Online-DNS- und Reverse-IP-Adressen-Lookup-Tools sind webbasierte Dienste oder Hilfsprogramme, die den Abruf von Informationen zu Domainnamen (DNS) und IP-Adressen ermöglichen. Online-DNS- und Reverse-IP-Adressen-Lookup-Tools werden verwendet für:
- Recherchieren von Domains
- Fehlersuche bei Problemen im Zusammenhang mit dem Netzwerk
- Identifizierung von IP-Adressen oder Domänen, die potenziell bösartig sein könnten
DNS-Lookup ist eine wertvolle Informationsquelle, die Unternehmen und Angreifern bei der Aufdeckung von DNS-Schwachstellen helfen kann. Die Implementierung des DNSSEC-Protokolls ist eine der bekanntesten Methoden zum Schutz vor DNS-Bedrohungen wie DNS-Hijacking und On-Path-Angriffen.
In diesem Artikel erfahren Sie, wie Sie DNS- und IP-Reverse-Lookups mit einigen Online-Tools für die Sicherheitsforschung durchführen können.
Fangen wir an.
Schauen wir uns die effektivsten Tools an, die Sie für einen DNS- und Reverse-IP-Adress-Lookup verwenden können.
Reverse IP/DNS API
Reverse IP/DNS API von WhoisXML API ermöglicht es Benutzern, alle Verbindungen zwischen IP-Adressen und Hostnamen zu sehen. Diese Produktlinie stützt sich auf einen marktführenden Bestand an passiven DNS-Daten mit Milliarden von IP- und DNS-Einträgen.
Die Reverse IP/DNS-Tools haben das Vertrauen von Tausenden von Anwendern gewonnen, die DNS-Kontext zu Sicherheitsplattformen hinzufügen, die Erkennung von und Reaktion auf Bedrohungen beschleunigen, Bedrohungsinformationen erweitern und vieles mehr.
Derzeit umfasst die Produktlinie eine/an:
- API mit Ausgabeabfragen in den Formaten XML und JSON. Die API ermöglicht die Abfrage von bis zu 10 IPs pro Sekunde und lässt sich problemlos in Splunk- und Postman-Plattformen integrieren.
- DNS-Datenbank mit Dateien, die in einem einheitlichen und konsistenten CSV-Format verfügbar sind und je nach Benutzeranforderungen täglich, wöchentlich oder monatlich aktualisiert werden. Laden Sie das CSV-Beispiel herunter, um die Daten in Ihrer Umgebung zu testen.
- GUI-Lookup-Tool, mit dem Benutzer die Domainnamen, die sich eine IP-Adresse teilen, in Sekundenschnelle überprüfen und die Ergebnisse im JSON-Format herunterladen können.
Viewdns.info
Viewdns.info ist ein praktischer und ausgezeichneter Webservice, der sowohl den DNS- als auch den IP-Reverse-Lookup für eine Domain oder IP-Adresse durchführen kann.
Geben Sie den gewünschten Website-Namen oder die IP-Adresse ein und klicken Sie auf die Schaltfläche ‘GO’, um fortzufahren.
Auf dieser Website finden Sie auch verschiedene andere Tools wie Reverse Whois Lookup, Spam-Datenbank Lookup, MAC-Adressen Lookup, Firewall-Test und vieles mehr.
HackerTarget
HackerTarget ist ein fantastisches Tool zur Überprüfung der Reverse-DNS-Einträge und der Reverse-IP-Suche einer beliebigen Website.
Um die Einträge der Ziel-Website zu finden, geben Sie den Domainnamen oder die IP-Adresse ein und klicken Sie auf “Senden”
HackerTarget verfügt über verschiedene Tools zur Absicherung der Systeme, von der Entdeckung von Angriffsflächen bis zur Identifizierung von Schwachstellen, wie z.B. Web-Scanner und Port-Scanner.
DomainTools
DomainTools ist ein Tool, mit dem Sie einen Reverse-IP-Lookup für jede Website durchführen können. Geben Sie den Domainnamen oder die IP-Adresse in das Textfeld ein und klicken Sie auf ‘Nachschlagen’ Sie erhalten schnell die gewünschten Ergebnisse.
