Om du vill fördjupa dig i ämnet omvänd DNS-sökning och omvänd IP-sökning, samt utforska de verktyg som används för att genomföra dessa operationer, har du kommit till rätt plats.
DNS-sökningar är en ovärderlig resurs för information, som kan ge både organisationer och potentiella angripare insikter om möjliga sårbarheter i DNS-systemet.
Ett av de mest erkända sätten att skydda sig mot DNS-relaterade hot, som DNS-kapning och man-i-mitten-attacker, är implementeringen av DNSSEC-protokoll.
I den här artikeln kommer vi att undersöka hur man genomför omvänd DNS- och IP-sökning med hjälp av olika onlineverktyg för säkerhetsanalys.
Låt oss starta.
Vad är en omvänd DNS-sökning?
En standard DNS-post kopplar ett domännamn till en specifik IP-adress. Detta informerar en dator om var en begäran om information ska skickas på internet. Detta förfarande, som kallas framåtriktad matchning, använder en framåtriktad DNS-post. Denna process sker varje gång du besöker en webbsida. En DNS-post kan liknas vid en telefonbok för internet, där vi lagrar namn tillsammans med tillhörande telefonnummer.
En omvänd DNS-post fungerar precis tvärtom mot en framåtriktad DNS-post. Här börjar man med att leta upp IP-adressen för att få reda på vilket domännamn eller värdnamn som är knutet till den.
Omvänd DNS, ofta förkortat rDNS, används inte lika frekvent som traditionella DNS-sökningar. Det är obligatoriskt för en domän att peka mot en IP-adress, men en IP-adress behöver inte nödvändigtvis ha en tillhörande omvänd DNS-post. Även utan en rDNS-post kommer domäner fortfarande att fungera och laddas.
Omvända DNS-poster lagras i en särskild typ av PTR-post.
En omvänd DNS-sökning på en IP-adress kan enkelt utföras genom att ange kommandon i en terminal. I Windows, Mac och Linux finns ett kommando som heter nslookup.
I exemplet nedan demonstreras hur man genomför en DNS- och omvänd DNS-sökning på en målsajt.
C:Usersadminvista.com>nslookup dnsleaktest.com Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Non-authoritative answer: Name: dnsleaktest.com Address: 23.239.16.110 C:Usersadminvista.com>nslookup 23.239.16.110 Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Name: li685-110.members.linode.com Address: 23.239.16.110
Först identifieras källan till informationen. Sedan visas detaljer om DNS-upplösningsinformationen. Slutligen visas värdnamnet som den omvända DNS-posten pekar på för den specifika IP-adressen.
Vad är en omvänd IP-sökning?
En omvänd IP-sökning identifierar domännamnet och IP-adressen och listar sedan alla domäner som finns på samma server. Den lokaliserar alla DNS A-poster som är associerade med en specifik IP-adress. I praktiken genereras en lista över alla domännamn som delar samma IP-adress.
Man kan undra vad en angripare skulle kunna använda information om andra webbapplikationer som körs på samma server till. De är ju i grunden inte målet för attacken.
Låt oss anta att webbplats A är den primära måltavlan, och angriparen lyckas inte upptäcka några exploaterbara sårbarheter.
I det här scenariot utför angriparen en omvänd IP-sökning och upptäcker att webbplats B också är registrerad på samma server. Om webbplats B skulle ha sårbarheter som är lätta att utnyttja, kan angriparen genom dessa utnyttjanden komma åt servern som hostar dessa webbapplikationer. Som ett resultat av detta får angriparen även tillgång till all information på webbplats A.
Dessa webbplatser kan tillhöra antingen samma eller olika organisationer.
För att kunna förhindra en attack, måste man tänka som en angripare. Det är därför det är viktigt för säkerhetsforskare att förstå sig på omvänd IP-sökning.
Detta är den största nackdelen med delad hosting. Webbhotell kan erbjuda sina tjänster till lägre priser genom att hosta flera webbplatser på samma server. När många webbplatser delar en stor server benämns detta delad hosting.
Vi har sammanställt en lista över verktyg för DNS- och omvänd IP-sökning som du kan använda direkt i din webbläsare.
Låt oss sätta igång!
Viewdns
Viewdns är en användbar och utmärkt webbtjänst som kan utföra både DNS- och omvänd IP-sökning på en domän eller IP-adress.
Ange webbplatsens namn eller IP-adress som du är intresserad av, och klicka på ”GO”-knappen för att fortsätta.
