Sei nel posto giusto se vuoi conoscere la ricerca DNS inversa e la ricerca IP inversa e i diversi strumenti per eseguirli.
La ricerca DNS è una preziosa fonte di informazioni che può aiutare le organizzazioni e gli aggressori a rilevare le vulnerabilità DNS.
L’implementazione del protocollo DNSSEC è uno dei modi più noti per proteggere dalle minacce DNS come il dirottamento DNS e gli attacchi sul percorso.
Questo articolo esaminerà come eseguire la ricerca inversa DNS e IP utilizzando alcuni strumenti online per la ricerca sulla sicurezza.
Iniziamo.
Sommario:
Che cos’è la ricerca DNS inversa?
Un tipico record DNS punta un nome di dominio a un indirizzo IP, che indica a un computer dove deve essere inviata una richiesta di informazioni su Internet. Questa è nota come risoluzione in avanti e ha un record DNS in avanti. Questo viene fatto ogni volta che visiti un sito Web su Internet. Il record DNS è proprio come una rubrica per Internet in cui salviamo i contatti utilizzando il nome per i numeri di cellulare.
Un record DNS inverso è l’esatto opposto di un record DNS in avanti. Inizia semplicemente cercando l’indirizzo IP per vedere quale dominio o nome host è associato ad esso.
Il DNS inverso, spesso noto come rDNS, non è ampiamente utilizzato come le ricerche DNS convenzionali. Un dominio deve puntare a un indirizzo IP, ma non è necessario che l’indirizzo IP abbia un record DNS inverso su di esso. Senza nemmeno un record rDNS, i domini verranno comunque caricati.
Le voci DNS inverse sono memorizzate in un particolare PTR-record genere.
L’esecuzione di una ricerca DNS inversa su un IP può essere eseguita facilmente eseguendo i comandi in un terminale. Su Windows, Mac e Linux, esiste un comando chiamato nslookup.
Nell’esempio seguente, puoi vedere che ho eseguito DNS e ricerca DNS inversa sul sito Web di destinazione.
C:Userswinadmin.it>nslookup dnsleaktest.com Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Non-authoritative answer: Name: dnsleaktest.com Address: 23.239.16.110 C:Userswinadmin.it>nslookup 23.239.16.110 Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Name: li685-110.members.linode.com Address: 23.239.16.110
Questo fa una ricerca e prima dice da dove sta ricevendo le informazioni. Qui mostra prima i dettagli sulle informazioni del resolver DNS. Quindi mostra il nome host a cui punta il record DNS inverso per l’IP specificato.
Che cos’è la ricerca IP inversa?
Una ricerca IP inversa cerca il nome di dominio e l’indirizzo IP ed elenca tutti i domini ospitati sullo stesso server. Trova tutto il Record DNS A associato a un indirizzo IP specifico. Restituisce essenzialmente un elenco di tutti i nomi di dominio con lo stesso indirizzo IP.
Ora la domanda è cosa farà l’attaccante conoscendo i nomi di altre applicazioni Web in esecuzione sullo stesso server. Dopotutto, non sono bersagli degli hacker.
Supponiamo che il sito Web A sia l’applicazione Web di destinazione e che gli hacker non siano riusciti a trovare alcuna vulnerabilità da sfruttare.
In questo caso, un hacker esegue la ricerca IP inversa e supponiamo che scopra che anche il sito Web B è registrato sullo stesso server. Supponiamo ora che il sito Web B abbia bug facili da sfruttare e, sfruttando questi bug o vulnerabilità, possano entrare in possesso del server che ospita queste applicazioni Web. Di conseguenza, l’attaccante avrà anche accesso a tutte le informazioni sul sito Web A.
Questi siti Web possono appartenere alla stessa organizzazione o a organizzazioni diverse.
Per fermare un ladro, bisogna pensare come un ladro. Ecco perché conoscere la ricerca IP inversa è molto importante per i ricercatori di sicurezza.
Questo è il più grande svantaggio dell’hosting condiviso. Le società di web hosting possono addebitare notevolmente meno per i loro servizi ospitando più siti sullo stesso server. Quando numerosi siti Web condividono un unico enorme server, si parla di hosting condiviso.
Abbiamo riassunto un elenco di strumenti di ricerca inversa DNS e IP in cui è possibile eseguire una ricerca direttamente nel browser.
Alziamoci!
Viewdns
Viewdns è un servizio web pratico ed eccellente in grado di eseguire sia la ricerca inversa DNS che IP su un dominio o un indirizzo IP.
Immettere il nome del sito Web o l’indirizzo IP desiderato e fare clic sul pulsante “Vai” per continuare.
