На правом сте месту ако желите да научите о обрнутом ДНС тражењу и обрнутом тражењу ИП адресе и различитим алатима за њихово обављање.
ДНС претрага је драгоцен извор информација који може помоћи организацијама и нападачима у откривању ДНС рањивости.
Имплементација ДНССЕЦ протокола је један од најпознатијих начина заштите од ДНС претњи као што су отмица ДНС-а и напади на путу.
Овај чланак ће размотрити како извршити повратно тражење ДНС-а и ИП-а користећи неке онлајн алате за истраживање безбедности.
Хајде да почнемо.
Преглед садржаја
Шта је обрнуто ДНС тражење?
Типичан ДНС запис упућује име домена на ИП адресу, која рачунару говори где треба послати захтев за информацијама на интернету. Ово је познато као резолуција унапред и има унапред ДНС запис. Ово се ради сваки пут када одете на веб локацију на интернету. ДНС запис је исто као телефонски именик за интернет где чувамо контакте користећи име за бројеве мобилних телефона.
Обрнути ДНС запис је сушта супротност ДНС запису унапред. Само почињете тако што ћете потражити ИП адресу да видите који домен или име хоста је повезано са њом.
Обрнути ДНС, често познат као рДНС, није тако широко коришћен као конвенционална ДНС претраживања. Домен мора да указује на ИП адресу, али ИП адреса не мора да има обрнути ДНС запис на себи. Чак и без рДНС записа, домени ће се и даље учитавати.
Обрнути ДНС уноси се чувају у одређеном ПТР-запис тип.
Извођење обрнутог ДНС претраживања на ИП-у може се лако обавити покретањем команди у терминалу. На Виндовс-у, Мац-у и Линук-у постоји команда која се зове нслоокуп.
У доњем примеру можете видети да сам извршио ДНС и обрнуто ДНС тражење на циљној веб локацији.
C:Userstechblog.co.rs>nslookup dnsleaktest.com Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Non-authoritative answer: Name: dnsleaktest.com Address: 23.239.16.110 C:Userstechblog.co.rs>nslookup 23.239.16.110 Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Name: li685-110.members.linode.com Address: 23.239.16.110
Ово врши претрагу и прво говори одакле добија информације. Овде се прво приказују детаљи о информацијама о ДНС разрешивачу. Затим приказује име хоста на које указује обрнути ДНС запис за дати ИП.
Шта је Реверсе ИП Лоокуп?
Обрнута ИП претрага тражи име домена и ИП адресу и наводи све домене хостоване на истом серверу. Проналази све ДНС А записи повезан са одређеном ИП адресом. У суштини враћа листу свих имена домена са истом ИП адресом.
Сада је питање шта ће нападач урадити знајући имена других веб апликација које раде на истом серверу. На крају крајева, они нису мете хакера.
Рецимо да је веб локација А циљна веб апликација, а хакери нису могли да пронађу рањивости које би могли да искористе.
У овом случају, хакер врши обрнуто тражење ИП адресе и рецимо да открије да је веб локација Б такође регистрована на истом серверу. Претпоставимо сада да веб локација Б има грешке које је лако искористити, а искоришћавањем ових грешака или рањивости они могу доћи до сервера који хостује ове веб апликације. Као резултат тога, нападач ће такође имати приступ свим информацијама на веб локацији А.
Ове веб странице могу припадати истој организацији или различитим организацијама.
Да бисте зауставили лопова, морате размишљати као лопов. Зато је знање о обрнутом тражењу ИП-а веома важно за истраживаче безбедности.
Ово је највећи недостатак заједничког хостинга. Фирме за веб хостинг могу да наплате знатно мање за своје услуге тако што хостују неколико сајтова на истом серверу. Када бројне веб локације деле један огроман сервер, то се назива дељени хостинг.
Саставили смо листу алата за повратно тражење ДНС-а и ИП-а где можете да извршите претрагу директно у свом претраживачу.
Покренимо се!
Виевднс
Виевднс је згодан и одличан веб сервис који може да изврши и ДНС и ИП реверсе лоокуп на домену или ИП адреси.
Унесите назив веб локације или ИП адресу коју желите и кликните на дугме ‘ГО’ да бисте наставили.
Ова веб локација такође има разне друге алате као што су Реверсе вхоис претрага, тражење базе података нежељене поште, тражење МАЦ адресе, тест заштитног зида и још много тога.
