Du er på rett sted hvis du vil lære om omvendt DNS-oppslag og omvendt IP-oppslag og de forskjellige verktøyene for å utføre dem.
DNS-oppslag er en verdifull informasjonskilde som kan hjelpe organisasjoner og angripere med å oppdage DNS-sårbarheter.
Implementeringen av DNSSEC-protokollen er en av de mest kjente måtene å beskytte mot DNS-trusler som DNS-kapring og on-path-angrep.
Denne artikkelen vil se på hvordan du utfører DNS- og IP-omvendt oppslag ved å bruke noen elektroniske verktøy for sikkerhetsundersøkelser.
La oss komme i gang.
Innholdsfortegnelse
Hva er omvendt DNS-oppslag?
En typisk DNS-post peker et domenenavn til en IP-adresse, som forteller en datamaskin hvor en forespørsel om informasjon skal sendes på internett. Dette er kjent som foroveroppløsning og har en videresendings DNS-post. Dette gjøres hver gang du går til en nettside på internett. DNS-post er akkurat som en telefonbok for internett der vi lagrer kontaktene ved å bruke navnet på mobilnumrene.
En omvendt DNS-post er det stikk motsatte av en videresending av DNS-post. Du begynner bare med å slå opp IP-adressen for å se hvilket domene eller vertsnavn som er knyttet til den.
Omvendt DNS, ofte kjent som rDNS, er ikke så mye brukt som konvensjonelle DNS-oppslag. Et domene må peke til en IP-adresse, men IP-adressen trenger ikke ha en omvendt DNS-post. Uten engang en rDNS-post vil domener fortsatt lastes.
Omvendte DNS-oppføringer lagres i en bestemt PTR-rekord type.
Å utføre et omvendt DNS-oppslag på en IP kan enkelt gjøres ved å kjøre kommandoer i en terminal. På Windows, Mac og Linux er det en kommando som heter nslookup.
I eksemplet nedenfor kan du se at jeg utførte DNS og omvendt DNS-oppslag på målnettstedet.
C:Userstipsbilk.net>nslookup dnsleaktest.com Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Non-authoritative answer: Name: dnsleaktest.com Address: 23.239.16.110 C:Userstipsbilk.net>nslookup 23.239.16.110 Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Name: li685-110.members.linode.com Address: 23.239.16.110
Dette gjør et oppslag og forteller først hvor den får informasjonen fra. Her viser den detaljene om DNS-løserinformasjon først. Deretter viser den vertsnavnet som den omvendte DNS-posten peker på for den gitte IP-en.
Hva er Reverse IP Lookup?
Et omvendt IP-oppslag slår opp domenenavnet og IP-adressen og viser alle domenene som ligger på samme server. Den finner alle DNS A registrerer knyttet til en bestemt IP-adresse. Den returnerer i hovedsak en liste over alle domenenavn med samme IP-adresse.
Nå er spørsmålet hva angriperen vil gjøre ved å kjenne navnene på andre webapplikasjoner som kjører på samme server. Tross alt er de ikke hackermål.
La oss si at nettsted A er målnettapplikasjonen, og hackere kunne ikke finne noen sårbarheter å utnytte.
I dette tilfellet gjør en hacker det omvendte IP-oppslaget, og la oss si at de finner ut at Nettsted B også er registrert på samme server. Anta nå at nettsted B har feil som er enkle å utnytte, og ved å utnytte disse feilene eller sårbarhetene, kan de få tak i serveren som er vert for disse nettapplikasjonene. Som et resultat vil angriperen også ha tilgang til all informasjon på nettside A.
Disse nettstedene kan tilhøre samme organisasjon eller forskjellige organisasjoner.
For å stoppe en tyv, må man tenke som en tyv. Det er derfor det er veldig viktig for sikkerhetsforskere å vite om omvendt IP-oppslag.
Dette er den største ulempen med delt hosting. Webvertfirmaer kan kreve betydelig mindre for sine tjenester ved å være vert for flere nettsteder på samme server. Når mange nettsteder deler en stor server, blir det referert til som delt hosting.
Vi har oppsummert en liste over DNS og IP Reverse Lookup Tools hvor du kan gjøre et oppslag rett i nettleseren din.
La oss sette i gang!
Viewdns
Viewdns er en hendig og utmerket webtjeneste som kan utføre både DNS- og IP-omvendt oppslag på et domene eller en IP-adresse.
Skriv inn nettsidenavnet eller IP-adressen du ønsker, og klikk på «GO»-knappen for å fortsette.
Denne nettsiden har også forskjellige andre verktøy som omvendt whois-oppslag, spamdatabaseoppslag, MAC-adresseoppslag, brannmurtest og mange flere.
