Du er på det rigtige sted, hvis du vil lære om omvendt DNS-opslag og omvendt IP-opslag og de forskellige værktøjer til at udføre dem.
DNS-opslag er en værdifuld kilde til information, der kan hjælpe organisationer og angribere med at opdage DNS-sårbarheder.
Implementeringen af DNSSEC-protokollen er en af de mest kendte måder at beskytte mod DNS-trusler som DNS-kapring og on-path-angreb.
Denne artikel vil se på, hvordan man udfører DNS- og IP-omvendt opslag ved hjælp af nogle onlineværktøjer til sikkerhedsforskning.
Lad os komme igang.
Indholdsfortegnelse
Hvad er omvendt DNS-opslag?
En typisk DNS-record peger et domænenavn til en IP-adresse, som fortæller en computer, hvor en anmodning om information skal sendes på internettet. Dette er kendt som fremadrettet opløsning og har en fremadrettet DNS-record. Dette gøres hver gang du går ind på en hjemmeside på internettet. DNS record er ligesom en telefonbog til internettet, hvor vi gemmer kontakterne ved at bruge navnet på mobilnumre.
En omvendt DNS-record er det stik modsatte af en fremadrettet DNS-record. Du starter bare med at slå IP-adressen op for at se, hvilket domæne eller værtsnavn der er knyttet til den.
Omvendt DNS, ofte kendt som rDNS, er ikke så udbredt som konventionelle DNS-opslag. Et domæne skal pege på en IP-adresse, men IP-adressen behøver ikke at have en Reverse DNS-record på den. Uden selv en rDNS-post vil domæner stadig indlæses.
Omvendte DNS-poster gemmes i en bestemt PTR-rekord type.
Udførelse af et omvendt DNS-opslag på en IP kan nemt udføres ved at køre kommandoer i en terminal. På Windows, Mac og Linux er der en kommando kaldet nslookup.
I eksemplet nedenfor kan du se, at jeg udførte DNS og omvendt DNS-opslag på målwebstedet.
C:Userstoadmin.dk>nslookup dnsleaktest.com Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Non-authoritative answer: Name: dnsleaktest.com Address: 23.239.16.110 C:Userstoadmin.dk>nslookup 23.239.16.110 Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Name: li685-110.members.linode.com Address: 23.239.16.110
Dette foretager et opslag og fortæller først, hvor det får oplysningerne fra. Her viser den først detaljerne om DNS-resolveroplysninger. Derefter viser den værtsnavnet, som den omvendte DNS-record peger på for den givne IP.
Hvad er Reverse IP Lookup?
Et omvendt IP-opslag slår domænenavnet og IP-adressen op og viser alle domænerne, der er hostet på den samme server. Den finder alle DNS A-registreringer knyttet til en bestemt IP-adresse. Det returnerer i det væsentlige en liste over alle domænenavne med den samme IP-adresse.
Nu er spørgsmålet, hvad angriberen vil gøre ved at kende navnene på andre webapplikationer, der kører på den samme server. De er trods alt ikke hackermål.
Lad os sige, at websted A er målwebapplikationen, og hackere kunne ikke finde nogen sårbarheder at udnytte.
I dette tilfælde foretager en hacker det omvendte IP-opslag, og lad os sige, at de finder ud af, at websted B også er registreret på den samme server. Antag nu, at hjemmeside B har fejl, der er nemme at udnytte, og ved at udnytte disse fejl eller sårbarheder kan de få fat i serveren, der hoster disse webapplikationer. Som et resultat vil angriberen også have adgang til al information på websted A.
Disse websteder kan tilhøre den samme organisation eller forskellige organisationer.
For at stoppe en tyv skal man tænke som en tyv. Derfor er det meget vigtigt for sikkerhedsforskere at vide om omvendt IP-opslag.
Dette er den største ulempe ved delt hosting. Webhostingfirmaer kan opkræve væsentligt mindre for deres tjenester ved at hoste flere websteder på den samme server. Når mange websteder deler en stor server, kaldes det delt hosting.
Vi har opsummeret en liste over DNS og IP Reverse Lookup Tools, hvor du kan lave et opslag direkte i din browser.
Lad os komme i gang!
Viewdns
Viewdns er en handy og fremragende webservice, der kan udføre både DNS og IP reverse lookup på et domæne eller IP adresse.
Indtast det webstedsnavn eller den IP-adresse, du ønsker, og klik på ‘GO’-knappen for at fortsætte.
Denne hjemmeside har også forskellige andre værktøjer som Reverse whois lookup, Spam database lookup, MAC adresse lookup, Firewall test og mange flere.
