Las herramientas de búsqueda en línea de DNS y direcciones IP inversas son servicios o utilidades basados en la web que permiten recuperar información relacionada con los nombres de dominio (DNS) y las direcciones IP. Las herramientas de búsqueda en línea de DNS y direcciones IP inversas se utilizan para:
- Investigar dominios
- Solucionar problemas relacionados con la red
- Identificar direcciones IP o dominios que tienen el potencial de ser maliciosos
La búsqueda de DNS es una valiosa fuente de información que puede ayudar a las organizaciones y a los atacantes a detectar vulnerabilidades de DNS. La implementación del protocolo DNSSEC es una de las formas más conocidas de protegerse contra amenazas DNS como el secuestro DNS y los ataques en ruta.
En este artículo veremos cómo realizar búsquedas inversas de DNS e IP utilizando algunas herramientas en línea para la investigación de seguridad.
Comencemos.
Exploremos las herramientas más eficaces que puede utilizar para realizar una búsqueda DNS e IP inversa.
Reverse IP/DNS API
Reverse IP/DNS API de WhoisXML API permite a los usuarios ver todas las conexiones entre direcciones IP y nombres de host. Esta línea de productos se nutre de un repositorio de datos DNS pasivos líder en el mercado que contiene miles de millones de registros IP y DNS.
Las herramientas de IP/DNS inverso se han ganado la confianza de miles de usuarios, ayudándoles a añadir contexto DNS a las plataformas de seguridad, acelerando la detección y respuesta ante amenazas, ampliando la inteligencia sobre amenazas y mucho más.
Actualmente, la línea de productos incluye un/una:
- API con consultas de salida en formatos XML y JSON. La API permite a los usuarios consultar hasta 10 IP por segundo y puede integrarse fácilmente con las plataformas Splunk y Postman.
- Base de datos DNS con archivos disponibles en un formato CSV unificado y coherente, actualizado diaria, semanal o mensualmente, en función de las necesidades del usuario. Descargue la muestra CSV para probar los datos en su entorno.
- Herramienta de búsqueda GUI que permite a los usuarios comprobar los nombres de dominio que comparten una dirección IP en cuestión de segundos y descargar los resultados en formato JSON.
Viewdns.info
Viewdns.info es un práctico y excelente servicio web que puede realizar tanto la búsqueda inversa de DNS como de IP en un dominio o dirección IP.
Introduzca el nombre del sitio web o la dirección IP que desee y pulse el botón «IR» para continuar.
Este sitio web también dispone de otras herramientas como Búsqueda whois inversa, Búsqueda en la base de datos de spam, Búsqueda de direcciones MAC, Prueba de cortafuegos y muchas más.
HackerTarget
HackerTarget es una herramienta fantástica para comprobar los registros DNS inversos y la búsqueda de IP inversa de cualquier sitio web.
Para encontrar los registros del sitio web objetivo, introduzca el nombre de dominio o la dirección IP y haga clic en «enviar»
HackerTarget dispone de varias herramientas para asegurar los sistemas, desde el descubrimiento de superficies de ataque hasta la identificación de vulnerabilidades, como escáneres web y escáneres de puertos.
DomainTools
DomainTools es una herramienta para realizar la búsqueda inversa de IP en cualquier sitio web. Escriba su nombre de dominio o dirección IP en el cuadro de texto y haga clic en ‘Buscar’ Rápidamente le dará los resultados que desea.
Utilizando este servicio web, también puede realizar otras operaciones como la comprobación del historial de alojamiento, la búsqueda whois masiva e incluso como rastreador de IP (seguimiento de los cambios en los nombres de dominio registrados asociados a una dirección IP).
MXToolBox
MXToolBox es una herramienta muy sencilla de utilizar. Introduzca una dirección IP en el campo de entrada para realizar la búsqueda DNS inversa.
Otras funciones de esta herramienta son la comprobación de listas negras, DMARC (autenticación, notificación y conformidad de mensajes basados en dominios) y la búsqueda de LOC.
Utilización de la herramienta Crips en Linux
Alternativamente, puede realizar la búsqueda inversa de DNS e IP en Linux utilizando la herramienta Crips.
Esta herramienta no está preinstalada en Linux. Tiene que instalarla manualmente desde su repositorio de GitHub.
Crips es una colección de herramientas IP en línea para obtener rápidamente información sobre direcciones IP y registros DNS.
Las funciones incluyen búsqueda Whois, Traceroute, Búsqueda DNS inversa, Búsqueda GeoIP, Escaneo de puertos y Búsqueda IP inversa.
Instalación y uso
- Abra el terminal.
- Utilice el siguiente repositorio git para clonarlo en su sistema.
git clone https://github.com/Manisso/Crips.git
Vaya a ese directorio y ejecute la herramienta utilizando python.
cd Crips && python Crips.py
A continuación, elija la opción que desee. Para realizar la búsqueda inversa de DNS, introduzca 4, y para realizar la búsqueda inversa de IP introduzca 7. Incluso puede realizar otras operaciones como Geo lookup y escaneo de puertos.
Por ejemplo, aquí estoy realizando una búsqueda de IP inversa utilizando la herramienta Crips.
En unos segundos, da el resultado tras introducir la dirección del dominio de destino.
