Você está no lugar certo se quiser aprender sobre pesquisa reversa de DNS e pesquisa reversa de IP e as diferentes ferramentas para realizá-las.
A pesquisa de DNS é uma fonte valiosa de informações que pode ajudar organizações e invasores a detectar vulnerabilidades de DNS.
A implementação do protocolo DNSSEC é uma das formas mais conhecidas de proteção contra ameaças de DNS, como sequestro de DNS e ataques no caminho.
Este artigo analisará como realizar a pesquisa reversa de DNS e IP usando algumas ferramentas online para pesquisa de segurança.
Vamos começar.
últimas postagens
O que é pesquisa de DNS reverso?
Um registro DNS típico aponta um nome de domínio para um endereço IP, que informa a um computador para onde uma solicitação de informações deve ser enviada na Internet. Isso é conhecido como resolução de encaminhamento e tem um registro DNS de encaminhamento. Isso é feito toda vez que você acessa um site na internet. O registro DNS é como uma lista telefônica para a internet onde salvamos os contatos usando o nome para números de celular.
Um registro DNS reverso é exatamente o oposto de um registro DNS direto. Você apenas começa procurando o endereço IP para ver qual domínio ou nome de host está associado a ele.
O DNS reverso, geralmente conhecido como rDNS, não é tão amplamente utilizado quanto as pesquisas de DNS convencionais. Um domínio deve apontar para um endereço IP, mas o endereço IP não precisa ter um registro DNS reverso nele. Mesmo sem um registro rDNS, os domínios ainda serão carregados.
As entradas de DNS reverso são armazenadas em um determinado Registro PTR modelo.
Realizar uma pesquisa de DNS reverso em um IP pode ser feito facilmente executando comandos em um terminal. No Windows, Mac e Linux, existe um comando chamado nslookup.
No exemplo abaixo, você pode ver que eu executei DNS e pesquisa de DNS reverso no site de destino.
C:Usersetechpt.com>nslookup dnsleaktest.com Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Non-authoritative answer: Name: dnsleaktest.com Address: 23.239.16.110 C:Usersetechpt.com>nslookup 23.239.16.110 Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Name: li685-110.members.linode.com Address: 23.239.16.110
Isso faz uma pesquisa e primeiro informa de onde está obtendo as informações. Aqui ele mostra os detalhes sobre as informações do resolvedor de DNS primeiro. Em seguida, ele mostra o nome do host para o qual o registro DNS reverso aponta para o IP fornecido.
O que é pesquisa reversa de IP?
Uma pesquisa de IP reversa procura o nome de domínio e o endereço IP e lista todos os domínios hospedados no mesmo servidor. Ele encontra todos os Registros DNS A associado a um endereço IP específico. Ele essencialmente retorna uma lista de todos os nomes de domínio com o mesmo endereço IP.
Agora a questão é o que o invasor fará sabendo os nomes de outros aplicativos da Web que estão sendo executados no mesmo servidor. Afinal, eles não são alvos de hackers.
Digamos que o site A seja o aplicativo da Web de destino e os hackers não conseguiram encontrar nenhuma vulnerabilidade para explorar.
Nesse caso, um hacker faz a pesquisa inversa de IP e digamos que descobre que o site B também está registrado no mesmo servidor. Agora suponha que o site B tenha bugs que são fáceis de explorar e, explorando esses bugs ou vulnerabilidades, eles podem se apossar do servidor que hospeda esses aplicativos da web. Como resultado, o invasor também terá acesso a todas as informações do site A.
Esses sites podem pertencer à mesma organização ou a organizações diferentes.
Para deter um ladrão, é preciso pensar como um ladrão. É por isso que saber sobre a pesquisa de IP reverso é muito importante para pesquisadores de segurança.
Esta é a maior desvantagem da hospedagem compartilhada. As empresas de hospedagem na Web podem cobrar substancialmente menos por seus serviços hospedando vários sites no mesmo servidor. Quando vários sites compartilham um servidor enorme, ele é chamado de hospedagem compartilhada.
Resumimos uma lista de ferramentas de pesquisa inversa de DNS e IP onde você pode fazer uma pesquisa diretamente no seu navegador.
Vamos rolar!
Viewdns
Viewdns é um serviço web útil e excelente que pode executar a pesquisa inversa de DNS e IP em um domínio ou endereço IP.
Digite o nome do site ou endereço IP desejado e clique no botão ‘GO’ para continuar.