Mit diesem Webservice können Sie auch andere Operationen durchführen, wie z.B. die Hosting-Historie überprüfen, einen Whois-Lookup in großen Mengen durchführen und sogar als IP-Tracker fungieren (Änderungen an registrierten Domainnamen, die mit einer IP-Adresse verbunden sind, verfolgen).
MXToolBox
MXToolBox ist ein sehr einfach zu bedienendes Tool. Geben Sie eine IP-Adresse in das Eingabefeld ein, um den Reverse-DNS-Lookup durchzuführen.
Zu den weiteren Funktionen dieses Tools gehören die Überprüfung von schwarzen Listen, DMARC (Domain-based Message Authentication, Reporting, and Conformance) und LOC-Lookup.
Verwendung des Crips-Werkzeugs unter Linux
Alternativ können Sie die Reverse DNS- und IP-Abfrage unter Linux mit dem Tool Crips durchführen.
Dieses Tool ist in Linux nicht vorinstalliert. Sie müssen es manuell aus dem GitHub-Repository installieren.
Crips ist eine Sammlung von Online-IP-Tools zur schnellen Beschaffung von Informationen über IP-Adressen und DNS-Einträge.
Zu den Funktionen gehören Whois Lookup, Traceroute, Reverse DNS Lookup, GeoIP Lookup, Port Scan und Reverse IP Lookup.
Installation und Verwendung
- Öffnen Sie das Terminal.
- Verwenden Sie das folgende Git-Repository, um es in Ihr System zu klonen.
git clone https://github.com/Manisso/Crips.git
Wechseln Sie in dieses Verzeichnis und führen Sie das Tool mit Python aus.
cd Crips && python Crips.py
Wählen Sie anschließend die gewünschte Option. Um eine Reverse-DNS-Suche durchzuführen, geben Sie 4 ein und für eine Reverse-IP-Suche geben Sie 7 ein. Sie können auch andere Operationen wie Geo-Lookup und Port-Scanning durchführen.
Hier führe ich zum Beispiel einen Reverse-IP-Lookup mit dem Crips-Tool durch.
In wenigen Sekunden erhalten Sie das Ergebnis, nachdem Sie die Adresse der Zieldomäne eingegeben haben.
_|_|_| _|
_| _| _|_| _|_|_| _|_|_|
_| _|_| _| _| _| _|_|
_| _| _| _| _| _|_|
_|_|_| _| _| _|_|_| _|_|_|
_|
_|
}--{ } Coded By Manisso { }--{
{ }----{ } fb.me/dzmanisso { }----{
}--{ } Greetz To IcoDz { }--{
{1}--Whois-Abfrage
{2}--Traceroute
{3}--DNS-Abfrage
{4}--Umgekehrte DNS-Suche
{5}--GeoIP-Suche
{6}--Port-Suche
{7}--Umgekehrte IP-Suche
{0}--INSTALLIEREN & AKTUALISIEREN
{99}-Beenden
Crips~# 7
IP oder Domain eingeben : renjith.org
<title>301 Dauerhaft verschoben</title>
<h1>301 Dauerhaft umgezogen</h1>
<hr>nginx
Gespeicherte Datei auf :
/home/writer/Crips
Datei : index.html?q=renjith.org
Weiter [Y/n] ->
Und schließlich wird die Ausgabe in einer Indexdatei im selben Verzeichnis gespeichert. Wenn Sie diese Datei öffnen, finden Sie die Domainnamen, die auf demselben Server gehostet werden.
3dcopilot.de
4cares.com
5dockrealty.com.au
7evencos.com
aajtakuttarakhand.com
aajtakuttrakhand.com
aargeesglobal.com
aayanmedicose.com
abhipetrolpump.de
abritenow.com
accnongov.org.in
adelaidesolarandelectrical.com.au
adgnito.com
advanceawamr.de
advertobuzz.in
affirmationonart.co.uk
affluentgs.com
afghanistanhub.com
ainalbeeah.com
albert.heute
alhayahparty.org
aliving.ae
altsstore.de
altsstore.in
altwaf.com
americatvmount.com
ankerjo.de
andllo.com
Lassen Sie uns als nächstes die Konzepte der umgekehrten DNS-Suche und der umgekehrten IP-Suche verstehen.
Was ist Reverse DNS Lookup?
