4 przydatne narzędzia do wyszukiwania DNS i wstecznego adresu IP

przez

Jeśli poszukujesz informacji na temat odwrotnego wyszukiwania DNS oraz IP, a także narzędzi, które to umożliwiają, to doskonale trafiłeś.

Wyszukiwanie DNS jest nieocenionym źródłem wiedzy, które może pomóc zarówno organizacjom, jak i cyberprzestępcom w identyfikowaniu słabych punktów w konfiguracji DNS.

Wdrożenie protokołu DNSSEC stanowi jedną z najbardziej popularnych metod zabezpieczania się przed zagrożeniami DNS, takimi jak przekierowania DNS oraz ataki typu man-in-the-middle.

W niniejszym artykule pokażemy, w jaki sposób przeprowadzić odwrotne wyszukiwanie DNS i IP przy użyciu dostępnych online narzędzi do analizy bezpieczeństwa.

Zacznijmy!

Czym jest odwrotne wyszukiwanie DNS?

Standardowy rekord DNS przypisuje nazwę domeny do adresu IP, co pozwala komputerom kierować żądania informacji w Internecie do właściwego serwera. Jest to tak zwane wyszukiwanie „do przodu”, bazujące na rekordzie DNS typu A. Dzieje się tak za każdym razem, gdy wchodzimy na stronę internetową. Rekord DNS działa jak internetowa książka telefoniczna, w której nazwy są powiązane z numerami IP.

Rekord odwrotnego DNS (rDNS) działa na zasadzie odwrotnej do standardowego zapisu DNS. Innymi słowy, zaczynamy od adresu IP, aby dowiedzieć się, jaka nazwa domeny lub hosta jest z nim powiązana.

Odwrotne wyszukiwanie DNS, często oznaczane jako rDNS, nie jest tak powszechnie stosowane, jak standardowe wyszukiwania DNS. O ile domena musi wskazywać na adres IP, o tyle adres IP nie musi mieć przypisanego rekordu rDNS. Nawet w przypadku braku takiego rekordu, strony internetowe będą się poprawnie wyświetlać.

Wpisy odwrotnego DNS są przechowywane w specjalnym rodzaju rekordu, znanym jako rekord PTR.

Odwrotne wyszukiwanie DNS na podstawie adresu IP można z łatwością wykonać, wpisując odpowiednie komendy w terminalu. W systemach Windows, macOS oraz Linux dostępna jest komenda o nazwie nslookup.

Poniżej zamieszczono przykład, w którym wykonano zwykłe wyszukiwanie DNS oraz odwrotne wyszukiwanie DNS dla konkretnej strony internetowej.

C:Usersnewsblog.pl>nslookup dnsleaktest.com
Server:  reliance.reliance
Address:  2245:211:c34b:a1c1::c458:1041

Non-authoritative answer:
Name:    dnsleaktest.com
Address:  23.239.16.110


C:Usersnewsblog.pl>nslookup 23.239.16.110
Server:  reliance.reliance
Address:  2245:211:c34b:a1c1::c458:1041

Name:    li685-110.members.linode.com
Address:  23.239.16.110

Powyższy przykład najpierw pokazuje skąd pobierane są informacje, czyli szczegóły serwera DNS. Następnie ukazuje nazwę hosta, na którą wskazuje odwrotny rekord DNS dla podanego adresu IP.

Czym jest odwrotne wyszukiwanie IP?

Odwrotne wyszukiwanie IP polega na ustaleniu, jakie domeny są hostowane na tym samym serwerze, na podstawie znanego adresu IP. Wyszukuje wszystkie rekordy A DNS powiązane z określonym adresem IP, a w efekcie prezentuje listę wszystkich domen posiadających ten sam adres IP.

Pojawia się pytanie, co potencjalny atakujący może zyskać, znając nazwy innych aplikacji webowych działających na tym samym serwerze? W końcu to nie one są celem ataku.