_|_|_| _|
_| _| _|_| _|_|_| _|_|_|
_| _|_| _| _| _| _|_|
_| _| _| _| _| _|_|
_|_|_| _| _| _|_|_| _|_|_|
_|
_|
}--{ } Coded By Manisso { }--{
}----{ } fb.me/dzmanisso { }----{
}--{ } Greetz To IcoDz { }--{
{1}--Whois lookup
{2}--Traceroute
{3}--Búsqueda de DNS
{4}--Búsqueda DNS inversa
{5}--Búsqueda GeoIP
{6}--Escaneo de puertos
{7}--Búsqueda de IP inversa
{0}--INSTALAR Y ACTUALIZAR
{99}-Salir
Crips~# 7
Introducir IP O Dominio : renjith.org
<title>301 Movido Permanentemente</title>
<center><h1>301 Movido permanentemente</h1></center>
<hr><center>nginx</center>
Archivo guardado en :
/home/escritor/Crips
Archivo : index.html?q=renjith.org
Continuar [S/N] ->
Y finalmente, la salida se guardará en un archivo index en el mismo directorio. Si abre ese archivo, podrá encontrar los nombres de dominio que están alojados en el mismo servidor.
3dcopilot.com
4cares.com
5dockrealty.com.au
7evencos.com
aajtakuttarakhand.com
aajtakuttrakhand.com
aargeesglobal.com
aayanmedicose.com
abhipetrolpump.in
abritenow.com
accnongov.org.in
adelaidesolarandelectrical.com.au
adgnito.com
advanceawamr.com
advertobuzz.in
affirmationonart.co.uk
affluentgs.com
afghanistanhub.com
ainalbeeah.com
albert.today
alhayahparty.org
aliving.ae
altsstore.com
altsstore.in
altwaf.com
americatvmount.com
anchorjo.com
andllo.com
A continuación, vamos a entender los conceptos de búsqueda DNS inversa y búsqueda IP inversa.
¿Qué es la búsqueda inversa de DNS?
Un registro DNS típico señala un nombre de dominio a una dirección IP, lo que indica a un ordenador dónde debe enviarse una solicitud de información en Internet. Esto se conoce como resolución hacia adelante y tiene un registro DNS hacia adelante. Esto se hace cada vez que se accede a un sitio web en Internet.
El registro DNS es como una guía telefónica de Internet en la que guardamos los contactos utilizando los nombres de los números de móvil.
Un registro DNS inverso es exactamente lo contrario de un registro DNS directo. Comienza buscando la dirección IP para ver qué dominio o nombre de host está asociado a ella.
El DNS inverso, a menudo conocido como rDNS, no se utiliza tanto como las búsquedas DNS convencionales. Un dominio debe apuntar a una dirección IP, pero no es necesario que la dirección IP tenga un registro DNS inverso. Incluso sin un registro rDNS, los dominios seguirán cargándose.
Las entradas de DNS inverso se almacenan en un tipo de registro PTR particular.
Realizar una búsqueda de DNS inverso en una IP puede hacerse fácilmente ejecutando comandos en un terminal. En Windows, Mac y Linux, existe un comando llamado nslookup.
En el siguiente ejemplo, puede ver que he realizado una búsqueda DNS y DNS inversa en el sitio web de destino.
C:\Users\geekflare>nslookup dnsleaktest.com
Servidor: reliance.reliance
Dirección: 2245:211:c34b:a1c1::c458:1041
Respuesta no autoritativa:
Nombre: dnsleaktest.com
Dirección: 23.239.16.110
C:\Users\geekflare>nslookup 23.239.16.110
Servidor: reliance.reliance
Dirección: 2245:211:c34b:a1c1::c458:1041
Nombre: li685-110.members.linode.com
Dirección: 23.239.16.110
Esto hace una búsqueda y primero dice de dónde está obteniendo la información. Aquí, primero muestra los detalles sobre la información del resolver DNS. Luego, muestra el nombre de host al que apunta el registro DNS inverso para la IP dada.
¿Qué es la búsqueda inversa de IP?
Una búsqueda de IP inversa busca el nombre de dominio y la dirección IP y enumera todos los dominios alojados en el mismo servidor. Encuentra todos los registros DNS A asociados a una dirección IP específica. Esencialmente devuelve una lista de todos los nombres de dominio con la misma dirección IP.
Ahora, la pregunta es qué hará el atacante al conocer los nombres de otras aplicaciones web que se ejecutan en el mismo servidor. Después de todo, no son objetivos de los hackers.
Supongamos que el sitio web A es la aplicación web objetivo, y que los hackers no han podido encontrar ninguna vulnerabilidad que explotar.
En este caso, un hacker realiza la búsqueda inversa de IP y supongamos que descubre que el sitio web B también está registrado en el mismo servidor.
Ahora, supongamos que el sitio web B tiene fallos que son fáciles de explotar, y explotando estos fallos o vulnerabilidades, pueden hacerse con el servidor que aloja estas aplicaciones web. Como resultado, el atacante también tendrá acceso a toda la información del sitio web A. Estos sitios web pueden pertenecer a la misma organización o a organizaciones diferentes. Para detener a un ladrón, hay que pensar como un ladrón. Por eso, conocer la búsqueda inversa de IP es muy importante para los investigadores de seguridad.
Palabras finales
Aprovechar las herramientas DNS y de búsqueda inversa de IP permite a las personas tomar decisiones informadas sobre sus actividades en línea.
Espero que este artículo le haya resultado muy útil para conocer la diferencia entre la búsqueda inversa de DNS e IP y los distintos métodos y herramientas para realizarlas.