Geekflare
[gtranslate]
Geekflare recibe el apoyo de nuestra audiencia. Podemos ganar comisiones de afiliación de los enlaces de compra en este sitio.
En Red  |  Última actualización: 14 de septiembre de 2023
Compartir en:
Escáner de seguridad de aplicaciones web Invicti - la única solución que ofrece verificación automática de vulnerabilidades con Proof-Based Scanning™.

5 útiles herramientas en línea para buscar DNS y direcciones IP inversas

Por
DNS inverso y búsqueda de direcciones IP

Estás en el lugar adecuado si quieres aprender sobre la búsqueda inversa de DNS y la búsqueda inversa de IP y las diferentes herramientas para realizarlas.

La búsqueda de DNS es una valiosa fuente de información que puede ayudar a las organizaciones y a los atacantes a detectar vulnerabilidades de DNS.

En Protocolo DNSSEC es una de las formas más conocidas de protegerse contra amenazas DNS como el secuestro DNS y los ataques en ruta.

En este artículo veremos cómo realizar búsquedas inversas de DNS e IP utilizando algunas herramientas en línea para la investigación de seguridad.

Empecemos.

¿Qué es la búsqueda inversa de DNS?

Un típico DNS apunta un nombre de dominio a una dirección IP, lo que indica a un ordenador dónde debe enviarse una solicitud de información en Internet. Esto se conoce como resolución de reenvío y tiene un registro DNS de reenvío. Esto se hace cada vez que se visita un sitio web en Internet. El registro DNS es como una guía telefónica de Internet en la que guardamos los contactos utilizando el nombre de los números de móvil.

Un registro DNS inverso es exactamente lo contrario de un registro DNS directo. Empiezas buscando la dirección IP para ver qué dominio o nombre de host está asociado a ella.

reverse-dns

El DNS inverso, a menudo conocido como rDNS, no se utiliza tanto como las búsquedas DNS convencionales. Un dominio debe apuntar a una dirección IP, pero no es necesario que la dirección IP tenga un registro DNS inverso. Incluso sin un registro rDNS, los dominios seguirán cargándose.

Las entradas de DNS inverso se almacenan en un Registro PTR tipo.

Realizar una inversión Búsqueda DNS sobre una IP puede hacerse fácilmente ejecutando comandos en un terminal. En Windows, Mac y Linux, existe un comando llamado nslookup.

En el siguiente ejemplo, puede ver que he realizado búsquedas DNS y DNS inversas en el sitio web de destino.

C:\Users\geekflare>nslookup dnsleaktest.com
Server:  reliance.reliance
Address:  2245:211:c34b:a1c1::c458:1041

Non-authoritative answer:
Name:    dnsleaktest.com
Address:  23.239.16.110


C:\Users\geekflare>nslookup 23.239.16.110
Server:  reliance.reliance
Address:  2245:211:c34b:a1c1::c458:1041

Name:    li685-110.members.linode.com
Address:  23.239.16.110

Esto hace una búsqueda y primero dice de dónde está obteniendo la información. Aquí muestra el detalles sobre DNS resolver la información en primer lugar. A continuación, muestra el nombre de host al que apunta el registro DNS inverso para la IP dada.

¿Qué es la búsqueda inversa de IP?

Una búsqueda inversa de IP busca el nombre de dominio y la dirección IP y enumera todos los dominios alojados en el mismo servidor. Encuentra todos los Registros DNS A asociados a una dirección IP específica. Esencialmente devuelve una lista de todos los nombres de dominio con la misma dirección IP.

Ahora la pregunta es qué hará el atacante conociendo los nombres de otras aplicaciones web que se ejecutan en el mismo servidor. Después de todo, no son objetivos de los hackers.

Digamos que el sitio web A es la aplicación web objetivo, y los hackers no pudieron encontrar ninguna vulnerabilidad que explotar.

En este caso, un hacker hace la búsqueda inversa de IP, y digamos que descubren que el sitio web B también está registrado en el mismo servidor. Ahora supongamos que el sitio web B tiene fallos que son fáciles de explotar, y explotando estos fallos o vulnerabilidades, pueden hacerse con el servidor que aloja estas aplicaciones web. Como resultado, el atacante también tendrá acceso a toda la información del sitio web A.

