
5 herramientas útiles de búsqueda inversa de direcciones IP y DNS en línea


Estás en el lugar adecuado si quieres aprender sobre la búsqueda de DNS inversa y la búsqueda de IP inversa y las diferentes herramientas para realizarlas.
La búsqueda de DNS es una valiosa fuente de información que puede ayudar a las organizaciones y atacantes a detectar vulnerabilidades de DNS.
Los Protocolo DNSSEC La implementación es una de las formas más conocidas de protegerse contra las amenazas de DNS, como el secuestro de DNS y los ataques en ruta.
Este artículo analizará cómo realizar una búsqueda inversa de DNS e IP utilizando algunas herramientas en línea para la investigación de seguridad.
Empecemos.
¿Qué es la búsqueda de DNS inversa?
Un típico DNS El registro apunta un nombre de dominio a una dirección IP, que le dice a una computadora dónde debe enviarse una solicitud de información en Internet. Esto se conoce como resolución directa y tiene un registro DNS directo. Esto se hace cada vez que visita un sitio web en Internet. El registro DNS es como una guía telefónica para Internet donde guardamos los contactos usando el nombre de los números móviles.
Un registro DNS inverso es exactamente lo contrario de un registro DNS directo. Simplemente comience buscando la dirección IP para ver qué dominio o nombre de host está asociado con ella.
El DNS inverso, a menudo conocido como rDNS, no se utiliza tan ampliamente como las búsquedas de DNS convencionales. Un dominio debe apuntar a una dirección IP, pero la dirección IP no necesita tener un registro DNS inverso. Sin siquiera un registro rDNS, los dominios aún se cargarán.
Las entradas de DNS inversas se almacenan en un Registro PTR tipo.
La realización de una búsqueda de DNS inversa en una IP se puede realizar fácilmente ejecutando comandos en una terminal. En Windows, Mac y Linux, hay un comando llamado nslookup.
En el siguiente ejemplo, puede ver que realicé DNS y una búsqueda de DNS inversa en el sitio web de destino.
C:\Users\geekflare>nslookup dnsleaktest.com
Server: reliance.reliance
Address: 2245:211:c34b:a1c1::c458:1041
Non-authoritative answer:
Name: dnsleaktest.com
Address: 23.239.16.110
C:\Users\geekflare>nslookup 23.239.16.110
Server: reliance.reliance
Address: 2245:211:c34b:a1c1::c458:1041
Name: li685-110.members.linode.com
Address: 23.239.16.110
Esto hace una búsqueda y primero dice de dónde está obteniendo la información. Aquí muestra la detalles sobre DNS primero la información del resolutor. Luego muestra el nombre de host al que apunta el registro DNS inverso para la IP dada.
¿Qué es la búsqueda inversa de IP?
Una búsqueda de IP inversa busca el nombre de dominio y la dirección IP y enumera todos los dominios alojados en el mismo servidor. Encuentra todos los Registros DNS A asociado con una dirección IP específica. Básicamente, devuelve una lista de todos los nombres de dominio con la misma dirección IP.
Ahora la pregunta es qué hará el atacante al conocer los nombres de otras aplicaciones web que se ejecutan en el mismo servidor. Después de todo, no son objetivos de piratas informáticos.
Digamos que el sitio web A es la aplicación web de destino y los piratas informáticos no pudieron encontrar ninguna vulnerabilidad para explotar.
En este caso, un pirata informático realiza la búsqueda inversa de IP y digamos que descubre que el sitio web B también está registrado en el mismo servidor. Ahora suponga que el sitio web B tiene errores que son fáciles de explotar y, al explotar estos errores o vulnerabilidades, pueden apoderarse del servidor que aloja estas aplicaciones web. Como resultado, el atacante también tendrá acceso a toda la información en el sitio web A.
Estos sitios web pueden pertenecer a la misma organización o a organizaciones diferentes.
Para detener a un ladrón, hay que pensar como un ladrón. Es por eso que conocer la búsqueda inversa de IP es muy importante para los investigadores de seguridad.
Esta es la mayor desventaja del alojamiento compartido. Las empresas de alojamiento web pueden cobrar sustancialmente menos por sus servicios al alojar varios sitios en el mismo servidor. Cuando numerosos sitios web comparten un servidor enorme, se denomina alojamiento compartido.
Hemos resumido una lista de herramientas de búsqueda inversa de DNS e IP donde puede realizar una búsqueda directamente en su navegador.
¡Pongamos manos a la obra!
Viewdns
Vistas es un servicio web útil y excelente que puede realizar búsquedas inversas de DNS e IP en un dominio o dirección IP.
Ingrese el nombre del sitio web o la dirección IP que desee y haga clic en el botón 'IR' para continuar.
Este sitio web también tiene varias otras herramientas como búsqueda inversa de whois, Base de datos de spam búsqueda, búsqueda de dirección MAC, Firewall test, y muchos más.
HackerTarget
HackerObjetivo es otra herramienta fantástica para verificar los registros DNS inversos y la búsqueda de IP inversa de cualquier sitio web.
Para encontrar los registros del sitio web de destino, ingrese el nombre de dominio o la dirección IP y haga clic en "enviar".
