Tin tức và phân tích của tất cả các thiết bị di động

4 các công cụ tra cứu IP và DNS ngược hữu ích

Bạn đang ở đúng nơi nếu muốn tìm hiểu về tra cứu DNS ngược và tra cứu IP ngược cũng như các công cụ khác nhau để thực hiện chúng.

Tra cứu DNS là một nguồn thông tin có giá trị có thể giúp các tổ chức và kẻ tấn công khám phá các lỗ hổng DNS.

Việc triển khai giao thức DNSSEC là một trong những cách nổi tiếng nhất để bảo vệ chống lại các mối đe dọa DNS như chiếm quyền điều khiển DNS và tấn công trên đường dẫn.

Trong bài viết này, chúng ta sẽ xem xét cách thực hiện tra cứu IP và DNS đảo ngược bằng một số công cụ nghiên cứu bảo mật trực tuyến.

Hãy bắt đầu.

Tra cứu DNS ngược là gì?

Một bản ghi DNS điển hình trỏ một tên miền tới một địa chỉ IP, địa chỉ này cho máy tính biết nơi gửi yêu cầu thông tin trên Internet. Đây được gọi là độ phân giải chuyển tiếp và có bản ghi DNS chuyển tiếp. Điều này được thực hiện mỗi khi bạn truy cập một trang web trên Internet. Bản ghi DNS giống như một danh bạ điện thoại trên Internet nơi chúng tôi lưu danh bạ theo tên cho số điện thoại di động.

Bản ghi DNS ngược hoàn toàn ngược lại với bản ghi DNS ngược. Bạn chỉ cần bắt đầu bằng cách tra cứu địa chỉ IP để xem tên miền hoặc tên máy chủ nào được liên kết với địa chỉ đó.

DNS ngược, thường được gọi là rDNS, không được sử dụng rộng rãi như tra cứu DNS thông thường. Miền phải trỏ đến một địa chỉ IP, nhưng địa chỉ IP không nhất thiết phải chứa bản ghi Reverse DNS. Ngay cả khi không có bản ghi rDNS, miền vẫn sẽ tải.

Các mục DNS đảo ngược được lưu trữ trong một loại bản ghi PTR cụ thể.

Thực hiện tra cứu DNS ngược trên địa chỉ IP được thực hiện dễ dàng bằng cách chạy các lệnh trong thiết bị đầu cuối. Trong các hệ thống WindowsTrên Mac và Linux, có một lệnh gọi là nslookup.

Trong ví dụ bên dưới, bạn có thể thấy rằng tôi đã thực hiện tra cứu DNS và tra cứu DNS ngược trên trang web mục tiêu.

C:Usersnewsblog.pl>nslookup dnsleaktest.com
Server:  reliance.reliance
Address:  2245:211:c34b:a1c1::c458:1041

Non-authoritative answer:
Name:    dnsleaktest.com
Address:  23.239.16.110


C:Usersnewsblog.pl>nslookup 23.239.16.110
Server:  reliance.reliance
Address:  2245:211:c34b:a1c1::c458:1041

Name:    li685-110.members.linode.com
Address:  23.239.16.110

Điều này thực hiện tìm kiếm và trước tiên cho bạn biết nó lấy thông tin từ đâu. Ở đây, nó hiển thị chi tiết về thông tin trình phân giải DNS trước. Sau đó, nó hiển thị tên máy chủ mà bản ghi DNS đảo ngược cho địa chỉ IP đã cho trỏ tới.

Tra cứu IP ngược là gì?

Tra cứu IP ngược tra cứu tên miền và địa chỉ IP, đồng thời liệt kê tất cả các miền được lưu trữ trên cùng một máy chủ. Tìm tất cả Bản ghi DNS A được liên kết với một địa chỉ IP được chỉ định. Về cơ bản, nó trả về một danh sách tất cả các tên miền có cùng địa chỉ IP.

Bây giờ câu hỏi đặt ra là kẻ tấn công sẽ làm gì khi biết tên của các ứng dụng web khác đang chạy trên cùng một máy chủ. Rốt cuộc, chúng không phải là mục tiêu của tin tặc.

Giả sử trang web A là ứng dụng web được nhắm mục tiêu và tin tặc không thể tìm thấy bất kỳ lỗ hổng nào để khai thác.

Trong trường hợp này, tin tặc thực hiện tra cứu IP ngược và giả sử anh ta phát hiện ra rằng trang web B cũng được đăng ký trên cùng một máy chủ. Bây giờ, giả sử rằng trang web B có các lỗi dễ khai thác và bằng cách khai thác các lỗi hoặc lỗ hổng đó, họ có thể chiếm quyền điều khiển máy chủ lưu trữ các ứng dụng web này. Điều này cũng sẽ cung cấp cho kẻ tấn công quyền truy cập vào tất cả thông tin trên trang A.

Các trang web này có thể thuộc về các tổ chức giống nhau hoặc khác nhau.

Để ngăn chặn một tên trộm, bạn phải suy nghĩ như một tên trộm. Do đó, biết về tra cứu IP ngược là rất quan trọng đối với các nhà nghiên cứu bảo mật.

Đây là nhược điểm lớn nhất của shared hosting. Các công ty lưu trữ có thể tính phí dịch vụ của họ ít hơn nhiều bằng cách lưu trữ một số trang web trên cùng một máy chủ. Khi nhiều trang web sử dụng một máy chủ lớn, nó được gọi là lưu trữ chia sẻ.

Chúng tôi đã tổng hợp danh sách các công cụ tra cứu ngược DNS và IP nơi bạn có thể thực hiện tìm kiếm trực tiếp trong trình duyệt của mình.

