Estás en el lugar adecuado si quieres aprender sobre la búsqueda de DNS inversa y la búsqueda de IP inversa y las diferentes herramientas para realizarlas.

La búsqueda de DNS es una valiosa fuente de información que puede ayudar a las organizaciones y atacantes a detectar vulnerabilidades de DNS.

La Protocolo DNSSEC La implementación es una de las formas más conocidas de protegerse contra las amenazas de DNS, como el secuestro de DNS y los ataques en ruta.

Este artículo analizará cómo realizar una búsqueda inversa de DNS e IP utilizando algunas herramientas en línea para la investigación de seguridad.

Empecemos.

¿Qué es la búsqueda de DNS inversa?

Un típico DNS El registro apunta un nombre de dominio a una dirección IP, que le dice a una computadora dónde debe enviarse una solicitud de información en Internet. Esto se conoce como resolución directa y tiene un registro DNS directo. Esto se hace cada vez que visita un sitio web en Internet. El registro DNS es como una guía telefónica para Internet donde guardamos los contactos usando el nombre de los números móviles.

Un registro DNS inverso es exactamente lo contrario de un registro DNS directo. Simplemente comience buscando la dirección IP para ver qué dominio o nombre de host está asociado con ella.

reverso-dns

El DNS inverso, a menudo conocido como rDNS, no se utiliza tan ampliamente como las búsquedas de DNS convencionales. Un dominio debe apuntar a una dirección IP, pero la dirección IP no necesita tener un registro DNS inverso. Sin siquiera un registro rDNS, los dominios aún se cargarán.

Las entradas de DNS inversas se almacenan en un Registro PTR tipo.

La realización de una búsqueda de DNS inversa en una IP se puede realizar fácilmente ejecutando comandos en una terminal. En Windows, Mac y Linux, hay un comando llamado nslookup.

En el siguiente ejemplo, puede ver que realicé DNS y una búsqueda de DNS inversa en el sitio web de destino.

C:\Users\geekflare>nslookup dnsleaktest.com
Server:  reliance.reliance
Address:  2245:211:c34b:a1c1::c458:1041

Non-authoritative answer:
Name:    dnsleaktest.com
Address:  23.239.16.110


C:\Users\geekflare>nslookup 23.239.16.110
Server:  reliance.reliance
Address:  2245:211:c34b:a1c1::c458:1041

Name:    li685-110.members.linode.com
Address:  23.239.16.110

Esto hace una búsqueda y primero dice de dónde está obteniendo la información. Aquí muestra la detalles sobre DNS primero la información del resolutor. Luego muestra el nombre de host al que apunta el registro DNS inverso para la IP dada.

¿Qué es la búsqueda inversa de IP?

Una búsqueda de IP inversa busca el nombre de dominio y la dirección IP y enumera todos los dominios alojados en el mismo servidor. Encuentra todos los Registros DNS A asociado con una dirección IP específica. Básicamente, devuelve una lista de todos los nombres de dominio con la misma dirección IP.

Ahora la pregunta es qué hará el atacante al conocer los nombres de otras aplicaciones web que se ejecutan en el mismo servidor. Después de todo, no son objetivos de piratas informáticos.

Digamos que el sitio web A es la aplicación web de destino y los piratas informáticos no pudieron encontrar ninguna vulnerabilidad para explotar.

En este caso, un pirata informático realiza la búsqueda inversa de IP y digamos que descubre que el sitio web B también está registrado en el mismo servidor. Ahora suponga que el sitio web B tiene errores que son fáciles de explotar y, al explotar estos errores o vulnerabilidades, pueden apoderarse del servidor que aloja estas aplicaciones web. Como resultado, el atacante también tendrá acceso a toda la información en el sitio web A.

Estos sitios web pueden pertenecer a la misma organización o a organizaciones diferentes.

Para detener a un ladrón, hay que pensar como un ladrón. Es por eso que conocer la búsqueda inversa de IP es muy importante para los investigadores de seguridad.

Esta es la mayor desventaja del alojamiento compartido. Las empresas de alojamiento web pueden cobrar sustancialmente menos por sus servicios al alojar varios sitios en el mismo servidor. Cuando numerosos sitios web comparten un servidor enorme, se denomina alojamiento compartido.

Hemos resumido una lista de herramientas de búsqueda inversa de DNS e IP donde puede realizar una búsqueda directamente en su navegador.

¡Pongamos manos a la obra!

Viewdns

Vistas es un servicio web útil y excelente que puede realizar búsquedas inversas de DNS e IP en un dominio o dirección IP.

verdnsinfo

Ingrese el nombre del sitio web o la dirección IP que desee y haga clic en el botón 'IR' para continuar.

Este sitio web también tiene varias otras herramientas como búsqueda inversa de whois, Base de datos de spam búsqueda, búsqueda de dirección MAC, Firewall test, y muchos más.

