Tehnografi.com - Технологические новости, обзоры и советы
[adinserter block="67"]
Blogging

4 полезных онлайн-инструмента поиска DNS и обратного IP-адреса

Примечание. Следующая статья поможет вам: 4 полезных онлайн-инструмента поиска DNS и обратного IP-адреса

Вы попали по адресу, если хотите узнать об обратном поиске DNS и обратном поиске IP, а также о различных инструментах для их выполнения.

Поиск DNS — ценный источник информации, который может помочь организациям и злоумышленникам обнаружить уязвимости DNS.

Реализация протокола DNSSEC — один из самых известных способов защиты от DNS-угроз, таких как перехват DNS и атаки на пути.

В этой статье мы рассмотрим, как выполнять обратный поиск DNS и IP с помощью некоторых онлайн-инструментов для исследования безопасности.

Давайте начнем.

Что такое обратный поиск DNS?

Типичная запись DNS указывает доменное имя на IP-адрес, который сообщает компьютеру, куда следует отправить запрос информации в Интернете. Это известно как прямое разрешение и имеет прямую запись DNS. Это делается каждый раз, когда вы заходите на сайт в Интернете. Запись DNS похожа на телефонную книгу для Интернета, где мы сохраняем контакты, используя имя для мобильных номеров.

Обратная запись DNS является полной противоположностью прямой записи DNS. Вы просто начинаете с поиска IP-адреса, чтобы увидеть, какой домен или имя хоста связаны с ним.

обратный DNS

Обратный DNS, часто известный как rDNS, не так широко используется, как обычный поиск DNS. Домен должен указывать на IP-адрес, но IP-адрес не обязательно должен иметь запись обратного DNS. Даже без записи rDNS домены все равно будут загружаться.

Записи обратного DNS хранятся в PTR-записи определенного типа.

Выполнение обратного поиска DNS по IP-адресу можно легко выполнить, запустив команды в терминале. В Windows, Mac и Linux есть команда nslookup.

В приведенном ниже примере вы можете видеть, что я выполнил поиск DNS и обратный поиск DNS на целевом веб-сайте.

C:\Users\geekflare>nslookup dnsleaktest.com Сервер: reliance.reliance Адрес: 2245:211:c34b:a1c1::c458:1041 Неавторитетный ответ: Имя: dnsleaktest.com Адрес: 23.239.16.110 C:\Users\ geekflare>nslookup 23.239.16.110 Сервер: reliance.reliance Адрес: 2245:211:c34b:a1c1::c458:1041 Имя: li685-110.members.linode.com Адрес: 23.239.16.110

Это выполняет поиск и сначала сообщает, откуда он получает информацию. Здесь он сначала показывает подробности об информации DNS-преобразователя. Затем он показывает имя хоста, на которое указывает обратная DNS-запись для данного IP-адреса.

Что такое обратный поиск IP?

Обратный поиск IP ищет доменное имя и IP-адрес и перечисляет все домены, размещенные на одном сервере. Он находит все записи DNS A, связанные с определенным IP-адресом. По сути, он возвращает список всех доменных имен с одним и тем же IP-адресом.

Теперь вопрос в том, что будет делать злоумышленник, зная имена других веб-приложений, работающих на том же сервере. В конце концов, они не являются целями хакеров.

Предположим, веб-сайт А является целевым веб-приложением, и хакеры не смогли найти никаких уязвимостей, которые можно было бы использовать.

В этом случае хакер выполняет обратный поиск IP-адреса и, допустим, обнаруживает, что веб-сайт B также зарегистрирован на том же сервере. Теперь предположим, что на веб-сайте B есть ошибки, которые легко использовать, и, используя эти ошибки или уязвимости, они могут получить доступ к серверу, на котором размещены эти веб-приложения. В результате злоумышленник также получит доступ ко всей информации на сайте А.

Эти веб-сайты могут принадлежать одной и той же организации или разным организациям.

Чтобы остановить вора, надо думать как вор. Вот почему знание об обратном поиске по IP-адресу очень важно для исследователей безопасности.

Это самый большой недостаток виртуального хостинга. Хостинговые компании могут взимать значительно меньшую плату за свои услуги, размещая несколько сайтов на одном сервере. Когда несколько веб-сайтов используют один огромный сервер, это называется виртуальным хостингом.

Мы составили список инструментов обратного просмотра DNS и IP, где вы можете выполнять поиск прямо в браузере.

Поехали!