Estos sitios web pueden pertenecer a la misma organización o a organizaciones diferentes.

Para detener a un ladrón, hay que pensar como un ladrón. Por eso, conocer la búsqueda inversa de IP es muy importante para los investigadores de seguridad.

Ésta es la mayor desventaja del alojamiento compartido. Las empresas de alojamiento web pueden cobrar mucho menos por sus servicios si alojan varios sitios en el mismo servidor. Cuando numerosos sitios web comparten un servidor enorme, se habla de alojamiento compartido.

Hemos resumido una lista de herramientas de búsqueda inversa de DNS e IP donde puedes hacer una búsqueda directamente en tu navegador.

¡A rodar!

API WhoisXML

Herramientas IP/DNS inversas de WhoisXML API permiten a los usuarios ver todas las conexiones entre direcciones IP y nombres de host. Esta línea de productos se nutre de un repositorio de datos DNS pasivos líder en el mercado que contiene miles de millones de registros IP y DNS.

IP inversa

Herramientas IP/DNS inversas by WhoisXML API se han ganado la confianza de miles de usuarios, ayudándoles a añadir contexto DNS a las plataformas de seguridad, acelerando la detección y respuesta ante amenazas, ampliando la inteligencia sobre amenazas, etc.

Actualmente, la línea de productos incluye a/an:

  • API con consultas de salida en formatos XML y JSON. La API permite consultar hasta 10 IP por segundo y puede integrarse fácilmente con las plataformas Splunk y Postman.
  • Base de datos DNS con archivos disponibles en un formato CSV unificado y coherente, actualizados diaria, semanal o mensualmente en función de las necesidades del usuario. Descargue la Muestra CSV para probar los datos en su entorno.
  • Herramienta de búsqueda GUI que permite a los usuarios comprobar los nombres de dominio que comparten una dirección IP en cuestión de segundos y descargar los resultados en formato JSON.

Comprueba esto ficha de producto para saber cómo los datos IP y DNS de la API WhoisXML pueden ajustarse a requisitos de datos específicos.

Verdns

Verdns es un práctico y excelente servicio web que puede realizar tanto la búsqueda inversa de DNS como de IP en un dominio o dirección IP.

viewdnsinfo

Introduzca el nombre del sitio web o la dirección IP que desee y pulse el botón "IR" para continuar.

Este sitio web también dispone de otras herramientas como la búsqueda inversa de whois, Base de datos de spam búsqueda, búsqueda de direcciones MAC, Cortafuegos y muchos más.

HackerTarget

HackerTarget es otra fantástica herramienta para comprobar los registros DNS inversos y la búsqueda IP inversa de cualquier sitio web.

Para encontrar los registros del sitio web de destino, introduzca el nombre de dominio o la dirección IP y haga clic en "Enviar".

hackertarget

Este sitio web dispone de varias herramientas para proteger los sistemas, desde el descubrimiento de superficies de ataque hasta la identificación de vulnerabilidades, como escáneres web y escáneres de puertos.

Herramientas de dominio

Herramientas de dominio es una potente herramienta para realizar la búsqueda inversa de IP en cualquier sitio web. Escriba su nombre de dominio o dirección IP en el cuadro de texto y haga clic en "Buscar". Rápidamente obtendrá los resultados deseados.

herramientas de dominio

Utilizando este servicio web, también puede realizar otras operaciones como comprobación del alojamiento historial, búsqueda masiva de whois e incluso supervisión de IP (seguimiento de los cambios en los nombres de dominio registrados asociados a una dirección IP).

MXtoolbox

En MXtoolbox es una herramienta muy sencilla de utilizar. Introduzca una dirección IP en el campo de entrada para realizar la búsqueda DNS inversa.

mxtoolbox

Otras funciones de esta herramienta son la comprobación de listas negras, DMARC (Domain-based Message Authentication, Reporting, and Conformance) y la búsqueda de LOC.

Uso de la herramienta Crips en Linux

Alternativamente, puede realizar la búsqueda inversa de DNS e IP en Linux utilizando la herramienta Crips.

Esta herramienta no está preinstalada en Linux. Tienes que instalarla manualmente desde su GitHub repositorio.

Crips es una colección de Herramientas IP online para obtener rápidamente información sobre Direcciones IP y registros DNS.

