4 корисних онлайн-інструмента DNS і зворотного пошуку IP-адрес

Ви у правильному місці, якщо хочете дізнатися про зворотний пошук DNS і зворотний пошук IP-адрес, а також про різні інструменти для їх виконання.

DNS-пошук є цінним джерелом інформації, яке може допомогти організаціям і зловмисникам у виявленні вразливостей DNS.

Реалізація протоколу DNSSEC є одним із найвідоміших способів захисту від загроз DNS, таких як викрадення DNS і атаки на шляху.

У цій статті буде розглянуто, як виконати зворотний пошук DNS та IP за допомогою деяких онлайн-інструментів для дослідження безпеки.

Давайте розпочнемо.

Що таке зворотний пошук DNS?

Типовий запис DNS вказує доменне ім’я на IP-адресу, яка повідомляє комп’ютеру, куди в Інтернеті слід надіслати запит на інформацію. Це відоме як прямий дозвіл і має прямий запис DNS. Це робиться кожного разу, коли ви заходите на веб-сайт в Інтернеті. Запис DNS схожий на телефонну книгу для Інтернету, де ми зберігаємо контакти, використовуючи ім’я мобільних номерів.

Зворотний запис DNS є повною протилежністю прямому запису DNS. Ви просто починаєте з пошуку IP-адреси, щоб дізнатися, який домен або ім’я хоста з ним пов’язано.

Зворотний DNS, часто відомий як rDNS, використовується не так широко, як звичайний пошук DNS. Домен має вказувати на IP-адресу, але IP-адреса не повинна мати запис зворотного DNS. Навіть без запису rDNS домени все одно завантажуватимуться.

Записи зворотного DNS зберігаються в певному PTR-запис типу.

Виконання зворотного DNS-пошуку на IP-адресі можна легко виконати, виконавши команди в терміналі. У Windows, Mac і Linux є команда під назвою nslookup.

У наведеному нижче прикладі ви бачите, що я виконав DNS і зворотний пошук DNS на цільовому веб-сайті.

C:Userstechukraine.net>nslookup dnsleaktest.com
Server:  reliance.reliance
Address:  2245:211:c34b:a1c1::c458:1041

Non-authoritative answer:
Name:    dnsleaktest.com
Address:  23.239.16.110


C:Userstechukraine.net>nslookup 23.239.16.110
Server:  reliance.reliance
Address:  2245:211:c34b:a1c1::c458:1041

Name:    li685-110.members.linode.com
Address:  23.239.16.110

Це виконує пошук і спочатку повідомляє, звідки береться інформація. Тут спочатку відображаються відомості про DNS-розпізнавач. Потім він показує ім’я хоста, на яке вказує зворотний запис DNS для даної IP-адреси.

  Як розводити коней в майнкрафт

Що таке зворотний пошук IP-адреси?

Зворотний пошук IP-адреси шукає доменне ім’я та IP-адресу та містить список усіх доменів, розміщених на одному сервері. Він знаходить все Записи DNS A пов’язані з певною IP-адресою. По суті, він повертає список усіх доменних імен з однаковою IP-адресою.

Тепер питання полягає в тому, що зловмисник буде робити, знаючи назви інших веб-додатків, які працюють на тому ж сервері. Зрештою, вони не є цілями хакерів.

Припустімо, веб-сайт A є цільовою веб-програмою, і хакери не знайшли жодної вразливості для використання.

У цьому випадку хакер виконує зворотний пошук IP-адреси, і, скажімо, він дізнається, що веб-сайт B також зареєстрований на тому самому сервері. Тепер припустімо, що на веб-сайті B є помилки, які легко використати, і, використовуючи ці помилки або вразливості, вони можуть отримати доступ до сервера, на якому розміщені ці веб-програми. У результаті зловмисник також отримає доступ до всієї інформації на веб-сайті A.

Ці веб-сайти можуть належати одній організації або різним організаціям.

Щоб зупинити злодія, треба думати як злодій. Ось чому для дослідників безпеки дуже важливо знати про зворотний пошук IP.

Це найбільший недолік віртуального хостингу. Веб-хостингові фірми можуть стягувати за свої послуги значно нижчу плату, якщо розміщують кілька сайтів на одному сервері. Коли багато веб-сайтів використовують один величезний сервер, це називається спільним хостингом.

Ми склали список інструментів зворотного пошуку DNS та IP, за допомогою яких ви можете виконати пошук прямо у своєму браузері.

Давайте кататися!

Viewdns

Viewdns це зручний і чудовий веб-сервіс, який може виконувати як DNS, так і зворотний пошук IP на домені чи IP-адресі.

  Як уникнути спойлерів про війну нескінченності, поки ви не побачите фільм

Введіть потрібну назву веб-сайту або IP-адресу та натисніть кнопку «GO», щоб продовжити.

