Vous êtes au bon endroit si vous souhaitez en savoir plus sur la recherche DNS inversée et la recherche IP inversée et les différents outils pour les effectuer.
La recherche DNS est une source d'informations précieuse qui peut aider les organisations et les attaquants à détecter les vulnérabilités DNS.
Les Protocole DNSSEC La mise en œuvre est l'un des moyens les plus connus de se protéger contre les menaces DNS telles que le piratage DNS et les attaques sur le chemin.
Cet article examinera comment effectuer une recherche inversée DNS et IP à l'aide de certains outils en ligne pour la recherche de sécurité.
Commençons.
Qu'est-ce que la recherche DNS inversée ?
Une typique DNS record pointe un nom de domaine vers une adresse IP, qui indique à un ordinateur où une demande d'informations doit être envoyée sur Internet. C'est ce qu'on appelle la résolution directe et a un enregistrement DNS vers l'avant. Cela se fait à chaque fois que vous visitez un site Web sur Internet. L'enregistrement DNS est comme un annuaire téléphonique pour Internet où nous enregistrons les contacts en utilisant le nom des numéros de téléphone portable.
Un enregistrement DNS inversé est l'exact opposé d'un enregistrement DNS direct. Vous commencez simplement par rechercher l'adresse IP pour voir quel domaine ou nom d'hôte lui est associé.
Le DNS inversé, souvent appelé rDNS, n'est pas aussi largement utilisé que les recherches DNS conventionnelles. Un domaine doit pointer vers une adresse IP, mais l'adresse IP n'a pas besoin d'avoir un enregistrement DNS inversé. Sans même un enregistrement rDNS, les domaines continueront de se charger.
Les entrées DNS inversées sont stockées dans un enregistrement PTR type.
Effectuer une marche arrière Recherche DNS sur une IP peut être fait facilement en exécutant des commandes dans un terminal. Sous Windows, Mac et Linux, il existe une commande appelée nslookup.
Dans l'exemple ci-dessous, vous pouvez voir que j'ai effectué une recherche DNS et DNS inversée sur le site Web cible.
C:\Users\geekflare>nslookup dnsleaktest.com
Server: reliance.reliance
Address: 2245:211:c34b:a1c1::c458:1041
Non-authoritative answer:
Name: dnsleaktest.com
Address: 23.239.16.110
C:\Users\geekflare>nslookup 23.239.16.110
Server: reliance.reliance
Address: 2245:211:c34b:a1c1::c458:1041
Name: li685-110.members.linode.com
Address: 23.239.16.110Cela fait une recherche et indique d'abord d'où il tire les informations. Ici, il montre le détails sur le DNS les informations du résolveur en premier. Ensuite, il affiche le nom d'hôte vers lequel pointe l'enregistrement DNS inverse pour l'adresse IP donnée.
Qu'est-ce que la recherche d'adresse IP inversée ?
Une recherche IP inversée recherche le nom de domaine et l'adresse IP et répertorie tous les domaines hébergés sur le même serveur. Il trouve tous les Enregistrements DNS A associé à une adresse IP spécifique. Il renvoie essentiellement une liste de tous les noms de domaine avec la même adresse IP.
Maintenant, la question est de savoir ce que l'attaquant fera en connaissant les noms d'autres applications Web qui s'exécutent sur le même serveur. Après tout, ce ne sont pas des cibles de hackers.
Disons que le site Web A est l'application Web cible et que les pirates n'ont trouvé aucune vulnérabilité à exploiter.
Dans ce cas, un pirate informatique effectue la recherche IP inversée et disons qu'il découvre que le site Web B est également enregistré sur le même serveur. Supposons maintenant que le site Web B contienne des bogues faciles à exploiter et qu'en exploitant ces bogues ou vulnérabilités, ils puissent mettre la main sur le serveur hébergeant ces applications Web. En conséquence, l'attaquant aura également accès à toutes les informations sur le site Web A.
Ces sites Web peuvent appartenir à la même organisation ou à des organisations différentes.
Pour arrêter un voleur, il faut penser comme un voleur. C'est pourquoi connaître la recherche IP inversée est très important pour les chercheurs en sécurité.
C'est le plus gros inconvénient de l'hébergement mutualisé. Les sociétés d'hébergement Web peuvent facturer beaucoup moins pour leurs services en hébergeant plusieurs sites sur le même serveur. Lorsque de nombreux sites Web partagent un énorme serveur, on parle de l'hébergement mutualisé.
Nous avons résumé une liste d'outils de recherche inversée DNS et IP où vous pouvez effectuer une recherche directement dans votre navigateur.
Allons-y!
Viewdns
Vues est un service Web pratique et excellent qui peut effectuer à la fois la recherche inversée DNS et IP sur un domaine ou une adresse IP.
Entrez le nom du site Web ou l'adresse IP de votre choix et cliquez sur le bouton 'GO' pour continuer.
