Sie sind an der richtigen Stelle, wenn Sie mehr über Reverse-DNS-Lookup und Reverse-IP-Lookup und die verschiedenen Tools zu ihrer Durchführung erfahren möchten.
Die DNS-Suche ist eine wertvolle Informationsquelle, die Organisationen und Angreifer beim Erkennen von DNS-Schwachstellen unterstützen kann.
Die Implementierung des DNSSEC-Protokolls ist eine der bekanntesten Methoden zum Schutz vor DNS-Bedrohungen wie DNS-Hijacking und On-Path-Angriffen.
Dieser Artikel befasst sich mit der Durchführung von DNS- und IP-Reverse-Lookups mit einigen Online-Tools für die Sicherheitsforschung.
Lass uns anfangen.
Inhaltsverzeichnis
Was ist Reverse-DNS-Lookup?
Ein typischer DNS-Eintrag verweist einen Domänennamen auf eine IP-Adresse, die einem Computer mitteilt, wohin eine Informationsanfrage im Internet gesendet werden soll. Dies wird als Vorwärtsauflösung bezeichnet und hat einen Vorwärts-DNS-Eintrag. Dies geschieht jedes Mal, wenn Sie eine Website im Internet aufrufen. Der DNS-Eintrag ist wie ein Telefonbuch für das Internet, in dem wir die Kontakte unter Verwendung des Namens für Handynummern speichern.
Ein Reverse-DNS-Eintrag ist das genaue Gegenteil eines Forward-DNS-Eintrags. Sie beginnen einfach damit, die IP-Adresse nachzuschlagen, um zu sehen, welche Domain oder welcher Hostname damit verbunden ist.
Reverse DNS, oft als rDNS bekannt, wird nicht so häufig verwendet wie herkömmliche DNS-Lookups. Eine Domain muss auf eine IP-Adresse verweisen, aber die IP-Adresse muss keinen Reverse-DNS-Eintrag enthalten. Selbst ohne einen rDNS-Eintrag werden Domains dennoch geladen.
Reverse-DNS-Einträge werden in einer bestimmten gespeichert PTR-Aufzeichnung Typ.
Das Durchführen eines Reverse-DNS-Lookup auf einer IP-Adresse kann einfach durch Ausführen von Befehlen in einem Terminal erfolgen. Unter Windows, Mac und Linux gibt es einen Befehl namens nslookup.
Im folgenden Beispiel sehen Sie, dass ich auf der Zielwebsite DNS und Reverse-DNS-Lookup durchgeführt habe.
C:Userswdzwdz>nslookup dnsleaktest.com Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Non-authoritative answer: Name: dnsleaktest.com Address: 23.239.16.110 C:Userswdzwdz>nslookup 23.239.16.110 Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Name: li685-110.members.linode.com Address: 23.239.16.110
Dies führt eine Suche durch und teilt zunächst mit, woher die Informationen stammen. Hier werden zuerst die Details zu DNS-Resolver-Informationen angezeigt. Dann zeigt es den Hostnamen, auf den der Reverse-DNS-Eintrag für die angegebene IP zeigt.
Was ist Reverse-IP-Lookup?
Eine umgekehrte IP-Suche sucht nach dem Domänennamen und der IP-Adresse und listet alle Domänen auf, die auf demselben Server gehostet werden. Es findet alle DNS-A-Einträge einer bestimmten IP-Adresse zugeordnet. Es gibt im Wesentlichen eine Liste aller Domänennamen mit derselben IP-Adresse zurück.
Nun stellt sich die Frage, was der Angreifer tun wird, wenn er die Namen anderer Webanwendungen kennt, die auf demselben Server laufen. Schließlich sind sie keine Hackerziele.
Angenommen, Website A ist die Ziel-Webanwendung, und Hacker konnten keine Schwachstellen finden, die sie ausnutzen könnten.
In diesem Fall führt ein Hacker die umgekehrte IP-Suche durch, und nehmen wir an, er findet heraus, dass Website B auch auf demselben Server registriert ist. Nehmen wir nun an, Website B hat Fehler, die leicht auszunutzen sind, und indem sie diese Fehler oder Schwachstellen ausnutzen, können sie den Server erreichen, auf dem diese Webanwendungen gehostet werden. Dadurch hat der Angreifer auch Zugriff auf alle Informationen auf Website A.
Diese Websites können derselben Organisation oder verschiedenen Organisationen angehören.
Um einen Dieb aufzuhalten, muss man wie ein Dieb denken. Aus diesem Grund ist das Wissen über Reverse IP Lookup für Sicherheitsforscher sehr wichtig.
Dies ist der größte Nachteil von Shared Hosting. Webhosting-Unternehmen können für ihre Dienste wesentlich weniger verlangen, wenn sie mehrere Websites auf demselben Server hosten. Wenn sich mehrere Websites einen riesigen Server teilen, spricht man von Shared Hosting.
Wir haben eine Liste von DNS- und IP-Reverse-Lookup-Tools zusammengestellt, mit denen Sie direkt in Ihrem Browser nachsehen können.
Lass uns ins Rollen kommen!
Viewdns
Viewdns ist ein praktischer und ausgezeichneter Webdienst, der sowohl DNS- als auch IP-Reverse-Lookup für eine Domain oder IP-Adresse durchführen kann.
