Du är på rätt plats om du vill lära dig mer om omvänd DNS-sökning och omvänd IP-sökning och de olika verktygen för att utföra dem.
DNS-sökning är en värdefull informationskälla som kan hjälpa organisationer och angripare att upptäcka DNS-sårbarheter.
DNSSEC-protokollimplementeringen är ett av de mest välkända sätten att skydda mot DNS-hot som DNS-kapning och on-path-attacker.
Den här artikeln kommer att titta på hur man utför DNS och IP omvänd sökning med hjälp av några onlineverktyg för säkerhetsforskning.
Låt oss börja.
Innehållsförteckning
Vad är omvänd DNS-sökning?
En typisk DNS-post pekar ett domännamn till en IP-adress, som talar om för en dator vart en begäran om information ska skickas på internet. Detta är känt som forward resolution och har en forward DNS-post. Detta görs varje gång du går till en webbplats på internet. DNS-post är precis som en telefonbok för internet där vi sparar kontakterna med namnet för mobilnummer.
En omvänd DNS-post är raka motsatsen till en framåtriktad DNS-post. Du börjar bara med att leta upp IP-adressen för att se vilken domän eller värdnamn som är kopplat till den.
Omvänd DNS, ofta känd som rDNS, används inte lika ofta som konventionella DNS-uppslagningar. En domän måste peka på en IP-adress, men IP-adressen behöver inte ha en omvänd DNS-post på sig. Utan ens en rDNS-post kommer domäner fortfarande att laddas.
Omvända DNS-poster lagras i en viss PTR-rekord typ.
Att utföra en omvänd DNS-sökning på en IP kan enkelt göras genom att köra kommandon i en terminal. På Windows, Mac och Linux finns det ett kommando som heter nslookup.
I exemplet nedan kan du se att jag utförde DNS och omvänd DNS-sökning på målwebbplatsen.
C:Usersadminvista.com>nslookup dnsleaktest.com Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Non-authoritative answer: Name: dnsleaktest.com Address: 23.239.16.110 C:Usersadminvista.com>nslookup 23.239.16.110 Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Name: li685-110.members.linode.com Address: 23.239.16.110
Detta gör en uppslag och berättar först var informationen kommer ifrån. Här visas detaljerna om DNS-upplösarinformation först. Sedan visar den värdnamnet som den omvända DNS-posten pekar på för den givna IP-adressen.
Vad är Reverse IP Lookup?
En omvänd IP-sökning söker upp domännamnet och IP-adressen och listar alla domäner som finns på samma server. Den hittar alla DNS A-poster kopplat till en specifik IP-adress. Det returnerar i huvudsak en lista över alla domännamn med samma IP-adress.
Nu är frågan vad angriparen kommer att göra genom att känna till namnen på andra webbapplikationer som körs på samma server. När allt kommer omkring är de inte hackermål.
Låt oss säga att webbplats A är målwebbapplikationen och hackare kunde inte hitta några sårbarheter att utnyttja.
I det här fallet gör en hackare den omvända IP-sökningen, och låt oss säga att de får reda på att webbplats B också är registrerad på samma server. Anta nu att webbplats B har buggar som är lätta att utnyttja, och genom att utnyttja dessa buggar eller sårbarheter kan de få tag i servern som är värd för dessa webbapplikationer. Som ett resultat kommer angriparen också att ha tillgång till all information på webbplats A.
Dessa webbplatser kan tillhöra samma organisation eller olika organisationer.
För att stoppa en tjuv måste man tänka som en tjuv. Det är därför det är mycket viktigt att veta om omvänd IP-sökning för säkerhetsforskare.
Detta är den största nackdelen med delad hosting. Webbhotell företag kan ta avsevärt mindre betalt för sina tjänster genom att vara värd för flera webbplatser på samma server. När många webbplatser delar en stor server kallas det delad hosting.
Vi har sammanfattat en lista över DNS- och IP Reverse Lookup-verktyg där du kan göra en sökning direkt i din webbläsare.
Låt oss börja rulla!
Viewdns
Viewdns är en behändig och utmärkt webbtjänst som kan utföra både DNS och IP omvänd sökning på en domän eller IP-adress.
Ange webbplatsens namn eller IP-adress du vill ha och klicka på ”GO”-knappen för att fortsätta.
Den här webbplatsen har också olika andra verktyg som Reverse whois lookup, Spam databas lookup, MAC address lookup, brandväggstest och många fler.