HackerTarget

HackerObjetivo es otra herramienta fantástica para verificar los registros DNS inversos y la búsqueda de IP inversa de cualquier sitio web.

Para encontrar los registros del sitio web de destino, ingrese el nombre de dominio o la dirección IP y haga clic en "enviar".

hackerobjetivo

Este sitio web tiene varias herramientas para proteger los sistemas, desde descubrir superficies de ataque hasta identificar vulnerabilidades como escáneres web y escáneres de puertos.

Domain Tools

Herramientas de dominio sitio web es una herramienta poderosa para realizar la búsqueda inversa de IP en cualquier sitio web. Escriba su nombre de dominio o dirección IP en el cuadro de texto y haga clic en "Buscar". Da rápidamente los resultados que desea.

herramientas de dominio

Usando este servicio web, también puede realizar otras operaciones como comprobando el alojamiento historial, búsqueda de whois analizada masivamente e incluso monitoreo de IP (seguimiento de cambios en nombres de dominio registrados asociados con una dirección IP).

MXtoolbox

La Caja de herramientas MX tool es una herramienta muy simple de usar. Ingrese una dirección IP en el campo de entrada para realizar la búsqueda DNS inversa.

mxtoolbox

Otras características de esta herramienta incluyen la verificación de listas negras, DMARC (Autenticación de mensajes, informes y conformidad basados ​​en dominios) y búsqueda de LOC.

Usando la herramienta Crips en Linux

Alternativamente, puede realizar la búsqueda inversa de DNS e IP en Linux usando la herramienta Crips.

Esta herramienta no está preinstalada en Linux. Necesitas instalarlo manualmente desde su GitHub repositorio.

Crips es una colección de herramientas IP en línea para obtener rápidamente información sobre direcciones IP y registros DNS.

Las características incluyen búsqueda de Whois, Traceroute, búsqueda de DNS inversa, búsqueda de GeoIP, escaneo de puertos y búsqueda de IP inversa.

Instalación y uso

  • Abra la terminal.
  • Utilice el siguiente repositorio de git para clonar en su sistema.
git clone https://github.com/Manisso/Crips.git

Vaya a ese directorio y ejecute la herramienta usando python.

cd Crips && python Crips.py
Crips

A continuación, elija la opción que desee. Para realizar una búsqueda DNS inversa, ingrese 4, y para realizar una búsqueda IP inversa ingrese 7. Incluso usted puede realizar otras operaciones como búsqueda geográfica y escaneo de puertos.

Por ejemplo, aquí estoy realizando una búsqueda de IP inversa con la herramienta Crips.

En unos segundos, da el resultado después de ingresar la dirección del dominio de destino.


   _|_|_|            _|                      
 _|        _|  _|_|      _|_|_|      _|_|_|  
 _|        _|_|      _|  _|    _|  _|_|      
 _|        _|        _|  _|    _|      _|_|  
   _|_|_|  _|        _|  _|_|_|    _|_|_|    
                         _|                  
                         _|        
       }--{+} Coded By Manisso {+}--{
     }----{+}  fb.me/dzmanisso {+}----{
       }--{+} Greetz To IcoDz  {+}--{                               
     

    {1}--Whois lookup
    {2}--Traceroute
    {3}--DNS Lookup
    {4}--Reverse DNS Lookup
    {5}--GeoIP Lookup
    {6}--Port Scan
    {7}--Reverse IP Lookup
    {0}--INSTALL & UPDATE
    {99}-Exit                                                                                                                   
 
Crips~# 7 
Enter IP Or Domain : renjith.org


<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>

File Saved On : 
/home/writer/Crips
File : index.html?q=renjith.org

Continue [Y/n] ->

Y finalmente, la salida se guardará en un archivo de índice en el mismo directorio. Si abre ese archivo, puede encontrar los nombres de dominio que están alojados en el mismo servidor.

3dcopilot.com
4cares.com
5dockrealty.com.au
7evencos.com
aajtakuttarakhand.com
aajtakuttrakhand.com
aargeesglobal.com
aayanmedicose.com
abhipetrolpump.in
abritenow.com
accnongov.org.in
adelaidesolarandelectrical.com.au
adgnito.com
advanceawamr.com
advertobuzz.in
affirmationonart.co.uk
affluentgs.com
afghanistanhub.com
ainalbeeah.com
albert.today
alhayahparty.org
aliving.ae
altsstore.com
altsstore.in
altwaf.com
americatvmount.com
anchorjo.com
andllo.com

Conclusión 👇

Espero que este artículo le haya resultado muy útil para conocer la diferencia entre la búsqueda inversa de DNS e IP y los diversos métodos y herramientas para realizarlos.

También puede estar interesado en conocer cómo encontrar la IP de DNS.