Den här webbplatsen erbjuder även en rad andra verktyg, till exempel omvänd whois-sökning, sökning i spamdatabaser, sökning av MAC-adresser, brandväggstestning och många andra.
HackerTarget
HackerTarget är ytterligare ett värdefullt verktyg för att kontrollera omvända DNS-poster och utföra omvänd IP-sökning på valfri webbplats.
För att hitta posterna för en specifik webbplats, anger du domännamnet eller IP-adressen och klickar på ”skicka”-knappen.
Denna webbplats erbjuder även en mängd olika verktyg för att skydda system, från att upptäcka attackytor till att identifiera sårbarheter, såsom webbskannrar och portskannrar.
Domänverktyg
Domänverktygs webbplats är ett kraftfullt verktyg för att utföra omvänd IP-sökning på valfri webbplats. Ange domännamnet eller IP-adressen i textrutan och klicka på ”Sök upp”. Resultaten presenteras snabbt och effektivt.
Med den här webbtjänsten kan du även utföra andra operationer som att kontrollera värdhistoriken, genomföra massanalyser av whois-sökningar och till och med IP-övervakning (spåra ändringar i registrerade domännamn som är associerade med en IP-adress).
MXtoolbox verktyget är mycket användarvänligt. Ange en IP-adress i inmatningsfältet för att utföra en omvänd DNS-sökning.
Andra funktioner i verktyget inkluderar kontroll av svarta listor, DMARC (domänbaserad meddelandeautentisering, rapportering och överensstämmelse) och LOC-sökning.
Använda Crips-verktyget i Linux
Alternativt kan du utföra omvänd DNS- och IP-sökning i Linux med hjälp av verktyget Crips.
Detta verktyg är inte förinstallerat i Linux. Du måste manuellt installera det från deras GitHub förråd.
Crips är en samling online IP-verktyg för att snabbt få information om IP-adresser och DNS-poster.
Funktioner inkluderar Whois-sökning, Traceroute, omvänd DNS-sökning, GeoIP-sökning, portskanning och omvänd IP-sökning.
Installation & användning
- Öppna terminalen.
- Använd följande git-förråd för att klona till ditt system.
git clone https://github.com/Manisso/Crips.git
Navigera till katalogen och kör verktyget med python.
cd Crips && python Crips.py
Välj sedan det alternativ du vill använda. För att utföra en omvänd DNS-sökning, ange 4 och för en omvänd IP-sökning, ange 7. Du kan även utföra andra operationer, som Geo-sökning och portskanning.
Exempelvis visas här en omvänd IP-sökning med verktyget Crips.
Inom några sekunder levereras resultaten efter att du har angett den önskade domänadressen.
_|_|_| _|
_| _| _|_| _|_|_| _|_|_|
_| _|_| _| _| _| _|_|
_| _| _| _| _| _|_|
_|_|_| _| _| _|_|_| _|_|_|
_|
_|
}--{+} Coded By Manisso {+}--{
}----{+} fb.me/dzmanisso {+}----{
}--{+} Greetz To IcoDz {+}--{
{1}--Whois lookup
{2}--Traceroute
{3}--DNS Lookup
{4}--Reverse DNS Lookup
{5}--GeoIP Lookup
{6}--Port Scan
{7}--Reverse IP Lookup
{0}--INSTALL & UPDATE
{99}-Exit
Crips~# 7
Enter IP Or Domain : renjith.org
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>
File Saved On :
/home/writer/Crips
File : index.html?q=renjith.org
Continue [Y/n] ->
Slutligen sparas utdata i en indexfil i samma katalog. Om du öppnar den här filen kan du hitta de domännamn som finns på samma server.
3dcopilot.com 4cares.com 5dockrealty.com.au 7evencos.com aajtakuttarakhand.com aajtakuttrakhand.com aargeesglobal.com aayanmedicose.com abhipetrolpump.in abritenow.com accnongov.org.in adelaidesolarandelectrical.com.au adgnito.com advanceawamr.com advertobuzz.in affirmationonart.co.uk affluentgs.com afghanistanhub.com ainalbeeah.com albert.today alhayahparty.org aliving.ae altsstore.com altsstore.in altwaf.com americatvmount.com anchorjo.com andllo.com
Slutsats 👇
Jag hoppas att denna artikel har varit till hjälp för att förstå skillnaden mellan DNS- och omvänd IP-sökning, samt de olika metoderna och verktygen för att utföra dessa sökningar.
Du kan även vara intresserad av att lära dig hur man hittar DNS IP.