Зворотний пошук DNS та IP-адрес: методи та інструменти
Якщо вас цікавить інформація про зворотний пошук DNS та зворотний пошук IP-адрес, а також методи їх здійснення, ви потрапили за адресою.
DNS-пошук є цінним джерелом даних, яке може допомогти як організаціям, так і зловмисникам у виявленні потенційних вразливостей DNS.
Одним із ефективних методів захисту від загроз DNS, таких як викрадення DNS і атаки “людина посередині”, є впровадження протоколу DNSSEC.
У цій статті ми детально розглянемо, як здійснювати зворотний пошук DNS та IP, використовуючи деякі онлайн-інструменти, призначені для дослідження безпеки.
Розпочнімо.
Що таке зворотний пошук DNS?
Традиційний запис DNS співставляє доменне ім’я з IP-адресою, вказуючи комп’ютеру, куди саме в мережі слід надсилати запит на отримання необхідної інформації. Цей процес відомий як пряме розпізнавання, і він базується на прямому DNS-записі. Такий запит відбувається кожного разу, коли ви відвідуєте веб-сайт в Інтернеті. Запис DNS можна порівняти з телефонним довідником для Інтернету, де контакти зберігаються за іменами та номерами телефонів.
Зворотний запис DNS, навпаки, виконує зворотну операцію. Він дозволяє знайти домен або ім’я хоста, пов’язані з певною IP-адресою.
Зворотний DNS (rDNS) не є таким поширеним, як звичайний пошук DNS. Хоча доменне ім’я має вказувати на IP-адресу, зворотний DNS-запис для IP-адреси не завжди є обов’язковим. Навіть за його відсутності веб-сайти будуть завантажуватися належним чином.
Зворотні записи DNS зберігаються у спеціальному PTR-записі.
Для виконання зворотного пошуку DNS за IP-адресою можна скористатися командами в терміналі. В операційних системах Windows, Mac і Linux доступна команда `nslookup`.
У прикладі нижче продемонстровано виконання прямого та зворотного DNS-пошуку для цільового веб-сайту.
C:Userstechukraine.net>nslookup dnsleaktest.com Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Non-authoritative answer: Name: dnsleaktest.com Address: 23.239.16.110 C:Userstechukraine.net>nslookup 23.239.16.110 Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Name: li685-110.members.linode.com Address: 23.239.16.110
Спочатку програма виконує пошук і виводить джерело інформації, яким у цьому випадку є DNS-резолвер. Потім вона показує ім’я хоста, на яке вказує зворотний DNS-запис для вказаної IP-адреси.
Що таке зворотний пошук IP-адреси?
Зворотний пошук IP-адреси дозволяє отримати перелік доменних імен, що розміщені на одному сервері. Він виявляє всі DNS A-записи, пов’язані з певною IP-адресою. Іншими словами, він надає список усіх доменних імен з однаковою IP-адресою.
Виникає питання: як зловмисник може використати інформацію про інші веб-застосунки, що працюють на тому ж сервері? Адже вони не є безпосередньою метою атаки.
Припустимо, що веб-сайт A є ціллю, але хакери не можуть знайти в ньому вразливостей.
У такому випадку хакер виконує зворотний пошук IP-адреси і дізнається, що веб-сайт B також розміщений на тому ж сервері. Якщо на веб-сайті B виявлені вразливості, які можна легко використати, хакер може отримати доступ до сервера через них, а отже, і до всієї інформації на веб-сайті A.
Ці веб-сайти можуть належати одній або різним організаціям.
Для ефективної боротьби зі зловмисниками потрібно мислити як вони. Тому для фахівців з безпеки важливо розуміти принципи зворотного пошуку IP.
Це є одним з недоліків віртуального хостингу. Хостингові компанії пропонують нижчі ціни, розміщуючи декілька веб-сайтів на одному сервері. Такий підхід, коли багато веб-сайтів використовують один потужний сервер, називається спільним хостингом.
Ми підготували список інструментів для зворотного пошуку DNS та IP, які дозволяють виконувати пошук безпосередньо у веб-браузері.
Перейдемо до огляду цих інструментів!
Viewdns
Viewdns – це зручний та ефективний веб-сервіс, що дозволяє виконувати як DNS, так і зворотний пошук IP, використовуючи доменне ім’я або IP-адресу.
Введіть потрібну назву веб-сайту або IP-адресу і натисніть кнопку «GO» для продовження.