HackerTarget
HackerTarget er endnu et fantastisk værktøj til at kontrollere de omvendte DNS-poster og omvendt IP-opslag på ethvert websted.
For at finde registreringerne af målwebstedet skal du indtaste domænenavnet eller IP-adressen og klikke på “send”.
Denne hjemmeside har forskellige værktøjer til at sikre systemerne, fra opdagelse af angrebsflader til identifikation af sårbarheder som webscannere og portscannere.
Domæneværktøjer
Domæneværktøjer hjemmeside er et kraftfuldt værktøj til at udføre omvendt IP-opslag på enhver hjemmeside. Indtast dets domænenavn eller IP-adresse i tekstboksen, og klik på ‘Opslag’. Det giver hurtigt de resultater, du ønsker.
Ved at bruge denne webservice kan du også udføre andre operationer som at tjekke hostinghistorikken, masseparset whois-opslag og endda IP-overvågning (spore ændringer til registrerede domænenavne forbundet med en IP-adresse).
Det MXtoolbox værktøj er et meget simpelt værktøj at bruge. Indtast en IP-adresse i inputfeltet for at udføre det omvendte DNS-opslag.
Andre funktioner i dette værktøj inkluderer sortlistekontrol, DMARC (domænebaseret meddelelsesgodkendelse, rapportering og overensstemmelse) og LOC-opslag.
Brug af Crips-værktøj i Linux
Alternativt kan du udføre omvendt DNS- og IP-opslag i Linux ved hjælp af Crips-værktøjet.
Dette værktøj er ikke forudinstalleret i Linux. Du skal installere det manuelt fra deres GitHub depot.
Crips er en samling af online IP-værktøjer til hurtigt at få oplysninger om IP-adresser og DNS-poster.
Funktionerne omfatter Whois-opslag, Traceroute, Reverse DNS Lookup, GeoIP Lookup, Port Scan og Reverse IP Lookup.
Installation og brug
- Åbn terminalen.
- Brug følgende git-lager til at klone ind i dit system.
git clone https://github.com/Manisso/Crips.git
Gå til den mappe og kør værktøjet ved hjælp af python.
cd Crips && python Crips.py
Vælg derefter den mulighed, du ønsker. For at udføre omvendt DNS-opslag skal du indtaste 4, og for at udføre omvendt IP-opslag skal du indtaste 7. Selv du kan udføre andre handlinger som Geo-opslag og portscanning.
For eksempel, her udfører jeg et omvendt IP-opslag ved hjælp af Crips-værktøjet.
På få sekunder giver den resultatet efter indtastning af måldomæneadressen.
_|_|_| _| _| _| _|_| _|_|_| _|_|_| _| _|_| _| _| _| _|_| _| _| _| _| _| _|_| _|_|_| _| _| _|_|_| _|_|_| _| _| }--{+} Coded By Manisso {+}--{ }----{+} fb.me/dzmanisso {+}----{ }--{+} Greetz To IcoDz {+}--{ {1}--Whois lookup {2}--Traceroute {3}--DNS Lookup {4}--Reverse DNS Lookup {5}--GeoIP Lookup {6}--Port Scan {7}--Reverse IP Lookup {0}--INSTALL & UPDATE {99}-Exit Crips~# 7 Enter IP Or Domain : renjith.org <html> <head><title>301 Moved Permanently</title></head> <body> <center><h1>301 Moved Permanently</h1></center> <hr><center>nginx</center> </body> </html> File Saved On : /home/writer/Crips File : index.html?q=renjith.org Continue [Y/n] ->
Og endelig vil outputtet blive gemt i en indeksfil i samme mappe. Hvis du åbner den fil, kan du finde domænenavnene, som er hostet på den samme server.
3dcopilot.com 4cares.com 5dockrealty.com.au 7evencos.com aajtakuttarakhand.com aajtakuttrakhand.com aargeesglobal.com aayanmedicose.com abhipetrolpump.in abritenow.com accnongov.org.in adelaidesolarandelectrical.com.au adgnito.com advanceawamr.com advertobuzz.in affirmationonart.co.uk affluentgs.com afghanistanhub.com ainalbeeah.com albert.today alhayahparty.org aliving.ae altsstore.com altsstore.in altwaf.com americatvmount.com anchorjo.com andllo.com
Konklusion 👇
Jeg håber, du fandt denne artikel meget nyttig til at lære forskellen mellem DNS & IP reverse lookup og de forskellige metoder og værktøjer til at udføre dem.
Du kan også være interesseret i at lære om, hvordan du finder DNS IP.