Este sitio web tiene varias herramientas para proteger los sistemas, desde descubrir superficies de ataque hasta identificar vulnerabilidades como escáneres web y escáneres de puertos.
Spyse
espiar es un servicio basado en la web que le permite ver rápidamente los registros DNS de cualquier sitio web para la recopilación de datos. Elija la herramienta que desee de la lista y simplemente ingrese el nombre de dominio o la dirección IP y haga clic en "buscar".
Domain Tools
Herramientas de dominio sitio web es una herramienta poderosa para realizar la búsqueda inversa de IP en cualquier sitio web. Escriba su nombre de dominio o dirección IP en el cuadro de texto y haga clic en "Buscar". Da rápidamente los resultados que desea.
Usando este servicio web, también puede realizar otras operaciones como comprobando el alojamiento historial, búsqueda de whois analizada masivamente e incluso monitoreo de IP (seguimiento de cambios en nombres de dominio registrados asociados con una dirección IP).
MXtoolbox
Los Caja de herramientas MX tool es una herramienta muy simple de usar. Ingrese una dirección IP en el campo de entrada para realizar la búsqueda DNS inversa.
Otras características de esta herramienta incluyen la verificación de listas negras, DMARC (Autenticación de mensajes, informes y conformidad basados en dominios) y búsqueda de LOC.
Usando la herramienta Crips en Linux
Alternativamente, puede realizar la búsqueda inversa de DNS e IP en Linux usando la herramienta Crips.
Esta herramienta no está preinstalada en Linux. Necesitas instalarlo manualmente desde su GitHub repositorio.
Crips es una colección de herramientas IP en línea para obtener rápidamente información sobre direcciones IP y registros DNS.
Las características incluyen búsqueda de Whois, Traceroute, búsqueda de DNS inversa, búsqueda de GeoIP, escaneo de puertos y búsqueda de IP inversa.
Instalación y uso
- Abra la terminal.
- Utilice el siguiente repositorio de git para clonar en su sistema.
git clone https://github.com/Manisso/Crips.git
Vaya a ese directorio y ejecute la herramienta usando python.
cd Crips && python Crips.py
A continuación, elija la opción que desee. Para realizar una búsqueda DNS inversa, ingrese 4, y para realizar una búsqueda IP inversa ingrese 7. Incluso usted puede realizar otras operaciones como búsqueda geográfica y escaneo de puertos.
Por ejemplo, aquí estoy realizando una búsqueda de IP inversa con la herramienta Crips.
En unos segundos, da el resultado después de ingresar la dirección del dominio de destino.
_|_|_| _|
_| _| _|_| _|_|_| _|_|_|
_| _|_| _| _| _| _|_|
_| _| _| _| _| _|_|
_|_|_| _| _| _|_|_| _|_|_|
_|
_|
}--{+} Coded By Manisso {+}--{
}----{+} fb.me/dzmanisso {+}----{
}--{+} Greetz To IcoDz {+}--{
{1}--Whois lookup
{2}--Traceroute
{3}--DNS Lookup
{4}--Reverse DNS Lookup
{5}--GeoIP Lookup
{6}--Port Scan
{7}--Reverse IP Lookup
{0}--INSTALL & UPDATE
{99}-Exit
Crips~# 7
Enter IP Or Domain : renjith.org
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>
File Saved On :
/home/writer/Crips
File : index.html?q=renjith.org
Continue [Y/n] ->
Y finalmente, la salida se guardará en un archivo de índice en el mismo directorio. Si abre ese archivo, puede encontrar los nombres de dominio que están alojados en el mismo servidor.
3dcopilot.com
4cares.com
5dockrealty.com.au
7evencos.com
aajtakuttarakhand.com
aajtakuttrakhand.com
aargeesglobal.com
aayanmedicose.com
abhipetrolpump.in
abritenow.com
accnongov.org.in
adelaidesolarandelectrical.com.au
adgnito.com
advanceawamr.com
advertobuzz.in
affirmationonart.co.uk
affluentgs.com
afghanistanhub.com
ainalbeeah.com
albert.today
alhayahparty.org
aliving.ae
altsstore.com
altsstore.in
altwaf.com
americatvmount.com
anchorjo.com
andllo.com
Conclusión 👇
Espero que este artículo le haya resultado muy útil para conocer la diferencia entre la búsqueda inversa de DNS e IP y los diversos métodos y herramientas para realizarlos.
También puede estar interesado en conocer cómo encontrar la IP de DNS.
Más lecturas excelentes sobre Sysadmin
-
Los 9 mejores entornos de escritorio Linux para usar en 2022Ashlin Jenifa el 27 de abril de 2022
-
8 herramientas Wake-On-LAN para encender PC de forma remotaNeha Kaushik el 23 de abril de 2022
-
5 utilidades de Windows que debe conocer como usuario avanzado o administrador de sistemashitesh sant el 20 de abril de 2022
-
5 herramientas completas de captura y análisis de paquetes para redes pequeñas y grandesAshlin Jenifa el 19 de abril de 2022
-
Cómo arreglar 'Display Driver nvlddmkm dejó de responder' en Windows 10/11hitesh sant el 11 de abril de 2022
-
Recuperar archivos borrados de la papelera de reciclaje después de vaciarlos en Windows y Machitesh sant el 10 de abril de 2022