Este site também possui várias outras ferramentas, como pesquisa reversa de whois, pesquisa de banco de dados de spam, pesquisa de endereço MAC, teste de firewall e muito mais.
Hacker Target
Hacker Target é mais uma ferramenta fantástica para verificar os registros de DNS reverso e pesquisa de IP reverso de qualquer site.
Para encontrar os registros do site de destino, digite o nome de domínio ou endereço IP e clique em “enviar”.
Este site possui várias ferramentas para proteger os sistemas, desde a descoberta de superfícies de ataque até a identificação de vulnerabilidades, como scanners da Web e scanners de portas.
Ferramentas de domínio
Ferramentas de domínio website é uma ferramenta poderosa para realizar a pesquisa reversa de IP em qualquer site. Digite seu nome de domínio ou endereço IP na caixa de texto e clique em ‘Pesquisar’. Dá rapidamente os resultados desejados.
Usando este serviço da web, você também pode realizar outras operações, como verificar o histórico de hospedagem, pesquisa whois analisada em massa e até mesmo monitoramento de IP (rastreando alterações em nomes de domínio registrados associados a um endereço IP).
o MXtoolbox tool é uma ferramenta muito simples de usar. Insira um endereço IP no campo de entrada para realizar a pesquisa DNS reversa.
Outros recursos dessa ferramenta incluem verificação de lista negra, DMARC (Autenticação de mensagens, relatórios e conformidade com base em domínio) e pesquisa de LOC.
Usando a ferramenta Crips no Linux
Como alternativa, você pode executar a pesquisa de DNS e IP reverso no Linux usando a ferramenta Crips.
Esta ferramenta não está pré-instalada no Linux. Você precisa instalá-lo manualmente a partir do GitHub repositório.
Crips é uma coleção de ferramentas de IP online para obter rapidamente informações sobre endereços de IP e registros de DNS.
Os recursos incluem pesquisa Whois, Traceroute, Pesquisa reversa de DNS, Pesquisa GeoIP, Verificação de porta e Pesquisa reversa de IP.
Instalação e uso
- Abra o terminal.
- Use o seguinte repositório git para clonar em seu sistema.
git clone https://github.com/Manisso/Crips.git
Vá para esse diretório e execute a ferramenta usando python.
cd Crips && python Crips.py
Em seguida, escolha a opção desejada. Para executar a pesquisa de DNS reverso, digite 4, e para realizar a pesquisa de IP reverso, digite 7. Até mesmo você pode realizar outras operações, como pesquisa geográfica e varredura de porta.
Por exemplo, aqui estou realizando uma pesquisa de IP reverso usando a ferramenta Crips.
Em alguns segundos, ele fornece o resultado após inserir o endereço do domínio de destino.
_|_|_| _|
_| _| _|_| _|_|_| _|_|_|
_| _|_| _| _| _| _|_|
_| _| _| _| _| _|_|
_|_|_| _| _| _|_|_| _|_|_|
_|
_|
}--{+} Coded By Manisso {+}--{
}----{+} fb.me/dzmanisso {+}----{
}--{+} Greetz To IcoDz {+}--{
{1}--Whois lookup
{2}--Traceroute
{3}--DNS Lookup
{4}--Reverse DNS Lookup
{5}--GeoIP Lookup
{6}--Port Scan
{7}--Reverse IP Lookup
{0}--INSTALL & UPDATE
{99}-Exit
Crips~# 7
Enter IP Or Domain : renjith.org
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>
File Saved On :
/home/writer/Crips
File : index.html?q=renjith.org
Continue [Y/n] ->
E, finalmente, a saída será salva em um arquivo de índice no mesmo diretório. Se você abrir esse arquivo, poderá encontrar os nomes de domínio que estão hospedados no mesmo servidor.
3dcopilot.com 4cares.com 5dockrealty.com.au 7evencos.com aajtakuttarakhand.com aajtakuttrakhand.com aargeesglobal.com aayanmedicose.com abhipetrolpump.in abritenow.com accnongov.org.in adelaidesolarandelectrical.com.au adgnito.com advanceawamr.com advertobuzz.in affirmationonart.co.uk affluentgs.com afghanistanhub.com ainalbeeah.com albert.today alhayahparty.org aliving.ae altsstore.com altsstore.in altwaf.com americatvmount.com anchorjo.com andllo.com
Conclusão 👇
Espero que você tenha achado este artigo muito útil para aprender a diferença entre a pesquisa reversa de DNS e IP e os vários métodos e ferramentas para realizá-los.
Você também pode estar interessado em aprender sobre como encontrar o IP do DNS.