Hvis du ønsker å utforske omvendt DNS-søk og omvendt IP-søk, samt lære om de ulike verktøyene som brukes til disse formålene, har du kommet til rett sted.
DNS-oppslag er en verdifull kilde til informasjon som kan være nyttig for både organisasjoner og angripere for å avdekke potensielle sårbarheter i DNS-systemer.
En av de mest anerkjente metodene for å beskytte seg mot DNS-relaterte trusler, som DNS-kapring og «on-path»-angrep, er implementeringen av DNSSEC-protokollen.
I denne artikkelen skal vi se nærmere på hvordan man utfører DNS- og IP-omvendt søk ved hjelp av noen online verktøy for sikkerhetsundersøkelser.
La oss begynne.
Hva er et omvendt DNS-oppslag?
En typisk DNS-oppføring knytter et domenenavn til en IP-adresse, og forteller dermed en datamaskin hvor en forespørsel om informasjon skal sendes på internett. Dette er kjent som et «forward lookup» eller fremoveroppslag, og benytter en DNS-oppføring for fremoveroppslag. Denne prosessen utføres hver gang du besøker en nettside. En DNS-oppføring fungerer litt som en telefonbok for internett, hvor vi lagrer kontakter ved å bruke navn istedenfor telefonnummer.
Et omvendt DNS-oppslag fungerer motsatt av et fremoveroppslag. Her starter man med en IP-adresse for å finne det tilknyttede domenet eller vertsnavnet.
Omvendt DNS, ofte forkortet rDNS, brukes ikke like ofte som vanlige DNS-oppslag. Mens et domene må peke til en IP-adresse, er det ikke nødvendig at en IP-adresse har en omvendt DNS-oppføring. Domener vil fortsatt laste inn selv uten en rDNS-oppføring.
Omvendte DNS-oppføringer lagres i en spesiell PTR-oppføring.
Det er enkelt å utføre et omvendt DNS-oppslag på en IP-adresse ved å bruke kommandoer i en terminal. Kommandoen «nslookup» er tilgjengelig på Windows, Mac og Linux.
I eksemplet nedenfor ser du et eksempel på hvordan jeg har utført et DNS- og et omvendt DNS-oppslag mot en mål-nettside.
C:Userstipsbilk.net>nslookup dnsleaktest.com Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Non-authoritative answer: Name: dnsleaktest.com Address: 23.239.16.110 C:Userstipsbilk.net>nslookup 23.239.16.110 Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Name: li685-110.members.linode.com Address: 23.239.16.110
Først utfører den et oppslag og viser hvor informasjonen hentes fra. Her vises detaljer om DNS-løserinformasjonen først. Deretter vises vertsnavnet som den omvendte DNS-oppføringen peker til for den angitte IP-adressen.
Hva er et omvendt IP-oppslag?
Et omvendt IP-oppslag tar domenenavnet og IP-adressen som utgangspunkt og viser alle domenene som er plassert på samme server. Det finner alle DNS A-oppføringer knyttet til en bestemt IP-adresse. Resultatet er i hovedsak en liste over alle domenenavn som deler samme IP-adresse.
Nå kan man spørre seg hva en angriper kan oppnå ved å kjenne til navnene på andre webapplikasjoner som kjører på samme server. Tross alt er de ikke nødvendigvis angrepsmål.
La oss anta at nettside A er målet for en angriper, og at hackeren ikke finner noen sårbarheter som kan utnyttes.
I dette tilfellet kan en hacker utføre et omvendt IP-oppslag, og anta at de finner ut at nettside B også er registrert på samme server. Hvis nettside B har svakheter som er lett å utnytte, kan hackeren få tilgang til serveren som er vert for alle applikasjonene ved å utnytte disse sårbarhetene. Dette gir angriperen tilgang til all informasjon på nettside A.
Disse nettsidene kan tilhøre samme eller forskjellige organisasjoner.
For å forhindre tyveri, er det nyttig å tenke som en tyv. Derfor er det viktig for sikkerhetsforskere å forstå hvordan omvendt IP-oppslag fungerer.
Dette er den største ulempen med delt webhotell. Webhotellfirmaer kan tilby lavere priser på sine tjenester ved å være vert for flere nettsteder på samme server. Når mange nettsteder deler en stor server, kalles det delt webhotell.
Vi har laget en oversikt over DNS- og IP-omvendt oppslagsverktøy som du kan bruke direkte i nettleseren.
La oss ta en titt!
Viewdns
Viewdns er en praktisk web-tjeneste som kan utføre både DNS- og IP-omvendt oppslag på et domene eller en IP-adresse.
Skriv inn nettsidenavnet eller IP-adressen du ønsker å undersøke og klikk på «GO»-knappen for å fortsette.