HackerTarget
HackerTarget er nok et fantastisk verktøy for å sjekke omvendte DNS-poster og omvendt IP-oppslag på ethvert nettsted.
For å finne postene til målnettstedet, skriv inn domenenavnet eller IP-adressen og klikk på «send».
Denne nettsiden har ulike verktøy for å sikre systemene, fra å oppdage angrepsflater til å identifisere sårbarheter som nettskannere og portskannere.
Domeneverktøy
Domeneverktøy nettstedet er et kraftig verktøy for å utføre omvendt IP-oppslag på et hvilket som helst nettsted. Skriv inn domenenavnet eller IP-adressen i tekstboksen og klikk «Søk». Det gir raskt de resultatene du ønsker.
Ved å bruke denne webtjenesten kan du også utføre andre operasjoner som å sjekke vertshistorikken, bulk-parset whois-oppslag og til og med IP-overvåking (spore endringer i registrerte domenenavn knyttet til en IP-adresse).
De MXtoolbox verktøyet er et veldig enkelt verktøy å bruke. Skriv inn en IP-adresse i inndatafeltet for å utføre omvendt DNS-oppslag.
Andre funksjoner i dette verktøyet inkluderer svartelistekontroll, DMARC (domenebasert meldingsautentisering, rapportering og samsvar) og LOC-oppslag.
Bruker Crips-verktøyet i Linux
Alternativt kan du utføre omvendt DNS- og IP-oppslag i Linux ved å bruke Crips-verktøyet.
Dette verktøyet er ikke forhåndsinstallert i Linux. Du må installere det manuelt fra deres GitHub oppbevaringssted.
Crips er en samling av online IP-verktøy for raskt å få informasjon om IP-adresser og DNS-poster.
Funksjonene inkluderer Whois-oppslag, Traceroute, Reverse DNS Lookup, GeoIP Lookup, Port Scan og Reverse IP Lookup.
Installasjon og bruk
- Åpne terminalen.
- Bruk følgende git-depot for å klone inn i systemet ditt.
git clone https://github.com/Manisso/Crips.git
Gå til den katalogen og kjør verktøyet med python.
cd Crips && python Crips.py
Deretter velger du alternativet du ønsker. For å utføre omvendt DNS-oppslag, skriv inn 4, og for å utføre omvendt IP-oppslag skriv inn 7. Selv du kan utføre andre operasjoner som Geo-oppslag og portskanning.
For eksempel, her utfører jeg et omvendt IP-oppslag ved å bruke Crips-verktøyet.
I løpet av noen få sekunder gir den resultatet etter å ha angitt måldomeneadressen.
_|_|_| _| _| _| _|_| _|_|_| _|_|_| _| _|_| _| _| _| _|_| _| _| _| _| _| _|_| _|_|_| _| _| _|_|_| _|_|_| _| _| }--{+} Coded By Manisso {+}--{ }----{+} fb.me/dzmanisso {+}----{ }--{+} Greetz To IcoDz {+}--{ {1}--Whois lookup {2}--Traceroute {3}--DNS Lookup {4}--Reverse DNS Lookup {5}--GeoIP Lookup {6}--Port Scan {7}--Reverse IP Lookup {0}--INSTALL & UPDATE {99}-Exit Crips~# 7 Enter IP Or Domain : renjith.org <html> <head><title>301 Moved Permanently</title></head> <body> <center><h1>301 Moved Permanently</h1></center> <hr><center>nginx</center> </body> </html> File Saved On : /home/writer/Crips File : index.html?q=renjith.org Continue [Y/n] ->
Og til slutt vil utdataene bli lagret i en indeksfil i samme katalog. Hvis du åpner den filen, kan du finne domenenavnene som ligger på samme server.
3dcopilot.com 4cares.com 5dockrealty.com.au 7evencos.com aajtakuttarakhand.com aajtakuttrakhand.com aargeesglobal.com aayanmedicose.com abhipetrolpump.in abritenow.com accnongov.org.in adelaidesolarandelectrical.com.au adgnito.com advanceawamr.com advertobuzz.in affirmationonart.co.uk affluentgs.com afghanistanhub.com ainalbeeah.com albert.today alhayahparty.org aliving.ae altsstore.com altsstore.in altwaf.com americatvmount.com anchorjo.com andllo.com
Konklusjon 👇
Jeg håper du fant denne artikkelen veldig nyttig for å lære forskjellen mellom DNS- og IP-omvendt oppslag og de forskjellige metodene og verktøyene for å utføre dem.
Du kan også være interessert i å lære om hvordan du finner DNS IP.