ХацкерТаргет
ХацкерТаргет је још један фантастичан алат за проверу обрнутих ДНС записа и обрнутог тражења ИП адресе било које веб локације.
Да бисте пронашли записе циљне веб локације, унесите име домена или ИП адресу и кликните на „пошаљи“.
Ова веб локација има различите алате за обезбеђење система, од откривања површина напада до идентификовања рањивости као што су веб скенери и скенери портова.
Домаин Тоолс
Домаинтоолс веб локација је моћан алат за обављање обрнутог тражења ИП адресе на било којој веб локацији. Унесите име његовог домена или ИП адресу у оквир за текст и кликните на „Потражи“. Брзо даје резултате које желите.
Користећи ову веб услугу, можете да обављате и друге операције као што је провера историје хостинга, групно анализирано вхоис тражење, па чак и праћење ИП адресе (праћење промена регистрованих имена домена повезаних са ИП адресом).
Тхе МКСтоолбок алат је врло једноставан алат за употребу. Унесите ИП адресу у поље за унос да бисте извршили обрнуто ДНС тражење.
Остале карактеристике овог алата укључују проверу црне листе, ДМАРЦ (провера аутентичности порука заснована на домену, извештавање и усклађеност) и ЛОЦ тражење.
Коришћење алата Црипс у Линуку
Алтернативно, можете извршити обрнути ДНС и ИП претрагу у Линук-у помоћу алата Црипс.
Овај алат није унапред инсталиран у Линук-у. Морате да га инсталирате ручно са њиховог ГитХуб-а репозиторијум.
Црипс је колекција интернетских ИП алата за брзо добијање информација о ИП адресама и ДНС записима.
Функције укључују Вхоис тражење, Трацероуте, Реверсе ДНС Лоокуп, ГеоИП тражење, Порт Сцан и Реверсе ИП Лоокуп.
Инсталација и употреба
- Отворите терминал.
- Користите следеће гит спремиште за клонирање у ваш систем.
git clone https://github.com/Manisso/Crips.git
Идите у тај директоријум и покрените алат користећи Питхон.
cd Crips && python Crips.py
Затим изаберите опцију коју желите. Да бисте извршили обрнуто ДНС тражење, унесите 4, а да бисте извршили обрнуто тражење ИП адресе, унесите 7. Чак и ви можете да обављате друге операције као што су Гео тражење и скенирање портова.
На пример, овде изводим обрнуту ИП претрагу користећи алатку Црипс.
За неколико секунди даје резултат након уношења адресе циљног домена.
_|_|_| _|
_| _| _|_| _|_|_| _|_|_|
_| _|_| _| _| _| _|_|
_| _| _| _| _| _|_|
_|_|_| _| _| _|_|_| _|_|_|
_|
_|
}--{+} Coded By Manisso {+}--{
}----{+} fb.me/dzmanisso {+}----{
}--{+} Greetz To IcoDz {+}--{
{1}--Whois lookup
{2}--Traceroute
{3}--DNS Lookup
{4}--Reverse DNS Lookup
{5}--GeoIP Lookup
{6}--Port Scan
{7}--Reverse IP Lookup
{0}--INSTALL & UPDATE
{99}-Exit
Crips~# 7
Enter IP Or Domain : renjith.org
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>
File Saved On :
/home/writer/Crips
File : index.html?q=renjith.org
Continue [Y/n] ->
И коначно, излаз ће бити сачуван у индексној датотеци у истом директоријуму. Ако отворите ту датотеку, можете пронаћи имена домена који се налазе на истом серверу.
3dcopilot.com 4cares.com 5dockrealty.com.au 7evencos.com aajtakuttarakhand.com aajtakuttrakhand.com aargeesglobal.com aayanmedicose.com abhipetrolpump.in abritenow.com accnongov.org.in adelaidesolarandelectrical.com.au adgnito.com advanceawamr.com advertobuzz.in affirmationonart.co.uk affluentgs.com afghanistanhub.com ainalbeeah.com albert.today alhayahparty.org aliving.ae altsstore.com altsstore.in altwaf.com americatvmount.com anchorjo.com andllo.com
Закључак 👇
Надам се да вам је овај чланак био веома користан у учењу разлике између ДНС и ИП обрнутог претраживања и различитих метода и алата за њихово извођење.
Можда ћете такође бити заинтересовани да сазнате како да пронађете ДНС ИП.