Ein typischer DNS-Eintrag verweist einen Domänennamen auf eine IP-Adresse, die einem Computer mitteilt, wohin eine Informationsanfrage im Internet gesendet werden soll. Dies wird als Forward Resolution bezeichnet und hat einen Forward-DNS-Eintrag. Dies geschieht jedes Mal, wenn Sie eine Website im Internet aufrufen.
Ein DNS-Eintrag ist wie ein Telefonbuch für das Internet, in dem wir die Kontakte mit den Namen von Handynummern speichern.
Ein umgekehrter DNS-Eintrag ist das genaue Gegenteil eines vorwärts gerichteten DNS-Eintrags. Sie beginnen einfach damit, die IP-Adresse nachzuschlagen, um zu sehen, welche Domäne oder welcher Hostname mit ihr verbunden ist.
Reverse DNS, oft auch als rDNS bezeichnet, ist nicht so weit verbreitet wie herkömmliche DNS-Abfragen. Eine Domain muss auf eine IP-Adresse zeigen, aber die IP-Adresse muss keinen Reverse-DNS-Eintrag haben. Auch ohne einen rDNS-Eintrag werden Domains geladen.
Reverse DNS-Einträge werden in einem bestimmten PTR-Datensatztyp gespeichert.
Sie können eine Reverse-DNS-Abfrage für eine IP-Adresse ganz einfach durchführen, indem Sie Befehle in einem Terminal ausführen. Unter Windows, Mac und Linux gibt es einen Befehl namens nslookup.
Im folgenden Beispiel können Sie sehen, dass ich einen DNS- und Reverse-DNS-Lookup für die Ziel-Website durchgeführt habe.
C:\Users\geekflare>nslookup dnsleaktest.com
Server: reliance.reliance
Adresse: 2245:211:c34b:a1c1::c458:1041
Nicht-autoritative Antwort:
Name: dnsleaktest.com
Adresse: 23.239.16.110
C:\Users\geekflare>nslookup 23.239.16.110
Server: reliance.reliance
Adresse: 2245:211:c34b:a1c1::c458:1041
Name: li685-110.mitglieder.linode.com
Adresse: 23.239.16.110
Dies führt einen Lookup durch und gibt zunächst an, woher es die Informationen bezieht. Hier werden zunächst die Details zu den DNS-Auflöserinformationen angezeigt. Dann wird der Hostname angezeigt, auf den der Reverse-DNS-Eintrag für die angegebene IP verweist.
Was ist Reverse IP Lookup?
Was ist Reverse IP Lookup?
Ein Reverse-IP-Lookup sucht nach dem Domainnamen und der IP-Adresse und listet alle Domains auf, die auf demselben Server gehostet werden. Er findet alle DNS-A-Einträge, die mit einer bestimmten IP-Adresse verbunden sind. Er liefert im Wesentlichen eine Liste aller Domänennamen mit derselben IP-Adresse.
Die Frage ist nun, was der Angreifer tun wird, wenn er die Namen anderer Webanwendungen kennt, die auf demselben Server laufen. Schließlich sind sie keine Hacker-Ziele.
Nehmen wir an, Website A ist die Ziel-Webanwendung und die Hacker konnten keine Schwachstellen finden, die sie ausnutzen könnten.
In diesem Fall führt ein Hacker einen Reverse-IP-Lookup durch und stellt fest, dass Website B ebenfalls auf demselben Server registriert ist.
Nehmen wir an, Website B hat Fehler, die leicht auszunutzen sind. Indem er diese Fehler oder Schwachstellen ausnutzt, kann er den Server, auf dem diese Webanwendungen gehostet werden, in seine Gewalt bringen. Infolgedessen hat der Angreifer auch Zugriff auf alle Informationen auf der Website A. Diese Websites können zur selben Organisation oder zu verschiedenen Organisationen gehören. Um einen Dieb aufzuhalten, muss man wie ein Dieb denken. Deshalb ist das Wissen über Reverse IP Lookup für Sicherheitsforscher sehr wichtig.
Letzte Worte
Der Einsatz von DNS- und Reverse-IP-Lookup-Tools versetzt den Einzelnen in die Lage, fundierte Entscheidungen über seine Online-Aktivitäten zu treffen.
Ich hoffe, Sie haben in diesem Artikel den Unterschied zwischen DNS- und IP-Reverse-Lookup sowie die verschiedenen Methoden und Tools zur Durchführung von Reverse-Lookup kennengelernt.