4 Användbara verktyg för online-DNS och omvänd IP-adresssökning

Spread the love

Du är på rätt plats om du vill lära dig mer om omvänd DNS-sökning och omvänd IP-sökning och de olika verktygen för att utföra dem.

DNS-sökning är en värdefull informationskälla som kan hjälpa organisationer och angripare att upptäcka DNS-sårbarheter.

DNSSEC-protokollimplementeringen är ett av de mest välkända sätten att skydda mot DNS-hot som DNS-kapning och on-path-attacker.

Den här artikeln kommer att titta på hur man utför DNS och IP omvänd sökning med hjälp av några onlineverktyg för säkerhetsforskning.

Låt oss börja.

Vad är omvänd DNS-sökning?

En typisk DNS-post pekar ett domännamn till en IP-adress, som talar om för en dator vart en begäran om information ska skickas på internet. Detta är känt som forward resolution och har en forward DNS-post. Detta görs varje gång du går till en webbplats på internet. DNS-post är precis som en telefonbok för internet där vi sparar kontakterna med namnet för mobilnummer.

En omvänd DNS-post är raka motsatsen till en framåtriktad DNS-post. Du börjar bara med att leta upp IP-adressen för att se vilken domän eller värdnamn som är kopplat till den.

Omvänd DNS, ofta känd som rDNS, används inte lika ofta som konventionella DNS-uppslagningar. En domän måste peka på en IP-adress, men IP-adressen behöver inte ha en omvänd DNS-post på sig. Utan ens en rDNS-post kommer domäner fortfarande att laddas.

Omvända DNS-poster lagras i en viss PTR-rekord typ.

Att utföra en omvänd DNS-sökning på en IP kan enkelt göras genom att köra kommandon i en terminal. På Windows, Mac och Linux finns det ett kommando som heter nslookup.

I exemplet nedan kan du se att jag utförde DNS och omvänd DNS-sökning på målwebbplatsen.

C:Usersadminvista.com>nslookup dnsleaktest.com
Server:  reliance.reliance
Address:  2245:211:c34b:a1c1::c458:1041

Non-authoritative answer:
Name:    dnsleaktest.com
Address:  23.239.16.110


C:Usersadminvista.com>nslookup 23.239.16.110
Server:  reliance.reliance
Address:  2245:211:c34b:a1c1::c458:1041

Name:    li685-110.members.linode.com
Address:  23.239.16.110

Detta gör en uppslag och berättar först var informationen kommer ifrån. Här visas detaljerna om DNS-upplösarinformation först. Sedan visar den värdnamnet som den omvända DNS-posten pekar på för den givna IP-adressen.

  Meddelande är där materialdesign möter meddelanden på låsskärm

Vad är Reverse IP Lookup?

En omvänd IP-sökning söker upp domännamnet och IP-adressen och listar alla domäner som finns på samma server. Den hittar alla DNS A-poster kopplat till en specifik IP-adress. Det returnerar i huvudsak en lista över alla domännamn med samma IP-adress.

Nu är frågan vad angriparen kommer att göra genom att känna till namnen på andra webbapplikationer som körs på samma server. När allt kommer omkring är de inte hackermål.

Låt oss säga att webbplats A är målwebbapplikationen och hackare kunde inte hitta några sårbarheter att utnyttja.

I det här fallet gör en hackare den omvända IP-sökningen, och låt oss säga att de får reda på att webbplats B också är registrerad på samma server. Anta nu att webbplats B har buggar som är lätta att utnyttja, och genom att utnyttja dessa buggar eller sårbarheter kan de få tag i servern som är värd för dessa webbapplikationer. Som ett resultat kommer angriparen också att ha tillgång till all information på webbplats A.

Dessa webbplatser kan tillhöra samma organisation eller olika organisationer.

För att stoppa en tjuv måste man tänka som en tjuv. Det är därför det är mycket viktigt att veta om omvänd IP-sökning för säkerhetsforskare.

Detta är den största nackdelen med delad hosting. Webbhotell företag kan ta avsevärt mindre betalt för sina tjänster genom att vara värd för flera webbplatser på samma server. När många webbplatser delar en stor server kallas det delad hosting.

Vi har sammanfattat en lista över DNS- och IP Reverse Lookup-verktyg där du kan göra en sökning direkt i din webbläsare.

  Hur man skapar en Slide Master i Microsoft PowerPoint

Låt oss börja rulla!

Viewdns

Viewdns är en behändig och utmärkt webbtjänst som kan utföra både DNS och IP omvänd sökning på en domän eller IP-adress.

Ange webbplatsens namn eller IP-adress du vill ha och klicka på ”GO”-knappen för att fortsätta.