Questo sito Web ha anche vari altri strumenti come la ricerca whois inversa, la ricerca nel database di spam, la ricerca dell’indirizzo MAC, il test del firewall e molti altri.
Bersaglio hacker
Bersaglio hacker è un altro fantastico strumento per controllare i record DNS inversi e la ricerca IP inversa di qualsiasi sito Web.
Per trovare i record del sito web di destinazione, inserisci il nome di dominio o l’indirizzo IP e fai clic su “invia”.
Questo sito Web dispone di vari strumenti per proteggere i sistemi, dalla scoperta di superfici di attacco all’identificazione di vulnerabilità come scanner Web e scanner di porte.
Strumenti di dominio
Strumenti di dominio sito Web è un potente strumento per eseguire la ricerca IP inversa su qualsiasi sito Web. Digita il nome di dominio o l’indirizzo IP nella casella di testo e fai clic su “Cerca”. Dà rapidamente i risultati desiderati.
Utilizzando questo servizio Web, puoi anche eseguire altre operazioni come il controllo della cronologia dell’hosting, la ricerca whois analizzata in blocco e persino il monitoraggio IP (tracciamento delle modifiche ai nomi di dominio registrati associati a un indirizzo IP).
Il MXcassetta degli attrezzi strumento è uno strumento molto semplice da usare. Immettere un indirizzo IP nel campo di input per eseguire la ricerca DNS inversa.
Altre caratteristiche di questo strumento includono il controllo della lista nera, DMARC (Autenticazione messaggi basata su dominio, Reporting e Conformità) e la ricerca LOC.
Utilizzo dello strumento Crips in Linux
In alternativa, puoi eseguire la ricerca inversa di DNS e IP in Linux utilizzando lo strumento Crips.
Questo strumento non è preinstallato in Linux. Devi installarlo manualmente dal loro GitHub deposito.
Crips è una raccolta di strumenti IP online per ottenere rapidamente informazioni su indirizzi IP e record DNS.
Le funzionalità includono ricerca Whois, Traceroute, Ricerca DNS inversa, Ricerca GeoIP, Scansione porte e Ricerca IP inversa.
Installazione e utilizzo
- Apri il terminale.
- Usa il seguente repository git per clonare nel tuo sistema.
git clone https://github.com/Manisso/Crips.git
Vai a quella directory ed esegui lo strumento usando python.
cd Crips && python Crips.py
Quindi, scegli l’opzione che desideri. Per eseguire la ricerca DNS inversa, immettere 4 e per eseguire la ricerca IP inversa immettere 7. Anche tu puoi eseguire altre operazioni come la ricerca geografica e la scansione delle porte.
Ad esempio, qui sto eseguendo una ricerca IP inversa utilizzando lo strumento Crips.
In pochi secondi, fornisce il risultato dopo aver inserito l’indirizzo del dominio di destinazione.
_|_|_| _|
_| _| _|_| _|_|_| _|_|_|
_| _|_| _| _| _| _|_|
_| _| _| _| _| _|_|
_|_|_| _| _| _|_|_| _|_|_|
_|
_|
}--{+} Coded By Manisso {+}--{
}----{+} fb.me/dzmanisso {+}----{
}--{+} Greetz To IcoDz {+}--{
{1}--Whois lookup
{2}--Traceroute
{3}--DNS Lookup
{4}--Reverse DNS Lookup
{5}--GeoIP Lookup
{6}--Port Scan
{7}--Reverse IP Lookup
{0}--INSTALL & UPDATE
{99}-Exit
Crips~# 7
Enter IP Or Domain : renjith.org
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>
File Saved On :
/home/writer/Crips
File : index.html?q=renjith.org
Continue [Y/n] ->
Infine, l’output verrà salvato in un file di indice nella stessa directory. Se apri quel file, puoi trovare i nomi di dominio che sono ospitati sullo stesso server.
3dcopilot.com 4cares.com 5dockrealty.com.au 7evencos.com aajtakuttarakhand.com aajtakuttrakhand.com aargeesglobal.com aayanmedicose.com abhipetrolpump.in abritenow.com accnongov.org.in adelaidesolarandelectrical.com.au adgnito.com advanceawamr.com advertobuzz.in affirmationonart.co.uk affluentgs.com afghanistanhub.com ainalbeeah.com albert.today alhayahparty.org aliving.ae altsstore.com altsstore.in altwaf.com americatvmount.com anchorjo.com andllo.com
Conclusione 👇
Spero che tu abbia trovato questo articolo molto utile per imparare la differenza tra la ricerca inversa DNS e IP e i vari metodi e strumenti per eseguirli.
Potresti anche essere interessato a sapere come trovare l’IP DNS.