Las funciones incluyen búsqueda Whois, Traceroute, Búsqueda DNS inversa, Búsqueda GeoIP, Escaneo de puertos y Búsqueda IP inversa.

Instalación y uso

  • Abre el terminal.
  • Utilice el siguiente repositorio git para clonarlo en su sistema.
git clone https://github.com/Manisso/Crips.git

Vaya a ese directorio y ejecute la herramienta utilizando python.

cd Crips && python Crips.py
Crips

A continuación, elija la opción que desee. Para realizar la búsqueda inversa de DNS, introduzca 4, y para realizar la búsqueda inversa de IP introduzca 7. También puede realizar otras operaciones como la búsqueda geográfica y el escaneo de puertos.

Por ejemplo, aquí estoy realizando una búsqueda inversa de IP utilizando la herramienta Crips.

En unos segundos, da el resultado tras introducir la dirección del dominio de destino.


   _|_|_| _|
 _| _| _|_| _|_|_| _|_|_|
 _| _|_| _| _| _| _|_|
 _| _| _| _| _| _|_|
   _|_|_| _| _| _|_|_| _|_|_|
                         _|
                         _|
       }--{+} Coded By Manisso {+}--{
     }----{+} fb.me/dzmanisso {+}----{
       }--{+} Greetz To IcoDz {+}--{
     

    {1}--Whois lookup
    {2}--Traceroute
    {3}--Búsqueda DNS
    {4}--Búsqueda DNS inversa
    {5}--Búsqueda GeoIP
    {6}--Escaneo de puertos
    {7}--Búsqueda IP inversa
    {0}--INSTALAR Y ACTUALIZAR
    {99}-Salir
 
Crips~# 7
Introduzca IP o Dominio : renjith.org


<html>
<head><title>301 Movido permanentemente</title></head>
<body>
<center><h1>301 Movido permanentemente</h1></center>
<hr><center>nginx</center>
</body>
</html>

Archivo guardado en :
/home/escritor/Crips
Archivo : index.html?q=renjith.org

Continuar [S/N] -&gt;

Por último, el resultado se guardará en un archivo de índice en el mismo directorio. Si abre ese archivo, podrá encontrar los nombres de dominio que están alojados en el mismo servidor.

3dcopilot.com
4cares.com
5dockrealty.com.au
7evencos.com
aajtakuttarakhand.com
aajtakuttrakhand.com
aargeesglobal.com
aayanmedicose.com
abhipetrolpump.in
abritenow.com
accnongov.org.in
adelaidesolarandelectrical.com.au
adgnito.com
advanceawamr.com
advertobuzz.in
affirmationonart.co.uk
affluentgs.com
afghanistanhub.com
ainalbeeah.com
albert.today
alhayahparty.org
aliving.ae
altsstore.com
altsstore.in
altwaf.com
americatvmount.com
anchorjo.com
andllo.com

Conclusión 👇

Espero que hayas encontrado este artículo muy útil para aprender la diferencia entre DNS & IP reverse lookup y los distintos métodos y herramientas para realizarlos.

También puede interesarle saber más sobre cómo encontrar DNS IP.

  • Ashlin Jenifa
    Autor
Gracias a nuestros patrocinadores
Más lecturas sobre trabajo en red
Potencia tu negocio
Algunas de las herramientas y servicios que le ayudarán a hacer crecer su negocio.
  • Invicti
    Invicti utiliza el Proof-Based Scanning™ para verificar automáticamente las vulnerabilidades identificadas y generar resultados procesables en tan solo unas horas.
    Pruebe Invicti
  • Brightdata
    Web scraping, proxy residencial, gestor de proxy, desbloqueador web, rastreador de motores de búsqueda, y todo lo que necesita para recopilar datos web.
    Pruebe Brightdata
  • Lunes.com
    Monday.com es un sistema operativo de trabajo todo en uno que te ayuda a gestionar proyectos, tareas, trabajo, ventas, CRM, operaciones, flujos de trabajo y mucho más.
    Prueba el lunes
  • Intruso
    Intruder es un escáner de vulnerabilidades en línea que encuentra puntos débiles de ciberseguridad en su infraestructura, para evitar costosas violaciones de datos.
    Prueba Intruder