Den här webbplatsen har också olika andra verktyg som Reverse whois lookup, Spam databas lookup, MAC address lookup, brandväggstest och många fler.

HackerTarget

HackerTarget är ännu ett fantastiskt verktyg för att kontrollera omvända DNS-poster och omvänd IP-sökning på vilken webbplats som helst.

För att hitta posterna för målwebbplatsen anger du domännamnet eller IP-adressen och klickar på ”skicka”.

Den här webbplatsen har olika verktyg för att säkra systemen, från att upptäcka attackytor till att identifiera sårbarheter som webbskannrar och portskannrar.

Domänverktyg

Domänverktyg webbplats är ett kraftfullt verktyg för att utföra omvänd IP-sökning på vilken webbplats som helst. Skriv in dess domännamn eller IP-adress i textrutan och klicka på ”Sök upp”. Det ger snabbt de resultat du vill ha.

Med den här webbtjänsten kan du också utföra andra operationer som att kontrollera värdhistoriken, bulkanalys av whois-uppslagningar och till och med IP-övervakning (spåra ändringar av registrerade domännamn som är associerade med en IP-adress).

De MXtoolbox tool är ett mycket enkelt verktyg att använda. Ange en IP-adress i inmatningsfältet för att utföra den omvända DNS-sökningen.

Andra funktioner i det här verktyget inkluderar kontroll av svarta listor, DMARC (domänbaserad meddelandeautentisering, rapportering och överensstämmelse) och LOC-sökning.

Använder Crips-verktyget i Linux

Alternativt kan du utföra omvänd DNS- och IP-sökning i Linux med verktyget Crips.

Det här verktyget är inte förinstallerat i Linux. Du måste installera det manuellt från deras GitHub förvaret.

Crips är en samling online-IP-verktyg för att snabbt få information om IP-adresser och DNS-poster.

Funktionerna inkluderar Whois lookup, Traceroute, Reverse DNS Lookup, GeoIP Lookup, Port Scan och Reverse IP Lookup.

Installation & användning

  • Öppna terminalen.
  • Använd följande git-förråd för att klona in i ditt system.
git clone https://github.com/Manisso/Crips.git

Gå till den katalogen och kör verktyget med python.

cd Crips && python Crips.py

Välj sedan det alternativ du vill ha. För att utföra omvänd DNS-sökning anger du 4 och för att utföra omvänd IP-sökning anger du 7. Även du kan utföra andra operationer som Geo-sökning och portskanning.

  Hur implementerar man SSL i Apache Tomcat?

Till exempel, här utför jag en omvänd IP-sökning med verktyget Crips.

På några sekunder ger den resultatet efter att du har angett måldomänadressen.

   _|_|_|            _|                      
 _|        _|  _|_|      _|_|_|      _|_|_|  
 _|        _|_|      _|  _|    _|  _|_|      
 _|        _|        _|  _|    _|      _|_|  
   _|_|_|  _|        _|  _|_|_|    _|_|_|    
                         _|                  
                         _|        
       }--{+} Coded By Manisso {+}--{
     }----{+}  fb.me/dzmanisso {+}----{
       }--{+} Greetz To IcoDz  {+}--{                               
     

    {1}--Whois lookup
    {2}--Traceroute
    {3}--DNS Lookup
    {4}--Reverse DNS Lookup
    {5}--GeoIP Lookup
    {6}--Port Scan
    {7}--Reverse IP Lookup
    {0}--INSTALL & UPDATE
    {99}-Exit                                                                                                                   
 
Crips~# 7 
Enter IP Or Domain : renjith.org


<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>

File Saved On : 
/home/writer/Crips
File : index.html?q=renjith.org

Continue [Y/n] ->

Och slutligen kommer utdata att sparas i en indexfil i samma katalog. Om du öppnar den filen kan du hitta domännamnen som finns på samma server.

3dcopilot.com
4cares.com
5dockrealty.com.au
7evencos.com
aajtakuttarakhand.com
aajtakuttrakhand.com
aargeesglobal.com
aayanmedicose.com
abhipetrolpump.in
abritenow.com
accnongov.org.in
adelaidesolarandelectrical.com.au
adgnito.com
advanceawamr.com
advertobuzz.in
affirmationonart.co.uk
affluentgs.com
afghanistanhub.com
ainalbeeah.com
albert.today
alhayahparty.org
aliving.ae
altsstore.com
altsstore.in
altwaf.com
americatvmount.com
anchorjo.com
andllo.com

Slutsats 👇

Jag hoppas att du tyckte att den här artikeln var mycket användbar för att lära dig skillnaden mellan DNS & IP omvänd lookup och de olika metoderna och verktygen för att utföra dem.

Du kanske också är intresserad av att lära dig hur du hittar DNS IP.