Denne nettsiden tilbyr også diverse andre verktøy som omvendt whois-oppslag, søk i spamdatabaser, MAC-adresseoppslag, brannmurtesting og mye mer.
HackerTarget
HackerTarget er enda et nyttig verktøy for å sjekke omvendte DNS-oppføringer og omvendt IP-oppslag på en nettside.
For å finne oppføringene til målnettstedet, skriv inn domenenavnet eller IP-adressen og trykk på «send».
Dette nettstedet har mange verktøy for å sikre systemer, inkludert verktøy for å oppdage angrepsflater og identifisere sårbarheter, for eksempel nett- og portskannere.
Domeneverktøy
Domeneverktøy er en kraftig tjeneste for å utføre omvendt IP-oppslag på en hvilken som helst nettside. Skriv inn domenenavnet eller IP-adressen i tekstfeltet og trykk på «Søk». Resultatene vises raskt.
Denne webtjenesten lar deg også utføre andre operasjoner, som for eksempel å sjekke vertshistorikk, utføre masse-whois-oppslag og overvåke IP-adresser (spore endringer i registrerte domenenavn tilknyttet en IP-adresse).
MXtoolbox er et veldig brukervennlig verktøy. Skriv inn en IP-adresse i inndatafeltet for å utføre et omvendt DNS-oppslag.
Andre funksjoner i dette verktøyet inkluderer sjekk av svartelister, DMARC-analyse (Domain-based Message Authentication, Reporting & Conformance), og LOC-oppslag.
Bruk av Crips-verktøyet i Linux
Du kan også utføre omvendt DNS- og IP-oppslag i Linux ved hjelp av Crips-verktøyet.
Dette verktøyet er ikke forhåndsinstallert i Linux. Du må installere det manuelt fra deres GitHub- repository.
Crips er en samling av online IP-verktøy som gir rask tilgang til informasjon om IP-adresser og DNS-oppføringer.
Funksjonene inkluderer Whois-oppslag, Traceroute, omvendt DNS-oppslag, GeoIP-oppslag, portskanning og omvendt IP-oppslag.
Installasjon og bruk
- Åpne terminalen.
- Bruk følgende git-depot for å klone til systemet ditt.
git clone https://github.com/Manisso/Crips.git
Gå til katalogen og kjør verktøyet med Python.
cd Crips && python Crips.py
Velg deretter ønsket alternativ. For å utføre omvendt DNS-oppslag, skriv inn 4. For omvendt IP-oppslag, skriv inn 7. Du kan også utføre andre operasjoner, som geo-oppslag og portskanning.
Her utfører jeg for eksempel et omvendt IP-oppslag ved hjelp av Crips-verktøyet.
Etter noen få sekunder returneres resultatet etter at mål-domeneadressen er angitt.
_|_|_| _|
_| _| _|_| _|_|_| _|_|_|
_| _|_| _| _| _| _|_|
_| _| _| _| _| _|_|
_|_|_| _| _| _|_|_| _|_|_|
_|
_|
}--{+} Coded By Manisso {+}--{
}----{+} fb.me/dzmanisso {+}----{
}--{+} Greetz To IcoDz {+}--{
{1}--Whois lookup
{2}--Traceroute
{3}--DNS Lookup
{4}--Reverse DNS Lookup
{5}--GeoIP Lookup
{6}--Port Scan
{7}--Reverse IP Lookup
{0}--INSTALL & UPDATE
{99}-Exit
Crips~# 7
Enter IP Or Domain : renjith.org
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>
File Saved On :
/home/writer/Crips
File : index.html?q=renjith.org
Continue [Y/n] ->
Resultatene vil bli lagret i en indeksfil i samme mappe. Hvis du åpner den filen, finner du alle domenenavnene som er plassert på samme server.
3dcopilot.com 4cares.com 5dockrealty.com.au 7evencos.com aajtakuttarakhand.com aajtakuttrakhand.com aargeesglobal.com aayanmedicose.com abhipetrolpump.in abritenow.com accnongov.org.in adelaidesolarandelectrical.com.au adgnito.com advanceawamr.com advertobuzz.in affirmationonart.co.uk affluentgs.com afghanistanhub.com ainalbeeah.com albert.today alhayahparty.org aliving.ae altsstore.com altsstore.in altwaf.com americatvmount.com anchorjo.com andllo.com
Konklusjon 👇
Jeg håper denne artikkelen har vært nyttig for å forstå forskjellen mellom DNS- og IP-omvendt oppslag, samt de ulike metodene og verktøyene som kan brukes til å utføre dem.
Du kan også være interessert i å lære om hvordan man finner DNS IP.