HackerTarget
HackerTarget är ännu ett fantastiskt verktyg för att kontrollera omvända DNS-poster och omvänd IP-sökning på vilken webbplats som helst.
För att hitta posterna för målwebbplatsen anger du domännamnet eller IP-adressen och klickar på ”skicka”.
Den här webbplatsen har olika verktyg för att säkra systemen, från att upptäcka attackytor till att identifiera sårbarheter som webbskannrar och portskannrar.
Domänverktyg
Domänverktyg webbplats är ett kraftfullt verktyg för att utföra omvänd IP-sökning på vilken webbplats som helst. Skriv in dess domännamn eller IP-adress i textrutan och klicka på ”Sök upp”. Det ger snabbt de resultat du vill ha.
Med den här webbtjänsten kan du också utföra andra operationer som att kontrollera värdhistoriken, bulkanalys av whois-uppslagningar och till och med IP-övervakning (spåra ändringar av registrerade domännamn som är associerade med en IP-adress).
De MXtoolbox tool är ett mycket enkelt verktyg att använda. Ange en IP-adress i inmatningsfältet för att utföra den omvända DNS-sökningen.
Andra funktioner i det här verktyget inkluderar kontroll av svarta listor, DMARC (domänbaserad meddelandeautentisering, rapportering och överensstämmelse) och LOC-sökning.
Använder Crips-verktyget i Linux
Alternativt kan du utföra omvänd DNS- och IP-sökning i Linux med verktyget Crips.
Det här verktyget är inte förinstallerat i Linux. Du måste installera det manuellt från deras GitHub förvaret.
Crips är en samling online-IP-verktyg för att snabbt få information om IP-adresser och DNS-poster.
Funktionerna inkluderar Whois lookup, Traceroute, Reverse DNS Lookup, GeoIP Lookup, Port Scan och Reverse IP Lookup.
Installation & användning
- Öppna terminalen.
- Använd följande git-förråd för att klona in i ditt system.
git clone https://github.com/Manisso/Crips.git
Gå till den katalogen och kör verktyget med python.
cd Crips && python Crips.py
Välj sedan det alternativ du vill ha. För att utföra omvänd DNS-sökning anger du 4 och för att utföra omvänd IP-sökning anger du 7. Även du kan utföra andra operationer som Geo-sökning och portskanning.
Till exempel, här utför jag en omvänd IP-sökning med verktyget Crips.
På några sekunder ger den resultatet efter att du har angett måldomänadressen.
_|_|_| _|
_| _| _|_| _|_|_| _|_|_|
_| _|_| _| _| _| _|_|
_| _| _| _| _| _|_|
_|_|_| _| _| _|_|_| _|_|_|
_|
_|
}--{+} Coded By Manisso {+}--{
}----{+} fb.me/dzmanisso {+}----{
}--{+} Greetz To IcoDz {+}--{
{1}--Whois lookup
{2}--Traceroute
{3}--DNS Lookup
{4}--Reverse DNS Lookup
{5}--GeoIP Lookup
{6}--Port Scan
{7}--Reverse IP Lookup
{0}--INSTALL & UPDATE
{99}-Exit
Crips~# 7
Enter IP Or Domain : renjith.org
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>
File Saved On :
/home/writer/Crips
File : index.html?q=renjith.org
Continue [Y/n] ->
Och slutligen kommer utdata att sparas i en indexfil i samma katalog. Om du öppnar den filen kan du hitta domännamnen som finns på samma server.
3dcopilot.com 4cares.com 5dockrealty.com.au 7evencos.com aajtakuttarakhand.com aajtakuttrakhand.com aargeesglobal.com aayanmedicose.com abhipetrolpump.in abritenow.com accnongov.org.in adelaidesolarandelectrical.com.au adgnito.com advanceawamr.com advertobuzz.in affirmationonart.co.uk affluentgs.com afghanistanhub.com ainalbeeah.com albert.today alhayahparty.org aliving.ae altsstore.com altsstore.in altwaf.com americatvmount.com anchorjo.com andllo.com
Slutsats 👇
Jag hoppas att du tyckte att den här artikeln var mycket användbar för att lära dig skillnaden mellan DNS & IP omvänd lookup och de olika metoderna och verktygen för att utföra dem.
Du kanske också är intresserad av att lära dig hur du hittar DNS IP.