Wyobraźmy sobie sytuację, w której witryna A jest celem ataku, a haker nie jest w stanie odnaleźć w niej żadnych podatności, które mógłby wykorzystać.

W takiej sytuacji haker może przeprowadzić odwrotne wyszukiwanie IP. Załóżmy, że dowiaduje się, że witryna B również jest hostowana na tym samym serwerze. Jeśli witryna B posiada luki w zabezpieczeniach, które są proste do wykorzystania, atakujący może przejąć kontrolę nad całym serwerem. W konsekwencji, zyska dostęp do danych znajdujących się także na witrynie A.

Wspomniane strony internetowe mogą należeć do tej samej lub różnych organizacji.

Aby skutecznie przeciwdziałać atakom, trzeba myśleć jak potencjalny cyberprzestępca. Dlatego też, wiedza o odwrotnym wyszukiwaniu IP jest kluczowa dla specjalistów ds. bezpieczeństwa.

Jest to główna słabość współdzielonego hostingu. Firmy hostingowe oferują znacznie niższe ceny za swoje usługi, poprzez umieszczanie wielu witryn na tym samym serwerze. Gdy wiele witryn dzieli jeden serwer, mamy do czynienia z hostingiem współdzielonym.

Poniżej znajduje się zestawienie narzędzi do odwrotnego wyszukiwania DNS oraz IP, które można wykorzystać bezpośrednio w przeglądarce.

Przejdźmy do omówienia!

Viewdns

Viewdns to użyteczne narzędzie online, które umożliwia wykonywanie zarówno odwrotnego wyszukiwania DNS, jak i IP na podstawie podanej domeny lub adresu IP.

Wystarczy wprowadzić nazwę strony internetowej lub adres IP, a następnie kliknąć przycisk „Go”, aby rozpocząć proces.

Strona oferuje również wiele innych narzędzi, takich jak odwrotne wyszukiwanie whois, przeszukiwanie baz danych spamu, wyszukiwanie adresów MAC, testy zapory sieciowej i wiele innych.

HackerTarget

HackerTarget to kolejne, przydatne narzędzie do sprawdzania rekordów odwrotnego DNS oraz do wykonywania odwrotnego wyszukiwania IP dla dowolnej witryny.

Aby znaleźć rekordy interesującej nas witryny, wpisz nazwę domeny lub adres IP i kliknij przycisk „Submit”.

Ta platforma oferuje różne narzędzia wspomagające zabezpieczanie systemów, począwszy od analizy powierzchni ataku, po identyfikację podatności, takie jak skanery webowe oraz portów.

Domain Tools

Strona Domain Tools to potężne narzędzie do przeprowadzania odwrotnego wyszukiwania IP dla dowolnej witryny. Wystarczy wprowadzić nazwę domeny lub adres IP w odpowiednim polu i kliknąć „Search”, aby otrzymać wyniki.

Za pomocą tej usługi można również wykonywać inne operacje, takie jak sprawdzanie historii hostingu, masowe wyszukiwanie whois, a nawet monitorowanie adresów IP (śledzenie zmian w zarejestrowanych nazwach domen powiązanych z konkretnym adresem IP).

MXToolbox jest bardzo prostym narzędziem w użyciu. Wprowadź adres IP w polu tekstowym, aby przeprowadzić odwrotne wyszukiwanie DNS.

Dodatkowe funkcje tego narzędzia to m.in. sprawdzanie list blokowanych adresów (blacklist), DMARC (Domain-based Message Authentication, Reporting and Conformance) oraz wyszukiwanie lokalizacji (LOC).

Korzystanie z narzędzia Crips w systemie Linux

Alternatywnie, odwrotne wyszukiwanie DNS i IP w systemie Linux można przeprowadzić za pomocą narzędzia Crips.

Narzędzie to nie jest domyślnie zainstalowane w systemie Linux. Należy je zainstalować ręcznie z repozytorium GitHub: repozytorium.

