživanje?
Obrnuto IP pretraživanje pronalazi imena domena i IP adrese, i prikazuje sve domene koji su hostovani na istom serveru. Identifikuje sve DNS A zapise koji su povezani sa određenom IP adresom. U osnovi, vraća listu svih imena domena koji dele istu IP adresu.
Postavlja se pitanje, kako bi napadač mogao da iskoristi informaciju o drugim web aplikacijama koje se nalaze na istom serveru, ako one nisu direktne mete?
Pretpostavimo da je web lokacija A glavna meta, ali napadači nisu uspeli da pronađu ranjivosti koje bi mogli da iskoriste.
U tom slučaju, napadač može da izvrši obrnuto IP pretraživanje i recimo, otkrije da je web lokacija B takođe registrovana na istom serveru. Ako pretpostavimo da web lokacija B ima lako iskoristive greške, napadač može iskoristiti te ranjivosti i doći do servera koji hostuje obe web aplikacije. Kao rezultat, napadač će takođe imati pristup svim informacijama na web lokaciji A.
Ove web lokacije mogu pripadati istoj ili različitim organizacijama.
Kako bi se sprečili zlonamerni upadi, potrebno je razmišljati kao napadač. Zato je znanje o obrnutom IP pretraživanju ključno za bezbednosne istraživače.
Ovo je najveći nedostatak zajedničkog web hostinga. Web hosting kompanije mogu da ponude niže cene usluga hostovanjem više web lokacija na jednom serveru. Kada više web lokacija deli jedan veliki server, to se naziva deljeni hosting.
U nastavku sledi spisak alata za obrnuto DNS i IP pretraživanje koje možete koristiti direktno u vašem web pretraživaču.
Krenimo!
ViewDNS
ViewDNS je praktična i odlična web usluga koja omogućava DNS i IP obrnuto pretraživanje na osnovu unetog domena ili IP adrese.
Unesite naziv web lokacije ili IP adresu koju želite da proverite i kliknite na dugme ‘GO’ da biste nastavili.
Ova web lokacija takođe nudi različite druge alate, kao što su obrnuto WHOIS pretraživanje, pretraživanje baze podataka neželjene pošte, pretraživanje MAC adresa, testiranje zaštitnog zida i još mnogo toga.
HackerTarget
HackerTarget je još jedan odličan alat za proveru obrnutih DNS zapisa i obrnutog pretraživanja IP adresa bilo koje web lokacije.
Unesite ime domena ili IP adresu i kliknite na „submit“ da biste pronašli zapise ciljne web lokacije.
Ova web lokacija ima različite alate za bezbednost sistema, od detekcije napadačkih površina do identifikovanja ranjivosti, uključujući web skenere i skenere portova.
Domain Tools
DomainTools web lokacija je snažan alat za obavljanje obrnutog IP pretraživanja za bilo koju web lokaciju. Unesite ime domena ili IP adresu u predviđeno polje i kliknite na „Search“. Rezultati se dobijaju brzo.
Koristeći ovu web uslugu, takođe možete obavljati i druge operacije kao što su provera istorije hostinga, grupno analiziranje WHOIS pretraživanja, pa čak i praćenje IP adresa (praćenje promena registrovanih imena domena povezanih sa IP adresom).
Alat MXToolbox je vrlo jednostavan za korišćenje. Unesite IP adresu u polje za unos da biste izvršili obrnuto DNS pretraživanje.
Dodatne funkcije ovog alata uključuju proveru crne liste, DMARC (provera autentičnosti poruka na osnovu domena, izveštavanje i usklađenost) i LOC pretraživanje.
Korišćenje Crips alata u Linuxu
Alternativno, možete izvršiti obrnuto DNS i IP pretraživanje u Linuxu koristeći Crips alat.
Ovaj alat nije fabrički instaliran u Linuxu. Morate ga ručno instalirati sa njihovog GitHub repozitorijuma.
Crips je kolekcija internet IP alata za brzo dobijanje informacija o IP adresama i DNS zapisima.
Funkcije uključuju WHOIS pretraživanje, Traceroute, Reverse DNS Lookup, GeoIP pretraživanje, Port Scan i Reverse IP Lookup.
Instalacija i upotreba
- Otvorite terminal.
- Koristite sledeće git spremište za kloniranje u vaš sistem.
git clone https://github.com/Manisso/Crips.git
Uđite u taj direktorijum i pokrenite alat koristeći Python.
cd Crips && python Crips.py
Zatim izaberite željenu opciju. Za izvršavanje obrnutog DNS pretraživanja, unesite 4, a za obrnuto pretraživanje IP adrese, unesite 7. Takođe možete izvršavati i druge operacije, kao što su Geo pretraživanje i skeniranje portova.
Na primer, u nastavku izvodim obrnuto IP pretraživanje koristeći Crips alat.
Rezultat se dobija za nekoliko sekundi nakon unosa adrese ciljnog domena.
_|_|_| _|
_| _| _|_| _|_|_| _|_|_|
_| _|_| _| _| _| _|_|
_| _| _| _| _| _|_|
_|_|_| _| _| _|_|_| _|_|_|
_|
_|
}--{+} Coded By Manisso {+}--{
}----{+} fb.me/dzmanisso {+}----{
}--{+} Greetz To IcoDz {+}--{
{1}--Whois lookup
{2}--Traceroute
{3}--DNS Lookup
{4}--Reverse DNS Lookup
{5}--GeoIP Lookup
{6}--Port Scan
{7}--Reverse IP Lookup
{0}--INSTALL & UPDATE
{99}-Exit
Crips~# 7
Enter IP Or Domain : renjith.org
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>
File Saved On :
/home/writer/Crips
File : index.html?q=renjith.org
Continue [Y/n] ->
Konačno, izlaz će biti sačuvan u index datoteci u istom direktorijumu. Ako otvorite tu datoteku, možete pronaći imena domena koji se nalaze na istom serveru.
3dcopilot.com 4cares.com 5dockrealty.com.au 7evencos.com aajtakuttarakhand.com aajtakuttrakhand.com aargeesglobal.com aayanmedicose.com abhipetrolpump.in abritenow.com accnongov.org.in adelaidesolarandelectrical.com.au adgnito.com advanceawamr.com advertobuzz.in affirmationonart.co.uk affluentgs.com afghanistanhub.com ainalbeeah.com albert.today alhayahparty.org aliving.ae altsstore.com altsstore.in altwaf.com americatvmount.com anchorjo.com andllo.com
Zaključak 👇
Nadam se da vam je ovaj članak bio koristan u razumevanju razlike između DNS i IP obrnutog pretraživanja, kao i različitih metoda i alata za njihovo sprovođenje.
Možda će vas takođe zanimati da saznate kako da pronađete DNS IP.