Geben Sie den gewünschten Website-Namen oder die gewünschte IP-Adresse ein und klicken Sie auf die Schaltfläche „GO“, um fortzufahren.
Diese Website hat auch verschiedene andere Tools wie Reverse Whois Lookup, Spam-Datenbank-Lookup, MAC-Adressen-Lookup, Firewall-Test und viele mehr.
HackerZiel
HackerZiel ist ein weiteres fantastisches Tool zum Überprüfen der Reverse-DNS-Einträge und der Reverse-IP-Suche jeder Website.
Um die Datensätze der Zielwebsite zu finden, geben Sie den Domainnamen oder die IP-Adresse ein und klicken Sie auf „Senden“.
Diese Website verfügt über verschiedene Tools zur Sicherung der Systeme, von der Erkennung von Angriffsflächen bis zur Identifizierung von Schwachstellen wie Web-Scannern und Port-Scannern.
Domain-Tools
Domänentools Website ist ein leistungsstarkes Tool, um die umgekehrte IP-Suche auf jeder Website durchzuführen. Geben Sie den Domänennamen oder die IP-Adresse in das Textfeld ein und klicken Sie auf „Suchen“. Es liefert schnell die gewünschten Ergebnisse.
Mit diesem Webdienst können Sie auch andere Vorgänge ausführen, wie z. B. das Überprüfen des Hosting-Verlaufs, die massenweise geparste Whois-Suche und sogar die IP-Überwachung (Verfolgen von Änderungen an registrierten Domänennamen, die einer IP-Adresse zugeordnet sind).
Das MXtoolbox tool ist ein sehr einfach zu bedienendes Tool. Geben Sie eine IP-Adresse in das Eingabefeld ein, um den Reverse-DNS-Lookup durchzuführen.
Weitere Funktionen dieses Tools sind die Prüfung auf schwarze Listen, DMARC (Domain-based Message Authentication, Reporting, and Conformance) und die LOC-Suche.
Verwendung des Crips-Tools unter Linux
Alternativ können Sie die umgekehrte DNS- und IP-Suche unter Linux mit dem Crips-Tool durchführen.
Dieses Tool ist unter Linux nicht vorinstalliert. Sie müssen es manuell von ihrem GitHub installieren Repository.
Crips ist eine Sammlung von Online-IP-Tools zum schnellen Abrufen von Informationen über IP-Adressen und DNS-Einträge.
Zu den Funktionen gehören Whois-Lookup, Traceroute, Reverse-DNS-Lookup, GeoIP-Lookup, Port-Scan und Reverse-IP-Lookup.
Installation & Nutzung
- Öffnen Sie das Terminal.
- Verwenden Sie das folgende Git-Repository, um es in Ihr System zu klonen.
git clone https://github.com/Manisso/Crips.git
Wechseln Sie in dieses Verzeichnis und führen Sie das Tool mit Python aus.
cd Crips && python Crips.py
Wählen Sie als Nächstes die gewünschte Option aus. Um Reverse DNS Lookup durchzuführen, geben Sie 4 ein und um Reverse IP Lookup durchzuführen, geben Sie 7 ein. Sie können sogar andere Operationen wie Geo Lookup und Port-Scanning durchführen.
Hier führe ich beispielsweise eine Reverse-IP-Suche mit dem Crips-Tool durch.
In wenigen Sekunden gibt es das Ergebnis nach Eingabe der Zieldomänenadresse.
_|_|_| _|
_| _| _|_| _|_|_| _|_|_|
_| _|_| _| _| _| _|_|
_| _| _| _| _| _|_|
_|_|_| _| _| _|_|_| _|_|_|
_|
_|
}--{+} Coded By Manisso {+}--{
}----{+} fb.me/dzmanisso {+}----{
}--{+} Greetz To IcoDz {+}--{
{1}--Whois lookup
{2}--Traceroute
{3}--DNS Lookup
{4}--Reverse DNS Lookup
{5}--GeoIP Lookup
{6}--Port Scan
{7}--Reverse IP Lookup
{0}--INSTALL & UPDATE
{99}-Exit
Crips~# 7
Enter IP Or Domain : renjith.org
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>
File Saved On :
/home/writer/Crips
File : index.html?q=renjith.org
Continue [Y/n] ->
Und schließlich wird die Ausgabe in einer Indexdatei im selben Verzeichnis gespeichert. Wenn Sie diese Datei öffnen, finden Sie die Domainnamen, die auf demselben Server gehostet werden.
3dcopilot.com 4cares.com 5dockrealty.com.au 7evencos.com aajtakuttarakhand.com aajtakuttrakhand.com aargeesglobal.com aayanmedicose.com abhipetrolpump.in abritenow.com accnongov.org.in adelaidesolarandelectrical.com.au adgnito.com advanceawamr.com advertobuzz.in affirmationonart.co.uk affluentgs.com afghanistanhub.com ainalbeeah.com albert.today alhayahparty.org aliving.ae altsstore.com altsstore.in altwaf.com americatvmount.com anchorjo.com andllo.com
Fazit 👇
Ich hoffe, Sie fanden diesen Artikel sehr hilfreich, um den Unterschied zwischen DNS- und IP-Reverse-Lookup und den verschiedenen Methoden und Tools zu ihrer Durchführung zu lernen.
Sie könnten auch daran interessiert sein, zu erfahren, wie Sie DNS-IP finden.