На цьому веб-сайті також є різні інші інструменти, такі як зворотний пошук whois, пошук бази даних спаму, пошук MAC-адреси, перевірка брандмауера та багато інших.

HackerTarget

HackerTarget є ще одним фантастичним інструментом для перевірки записів зворотного DNS і зворотного пошуку IP будь-якого веб-сайту.

Щоб знайти записи цільового веб-сайту, введіть доменне ім’я або IP-адресу та натисніть «Надіслати».

На цьому веб-сайті є різні інструменти для захисту систем, від виявлення поверхонь атак до виявлення вразливостей, таких як веб-сканери та сканери портів.

Інструменти домену

Domaintools веб-сайт — це потужний інструмент для здійснення зворотного пошуку IP-адреси на будь-якому веб-сайті. Введіть доменне ім’я або IP-адресу в текстове поле та натисніть «Пошук». Це швидко дає бажані результати.

За допомогою цієї веб-служби ви також можете виконувати інші операції, як-от перевірку історії хостингу, груповий аналіз Whois і навіть моніторинг IP (відстеження змін зареєстрованих доменних імен, пов’язаних з IP-адресою).

The MXtoolbox інструмент дуже простий у використанні. Введіть IP-адресу в поле введення, щоб виконати зворотний пошук DNS.

Інші функції цього інструменту включають перевірку чорного списку, DMARC (автентифікація повідомлень на основі домену, звітування та відповідність) і пошук LOC.

Використання інструменту Crips в Linux

Крім того, ви можете виконати зворотний пошук DNS та IP-адреси в Linux за допомогою інструменту Crips.

Цей інструмент не попередньо встановлено в Linux. Вам потрібно встановити його вручну з GitHub сховище.

Crips — це набір онлайн-інструментів IP для швидкого отримання інформації про IP-адреси та записи DNS.

Функції включають пошук Whois, Traceroute, зворотний пошук DNS, пошук GeoIP, сканування портів і зворотний пошук IP.

Встановлення та використання

  • Відкрийте термінал.
  • Використовуйте наступний репозиторій git для клонування у вашу систему.
git clone https://github.com/Manisso/Crips.git

Перейдіть до цього каталогу та запустіть інструмент за допомогою python.

cd Crips && python Crips.py

Далі виберіть потрібний варіант. Щоб виконати зворотний пошук DNS, введіть 4, а щоб виконати зворотний пошук IP-адреси, введіть 7. Навіть ви можете виконувати інші операції, як-от геопошук і сканування портів.

  Як конвертувати WAV в MP3

Наприклад, тут я виконую зворотний пошук IP-адреси за допомогою інструменту Crips.

За кілька секунд він видає результат після введення адреси цільового домену.

   _|_|_|            _|                      
 _|        _|  _|_|      _|_|_|      _|_|_|  
 _|        _|_|      _|  _|    _|  _|_|      
 _|        _|        _|  _|    _|      _|_|  
   _|_|_|  _|        _|  _|_|_|    _|_|_|    
                         _|                  
                         _|        
       }--{+} Coded By Manisso {+}--{
     }----{+}  fb.me/dzmanisso {+}----{
       }--{+} Greetz To IcoDz  {+}--{                               
     

    {1}--Whois lookup
    {2}--Traceroute
    {3}--DNS Lookup
    {4}--Reverse DNS Lookup
    {5}--GeoIP Lookup
    {6}--Port Scan
    {7}--Reverse IP Lookup
    {0}--INSTALL & UPDATE
    {99}-Exit                                                                                                                   
 
Crips~# 7 
Enter IP Or Domain : renjith.org


<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>

File Saved On : 
/home/writer/Crips
File : index.html?q=renjith.org

Continue [Y/n] ->

І, нарешті, результат буде збережено у файлі індексу в тому самому каталозі. Якщо ви відкриєте цей файл, ви зможете знайти доменні імена, які розміщені на тому самому сервері.

3dcopilot.com
4cares.com
5dockrealty.com.au
7evencos.com
aajtakuttarakhand.com
aajtakuttrakhand.com
aargeesglobal.com
aayanmedicose.com
abhipetrolpump.in
abritenow.com
accnongov.org.in
adelaidesolarandelectrical.com.au
adgnito.com
advanceawamr.com
advertobuzz.in
affirmationonart.co.uk
affluentgs.com
afghanistanhub.com
ainalbeeah.com
albert.today
alhayahparty.org
aliving.ae
altsstore.com
altsstore.in
altwaf.com
americatvmount.com
anchorjo.com
andllo.com

Висновок 👇

Сподіваюся, ви знайшли цю статтю дуже корисною для вивчення різниці між зворотним пошуком DNS і IP та різними методами й інструментами для їх виконання.

Вам також може бути цікаво дізнатися, як знайти IP-адресу DNS.