Ce site Web dispose également de divers autres outils tels que la recherche whois inversée, Base de données de courrier indésirable recherche, recherche d'adresse MAC, Pare-feu test, et bien d'autres.
HackerTarget
HackerCible est encore un autre outil fantastique pour vérifier les enregistrements DNS inversés et la recherche IP inversée de n'importe quel site Web.
Pour trouver les enregistrements du site Web cible, entrez le nom de domaine ou l'adresse IP et cliquez sur « envoyer ».
Ce site Web dispose de divers outils pour sécuriser les systèmes, de la découverte des surfaces d'attaque à l'identification des vulnérabilités telles que les scanners Web et les scanners de ports.
Domain Tools
Outils de domaine website est un outil puissant pour effectuer la recherche IP inversée sur n'importe quel site Web. Tapez son nom de domaine ou son adresse IP dans la zone de texte et cliquez sur « Rechercher ». Il donne rapidement les résultats souhaités.
À l'aide de ce service Web, vous pouvez également effectuer d'autres opérations telles que vérification de l'hébergement historique, recherche whois analysée en masse et même surveillance IP (suivi des modifications apportées aux noms de domaine enregistrés associés à une adresse IP).
MXtoolbox
Les Boîte à outils MX tool est un outil très simple à utiliser. Saisissez une adresse IP dans le champ de saisie pour effectuer la recherche DNS inversée.
Les autres fonctionnalités de cet outil incluent la vérification de la liste noire, DMARC (authentification, rapport et conformité des messages basés sur le domaine) et la recherche LOC.
Utiliser l'outil Crips sous Linux
Vous pouvez également effectuer la recherche DNS inversée et IP sous Linux à l'aide de l'outil Crips.
Cet outil n'est pas pré-installé sous Linux. Vous devez l'installer manuellement depuis leur GitHub dépôt.
Crips est une collection d'outils IP en ligne permettant d'obtenir rapidement des informations sur les adresses IP et les enregistrements DNS.
Les fonctionnalités incluent la recherche Whois, Traceroute, la recherche DNS inversée, la recherche GeoIP, l'analyse des ports et la recherche IP inversée.
Installation et utilisation
- Ouvrez le terminal.
- Utilisez le référentiel git suivant pour cloner dans votre système.
git clone https://github.com/Manisso/Crips.gitAccédez à ce répertoire et exécutez l'outil en utilisant python.
cd Crips && python Crips.py
Ensuite, choisissez l'option que vous voulez. Pour effectuer une recherche DNS inversée, entrez 4 et pour effectuer une recherche IP inversée, entrez 7. Même vous pouvez effectuer d'autres opérations telles que la recherche géographique et l'analyse des ports.
Par exemple, ici, j'effectue une recherche d'adresse IP inversée à l'aide de l'outil Crips.
En quelques secondes, il donne le résultat après avoir entré l'adresse du domaine cible.
_|_|_| _|
_| _| _|_| _|_|_| _|_|_|
_| _|_| _| _| _| _|_|
_| _| _| _| _| _|_|
_|_|_| _| _| _|_|_| _|_|_|
_|
_|
}--{+} Coded By Manisso {+}--{
}----{+} fb.me/dzmanisso {+}----{
}--{+} Greetz To IcoDz {+}--{
{1}--Whois lookup
{2}--Traceroute
{3}--DNS Lookup
{4}--Reverse DNS Lookup
{5}--GeoIP Lookup
{6}--Port Scan
{7}--Reverse IP Lookup
{0}--INSTALL & UPDATE
{99}-Exit
Crips~# 7
Enter IP Or Domain : renjith.org
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>
File Saved On :
/home/writer/Crips
File : index.html?q=renjith.org
Continue [Y/n] ->Et enfin, la sortie sera enregistrée dans un fichier d'index dans le même répertoire. Si vous ouvrez ce fichier, vous pouvez trouver les noms de domaine qui sont hébergés sur le même serveur.
3dcopilot.com
4cares.com
5dockrealty.com.au
7evencos.com
aajtakuttarakhand.com
aajtakuttrakhand.com
aargeesglobal.com
aayanmedicose.com
abhipetrolpump.in
abritenow.com
accnongov.org.in
adelaidesolarandelectrical.com.au
adgnito.com
advanceawamr.com
advertobuzz.in
affirmationonart.co.uk
affluentgs.com
afghanistanhub.com
ainalbeeah.com
albert.today
alhayahparty.org
aliving.ae
altsstore.com
altsstore.in
altwaf.com
americatvmount.com
anchorjo.com
andllo.comConclusion
J'espère que vous avez trouvé cet article très utile pour apprendre la différence entre la recherche inversée DNS et IP et les différentes méthodes et outils pour les exécuter.
Vous pouvez également être intéressé à en savoir plus sur comment trouver l'IP DNS.