На цьому сайті також є різноманітні інші інструменти, зокрема зворотний пошук whois, перевірка спам-бази даних, пошук MAC-адреси, перевірка брандмауера та багато інших.
HackerTarget
HackerTarget є ще одним корисним інструментом для перевірки зворотних DNS-записів та зворотного пошуку IP для будь-якого веб-сайту.
Щоб знайти записи цільового сайту, введіть доменне ім’я або IP-адресу та натисніть “Надіслати”.
Цей веб-сайт надає різноманітні інструменти для забезпечення безпеки систем, від виявлення вразливостей до сканування веб-сайтів та портів.
Інструменти домену
Domaintools – це потужний інструмент для здійснення зворотного пошуку IP-адрес для будь-якого веб-сайту. Введіть доменне ім’я або IP-адресу у відповідне текстове поле і натисніть “Пошук”. Результати пошуку з’являться швидко.
За допомогою цього веб-сервісу ви також можете виконувати інші дії, такі як перевірка історії хостингу, груповий аналіз Whois і навіть моніторинг IP (відстеження змін зареєстрованих доменних імен, пов’язаних з IP-адресою).
MXtoolbox – це інструмент, який дуже простий у використанні. Введіть IP-адресу у поле введення для виконання зворотного пошуку DNS.
До інших функцій цього інструменту відносяться перевірка чорних списків, DMARC (автентифікація повідомлень на основі домену, звітування та відповідність) і пошук LOC.
Використання інструменту Crips в Linux
У Linux можна виконувати зворотний пошук DNS та IP-адрес за допомогою інструменту Crips.
Цей інструмент не є встановленим за замовчуванням. Вам потрібно встановити його вручну зі сховища GitHub repository.
Crips – це набір онлайн-інструментів для швидкого отримання інформації про IP-адреси та DNS-записи.
Функціонал включає пошук Whois, Traceroute, зворотний пошук DNS, пошук GeoIP, сканування портів і зворотний пошук IP.
Встановлення та використання
- Відкрийте термінал.
- Використайте наступну команду для клонування репозиторію у вашу систему:
git clone https://github.com/Manisso/Crips.git
Перейдіть до каталогу та запустіть інструмент за допомогою python.
cd Crips && python Crips.py
Оберіть потрібну опцію. Для виконання зворотного пошуку DNS введіть 4, а для зворотного пошуку IP-адреси – 7. Ви також можете виконувати інші операції, як-от геопошук та сканування портів.
У наведеному прикладі виконується зворотний пошук IP-адреси за допомогою інструменту Crips.
Результат з’явиться за декілька секунд після введення адреси цільового домену.
_|_|_| _|
_| _| _|_| _|_|_| _|_|_|
_| _|_| _| _| _| _|_|
_| _| _| _| _| _|_|
_|_|_| _| _| _|_|_| _|_|_|
_|
_|
}--{+} Coded By Manisso {+}--{
}----{+} fb.me/dzmanisso {+}----{
}--{+} Greetz To IcoDz {+}--{
{1}--Whois lookup
{2}--Traceroute
{3}--DNS Lookup
{4}--Reverse DNS Lookup
{5}--GeoIP Lookup
{6}--Port Scan
{7}--Reverse IP Lookup
{0}--INSTALL & UPDATE
{99}-Exit
Crips~# 7
Enter IP Or Domain : renjith.org
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>
File Saved On :
/home/writer/Crips
File : index.html?q=renjith.org
Continue [Y/n] ->
Результат буде збережено у файлі індексу в тому ж каталозі. Відкривши його, ви знайдете доменні імена, розміщені на тому ж сервері.
3dcopilot.com 4cares.com 5dockrealty.com.au 7evencos.com aajtakuttarakhand.com aajtakuttrakhand.com aargeesglobal.com aayanmedicose.com abhipetrolpump.in abritenow.com accnongov.org.in adelaidesolarandelectrical.com.au adgnito.com advanceawamr.com advertobuzz.in affirmationonart.co.uk affluentgs.com afghanistanhub.com ainalbeeah.com albert.today alhayahparty.org aliving.ae altsstore.com altsstore.in altwaf.com americatvmount.com anchorjo.com andllo.com
Висновок 👇
Сподіваємося, що ця стаття була корисною для розуміння різниці між зворотним пошуком DNS та IP, а також для ознайомлення з методами та інструментами для їх виконання.
Також вас може зацікавити стаття про те, як знайти IP-адресу DNS.