Просмотры DNS

Viewdns — это удобный и отличный веб-сервис, который может выполнять обратный поиск DNS и IP в домене или IP-адресе.

viewdnsinfo

Введите имя веб-сайта или IP-адрес, который вы хотите, и нажмите кнопку «GO», чтобы продолжить.

На этом веб-сайте также есть различные другие инструменты, такие как обратный поиск whois, поиск в базе данных спама, поиск MAC-адреса, проверка брандмауэра и многие другие.

ХакерЦель

HackerTarget — еще один фантастический инструмент для проверки записей обратного DNS и поиска обратного IP-адреса любого веб-сайта.

Чтобы найти записи целевого веб-сайта, введите доменное имя или IP-адрес и нажмите «Отправить».

хакертаргет

На этом веб-сайте есть различные инструменты для защиты систем, от обнаружения поверхностей атаки до выявления уязвимостей, таких как веб-сканеры и сканеры портов.

Инструменты домена

Веб-сайт Domaintools — это мощный инструмент для выполнения обратного поиска IP на любом веб-сайте. Введите его доменное имя или IP-адрес в текстовое поле и нажмите «Поиск». Это быстро дает желаемые результаты.

инструменты домена

Используя этот веб-сервис, вы также можете выполнять другие операции, такие как проверка истории хостинга, массовый анализ данных whois и даже мониторинг IP (отслеживание изменений в зарегистрированных доменных именах, связанных с IP-адресом).

Инструмент MXtoolbox очень прост в использовании. Введите IP-адрес в поле ввода, чтобы выполнить обратный поиск DNS.

mxtoolbox

Другие функции этого инструмента включают проверку черного списка, DMARC (проверка подлинности сообщений на основе домена, отчетность и соответствие) и поиск LOC.

Использование инструмента Crips в Linux

Кроме того, вы можете выполнить обратный поиск DNS и IP в Linux с помощью инструмента Crips.

Этот инструмент не предустановлен в Linux. Вам нужно установить его вручную из репозитория GitHub.

Crips — это набор онлайн-инструментов IP для быстрого получения информации об IP-адресах и записях DNS.

Функции включают поиск Whois, Traceroute, обратный поиск DNS, поиск GeoIP, сканирование портов и обратный поиск IP.

Установка и использование

  • Откройте терминал.
  • Используйте следующий репозиторий git для клонирования в вашу систему.

    • git-клон https://github.com/Manisso/Crips.git

    Перейдите в этот каталог и запустите инструмент с помощью python.

    cd Crips && python Crips.py

    Крипс

    Далее выберите нужный вариант. Чтобы выполнить обратный поиск DNS, введите 4, а для обратного поиска IP введите 7. Даже вы можете выполнять другие операции, такие как географический поиск и сканирование портов.

    Например, здесь я выполняю обратный поиск IP с помощью инструмента Crips.

    Через несколько секунд выдает результат после ввода адреса целевого домена.

    _|_|_| _| _| _| _|_| _|_|_| _|_|_| _| _|_| _| _| _| _|_| _| _| _| _| _| _|_| _|_|_| _| _| _|_|_| _|_|_| _| _| }–{+} Coded By Manisso {+}–{ }—-{+} fb.me/dzmanisso {+}—-{ }–{+} Greetz To IcoDz {+}– { {1} — Поиск Whois {2} — Traceroute {3} — Поиск DNS {4} — Обратный поиск DNS {5} — Поиск GeoIP {6} — Сканирование портов {7} — Обратный IP Поиск {0}–INSTALL & UPDATE {99}-Exit Crips~# 7 Введите IP-адрес или домен: renjith.org

    301 перемещено навсегда

    nginx
    Файл сохранен в: /home/writer/Crips Файл: index.html ?q=renjith.org Продолжить [Y/n] ->

    И, наконец, результат будет сохранен в индексном файле в том же каталоге. Если вы откроете этот файл, вы сможете найти доменные имена, размещенные на том же сервере.

    aayanmedicose.com в подтверждение наart.co.uk affluentgs.com afghanistanhub.com ainalbeeah.com albert.today alhayahparty.org aliving.ae altsstore.com altsstore.in altwaf.com americatvmount.com anchorjo.com andllo.com

    Вывод 👇

    Я надеюсь, что вы нашли эту статью очень полезной для изучения разницы между обратным просмотром DNS и IP и различными методами и инструментами для их выполнения.

    Вам также может быть интересно узнать, как найти IP-адрес DNS.