Đi nào!

lượt xem

Viewdns là một dịch vụ web tiện dụng và tuyệt vời có thể thực hiện tra cứu ngược cả DNS và IP trên một miền hoặc địa chỉ IP.

Nhập tên trang web hoặc địa chỉ IP mong muốn của bạn và nhấp vào “Đi” để tiếp tục.

Trang web này cũng có nhiều công cụ khác như tra cứu đảo ngược whois, tìm kiếm cơ sở dữ liệu thư rác, tra cứu địa chỉ MAC, kiểm tra tường lửa và nhiều công cụ khác.

mục tiêu tin tặc

Hacker Target là một công cụ tuyệt vời khác để kiểm tra các bản ghi DNS ngược và tra cứu IP ngược của bất kỳ trang web nào.

Để tìm các bản ghi của trang web mục tiêu, hãy nhập tên miền hoặc địa chỉ IP và nhấp vào “gửi”.

Trang web này cung cấp nhiều công cụ để bảo mật hệ thống, từ phát hiện bề mặt tấn công đến xác định các lỗ hổng như máy quét web và máy quét cổng.

Công cụ tên miền

Công cụ miền trang web là một công cụ mạnh mẽ để thực hiện tra cứu IP ngược trên bất kỳ trang web nào. Nhập tên miền hoặc địa chỉ IP vào hộp văn bản và nhấp vào “Tìm kiếm”. Nó nhanh chóng cho kết quả mong muốn.

Sử dụng dịch vụ web này, bạn cũng có thể thực hiện các thao tác khác như kiểm tra lịch sử lưu trữ, tra cứu whois hàng loạt và thậm chí theo dõi IP (theo dõi các thay đổi đối với tên miền đã đăng ký được liên kết với địa chỉ IP).

Công cụ MXtoolbox là một công cụ rất dễ sử dụng. Nhập địa chỉ IP vào trường đầu vào để thực hiện tra cứu DNS ngược.

Các tính năng khác của công cụ này bao gồm kiểm tra danh sách đen, DMARC (Xác thực, báo cáo và tuân thủ thông báo dựa trên miền) và tìm kiếm LOC.

Sử dụng Crips trên Linux

Ngoài ra, bạn có thể thực hiện tra cứu IP và DNS ngược trên Linux bằng Crips.

Công cụ này không được cài đặt sẵn trên Linux. Bạn phải cài đặt thủ công từ cửa hàng GitHub của họ.

Crips là tập hợp các công cụ IP trực tuyến để nhanh chóng lấy thông tin về địa chỉ IP và bản ghi DNS.

Các tính năng bao gồm Tra cứu Whois, Traceroute, Tra cứu DNS ngược, Tra cứu GeoIP, Quét cổng và Tra cứu IP ngược.

Cài đặt và sử dụng

  • Mở thiết bị đầu cuối.
  • Sử dụng kho lưu trữ git sau để sao chép vào hệ thống của bạn.
git clone https://github.com/Manisso/Crips.git

Chuyển đến thư mục đó và chạy công cụ bằng python.

cd Crips && python Crips.py

Sau đó chọn tùy chọn mong muốn. Để thực hiện tra cứu DNS ngược, hãy nhập 4và để thực hiện tra cứu IP đảo ngược, hãy nhập 7. Bạn thậm chí có thể thực hiện các hoạt động khác như tìm kiếm địa lý và quét cổng.

Ví dụ: ở đây tôi đang thực hiện tra cứu địa chỉ IP ngược bằng Crips.

Nó cho kết quả sau vài giây sau khi nhập địa chỉ của miền mục tiêu.

   _|_|_|            _|                      
 _|        _|  _|_|      _|_|_|      _|_|_|  
 _|        _|_|      _|  _|    _|  _|_|      
 _|        _|        _|  _|    _|      _|_|  
   _|_|_|  _|        _|  _|_|_|    _|_|_|    
                         _|                  
                         _|        
       }--{+} Coded By Manisso {+}--{
     }----{+}  fb.me/dzmanisso {+}----{
       }--{+} Greetz To IcoDz  {+}--{                               
     

    {1}--Whois lookup
    {2}--Traceroute
    {3}--DNS Lookup
    {4}--Reverse DNS Lookup
    {5}--GeoIP Lookup
    {6}--Port Scan
    {7}--Reverse IP Lookup
    {0}--INSTALL & UPDATE
    {99}-Exit                                                                                                                   
 
Crips~# 7 
Enter IP Or Domain : renjith.org


<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>

File Saved On : 
/home/writer/Crips
File : index.html?q=renjith.org

Continue [Y/n] ->

Và cuối cùng, đầu ra sẽ được ghi vào tệp chỉ mục trong cùng thư mục. Nếu bạn mở tệp này, bạn có thể tìm thấy các tên miền được lưu trữ trên cùng một máy chủ.

3dcopilot.com
4cares.com
5dockrealty.com.au
7evencos.com
aajtakuttarakhand.com
aajtakuttrakhand.com
aargeesglobal.com
aayanmedicose.com
abhipetrolpump.in
abritenow.com
accnongov.org.in
adelaidesolarandelectrical.com.au
adgnito.com
advanceawamr.com
advertobuzz.in
affirmationonart.co.uk
affluentgs.com
afghanistanhub.com
ainalbeeah.com
albert.today
alhayahparty.org
aliving.ae
altsstore.com
altsstore.in
altwaf.com
americatvmount.com
anchorjo.com
andllo.com

Kết luận 👇

Tôi hy vọng bạn thấy bài viết này rất hữu ích khi biết sự khác biệt giữa tra cứu IP và DNS ngược cũng như các phương pháp và công cụ khác nhau để thực hiện chúng.

Bạn cũng có thể muốn biết cách tìm địa chỉ IP DNS của mình.