Crips to zbiór narzędzi sieciowych do szybkiego uzyskiwania informacji o adresach IP oraz rekordach DNS.

Jego funkcje obejmują wyszukiwanie Whois, Traceroute, odwrotne wyszukiwanie DNS, GeoIP, skanowanie portów oraz odwrotne wyszukiwanie IP.

Instalacja i użytkowanie

  • Otwórz terminal.
  • Użyj poniższego polecenia git, aby sklonować repozytorium do swojego systemu.
git clone https://github.com/Manisso/Crips.git

Przejdź do katalogu i uruchom narzędzie za pomocą Pythona.

cd Crips && python Crips.py

Wybierz interesującą Cię opcję. W celu wykonania odwrotnego wyszukiwania DNS wprowadź „4”, a dla odwrotnego wyszukiwania IP – „7”. Możesz także skorzystać z pozostałych opcji, takich jak wyszukiwanie geograficzne oraz skanowanie portów.

Poniżej znajduje się przykład wykonania odwrotnego wyszukiwania adresu IP za pomocą narzędzia Crips.

W ciągu kilku sekund narzędzie zwraca wynik po wprowadzeniu adresu docelowej domeny.

   _|_|_|            _|                      
 _|        _|  _|_|      _|_|_|      _|_|_|  
 _|        _|_|      _|  _|    _|  _|_|      
 _|        _|        _|  _|    _|      _|_|  
   _|_|_|  _|        _|  _|_|_|    _|_|_|    
                         _|                  
                         _|        
       }--{+} Coded By Manisso {+}--{
     }----{+}  fb.me/dzmanisso {+}----{
       }--{+} Greetz To IcoDz  {+}--{                               
     

    {1}--Whois lookup
    {2}--Traceroute
    {3}--DNS Lookup
    {4}--Reverse DNS Lookup
    {5}--GeoIP Lookup
    {6}--Port Scan
    {7}--Reverse IP Lookup
    {0}--INSTALL & UPDATE
    {99}-Exit                                                                                                                   
 
Crips~# 7 
Enter IP Or Domain : renjith.org


<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>

File Saved On : 
/home/writer/Crips
File : index.html?q=renjith.org

Continue [Y/n] ->

Na koniec, wyniki zostaną zapisane w pliku indeksu w tym samym katalogu. Otwierając ten plik, można zobaczyć nazwy domen hostowane na tym samym serwerze.

3dcopilot.com
4cares.com
5dockrealty.com.au
7evencos.com
aajtakuttarakhand.com
aajtakuttrakhand.com
aargeesglobal.com
aayanmedicose.com
abhipetrolpump.in
abritenow.com
accnongov.org.in
adelaidesolarandelectrical.com.au
adgnito.com
advanceawamr.com
advertobuzz.in
affirmationonart.co.uk
affluentgs.com
afghanistanhub.com
ainalbeeah.com
albert.today
alhayahparty.org
aliving.ae
altsstore.com
altsstore.in
altwaf.com
americatvmount.com
anchorjo.com
andllo.com

Podsumowanie 👇

Mam nadzieję, że ten artykuł okazał się pomocny w zrozumieniu różnic między odwrotnym wyszukiwaniem DNS i IP oraz dostępnymi metodami i narzędziami do ich przeprowadzania.

Zachęcamy również do zapoznania się z informacjami na temat tego, jak ustalić adres IP serwera DNS.


newsblog.pl

Inne artykuły:

  1. 12 najlepszych alternatyw dla sumów społecznościowych dla wyszukiwania wstecznego
  2. 6 najlepszych narzędzi wyszukiwania wstecznego obrazu, aby znaleźć oryginalne źródło obrazu
  3. Jak uzyskać ochronę prywatności DNS w systemie Linux za pomocą DNS przez TLS
  4. 5 narzędzi online do sprawdzania rekordów DNS – [Best DNS Checkers]