4 Nützliche Online-Tools zum Suchen von DNS- und Reverse-IP-Adressen

von

Sie sind an der richtigen Stelle, wenn Sie mehr über Reverse-DNS-Lookup und Reverse-IP-Lookup und die verschiedenen Tools zu ihrer Durchführung erfahren möchten.

Die DNS-Suche ist eine wertvolle Informationsquelle, die Organisationen und Angreifer beim Erkennen von DNS-Schwachstellen unterstützen kann.

Die Implementierung des DNSSEC-Protokolls ist eine der bekanntesten Methoden zum Schutz vor DNS-Bedrohungen wie DNS-Hijacking und On-Path-Angriffen.

Dieser Artikel befasst sich mit der Durchführung von DNS- und IP-Reverse-Lookups mit einigen Online-Tools für die Sicherheitsforschung.

Lass uns anfangen.

Was ist Reverse-DNS-Lookup?

Ein typischer DNS-Eintrag verweist einen Domänennamen auf eine IP-Adresse, die einem Computer mitteilt, wohin eine Informationsanfrage im Internet gesendet werden soll. Dies wird als Vorwärtsauflösung bezeichnet und hat einen Vorwärts-DNS-Eintrag. Dies geschieht jedes Mal, wenn Sie eine Website im Internet aufrufen. Der DNS-Eintrag ist wie ein Telefonbuch für das Internet, in dem wir die Kontakte unter Verwendung des Namens für Handynummern speichern.

Ein Reverse-DNS-Eintrag ist das genaue Gegenteil eines Forward-DNS-Eintrags. Sie beginnen einfach damit, die IP-Adresse nachzuschlagen, um zu sehen, welche Domain oder welcher Hostname damit verbunden ist.

Reverse DNS, oft als rDNS bekannt, wird nicht so häufig verwendet wie herkömmliche DNS-Lookups. Eine Domain muss auf eine IP-Adresse verweisen, aber die IP-Adresse muss keinen Reverse-DNS-Eintrag enthalten. Selbst ohne einen rDNS-Eintrag werden Domains dennoch geladen.

Reverse-DNS-Einträge werden in einer bestimmten gespeichert PTR-Aufzeichnung Typ.

Das Durchführen eines Reverse-DNS-Lookup auf einer IP-Adresse kann einfach durch Ausführen von Befehlen in einem Terminal erfolgen. Unter Windows, Mac und Linux gibt es einen Befehl namens nslookup.

Im folgenden Beispiel sehen Sie, dass ich auf der Zielwebsite DNS und Reverse-DNS-Lookup durchgeführt habe.

C:Userswdzwdz>nslookup dnsleaktest.com
Server:  reliance.reliance
Address:  2245:211:c34b:a1c1::c458:1041

Non-authoritative answer:
Name:    dnsleaktest.com
Address:  23.239.16.110


C:Userswdzwdz>nslookup 23.239.16.110
Server:  reliance.reliance
Address:  2245:211:c34b:a1c1::c458:1041

Name:    li685-110.members.linode.com
Address:  23.239.16.110

Dies führt eine Suche durch und teilt zunächst mit, woher die Informationen stammen. Hier werden zuerst die Details zu DNS-Resolver-Informationen angezeigt. Dann zeigt es den Hostnamen, auf den der Reverse-DNS-Eintrag für die angegebene IP zeigt.

  So verwenden Sie Microsoft Teams

Was ist Reverse-IP-Lookup?

Eine umgekehrte IP-Suche sucht nach dem Domänennamen und der IP-Adresse und listet alle Domänen auf, die auf demselben Server gehostet werden. Es findet alle DNS-A-Einträge einer bestimmten IP-Adresse zugeordnet. Es gibt im Wesentlichen eine Liste aller Domänennamen mit derselben IP-Adresse zurück.

Nun stellt sich die Frage, was der Angreifer tun wird, wenn er die Namen anderer Webanwendungen kennt, die auf demselben Server laufen. Schließlich sind sie keine Hackerziele.

Angenommen, Website A ist die Ziel-Webanwendung, und Hacker konnten keine Schwachstellen finden, die sie ausnutzen könnten.

In diesem Fall führt ein Hacker die umgekehrte IP-Suche durch, und nehmen wir an, er findet heraus, dass Website B auch auf demselben Server registriert ist. Nehmen wir nun an, Website B hat Fehler, die leicht auszunutzen sind, und indem sie diese Fehler oder Schwachstellen ausnutzen, können sie den Server erreichen, auf dem diese Webanwendungen gehostet werden. Dadurch hat der Angreifer auch Zugriff auf alle Informationen auf Website A.

Diese Websites können derselben Organisation oder verschiedenen Organisationen angehören.

Um einen Dieb aufzuhalten, muss man wie ein Dieb denken. Aus diesem Grund ist das Wissen über Reverse IP Lookup für Sicherheitsforscher sehr wichtig.

Dies ist der größte Nachteil von Shared Hosting. Webhosting-Unternehmen können für ihre Dienste wesentlich weniger verlangen, wenn sie mehrere Websites auf demselben Server hosten. Wenn sich mehrere Websites einen riesigen Server teilen, spricht man von Shared Hosting.

Wir haben eine Liste von DNS- und IP-Reverse-Lookup-Tools zusammengestellt, mit denen Sie direkt in Ihrem Browser nachsehen können.

  So verbergen Sie Nachrichten auf dem iPhone

Lass uns ins Rollen kommen!

Viewdns

Viewdns ist ein praktischer und ausgezeichneter Webdienst, der sowohl DNS- als auch IP-Reverse-Lookup für eine Domain oder IP-Adresse durchführen kann.

Geben Sie den gewünschten Website-Namen oder die gewünschte IP-Adresse ein und klicken Sie auf die Schaltfläche „GO“, um fortzufahren.

Diese Website hat auch verschiedene andere Tools wie Reverse Whois Lookup, Spam-Datenbank-Lookup, MAC-Adressen-Lookup, Firewall-Test und viele mehr.

HackerZiel

HackerZiel ist ein weiteres fantastisches Tool zum Überprüfen der Reverse-DNS-Einträge und der Reverse-IP-Suche jeder Website.

Um die Datensätze der Zielwebsite zu finden, geben Sie den Domainnamen oder die IP-Adresse ein und klicken Sie auf „Senden“.

Diese Website verfügt über verschiedene Tools zur Sicherung der Systeme, von der Erkennung von Angriffsflächen bis zur Identifizierung von Schwachstellen wie Web-Scannern und Port-Scannern.

Domain-Tools

Domänentools Website ist ein leistungsstarkes Tool, um die umgekehrte IP-Suche auf jeder Website durchzuführen. Geben Sie den Domänennamen oder die IP-Adresse in das Textfeld ein und klicken Sie auf „Suchen“. Es liefert schnell die gewünschten Ergebnisse.

Mit diesem Webdienst können Sie auch andere Vorgänge ausführen, wie z. B. das Überprüfen des Hosting-Verlaufs, die massenweise geparste Whois-Suche und sogar die IP-Überwachung (Verfolgen von Änderungen an registrierten Domänennamen, die einer IP-Adresse zugeordnet sind).

Das MXtoolbox tool ist ein sehr einfach zu bedienendes Tool. Geben Sie eine IP-Adresse in das Eingabefeld ein, um den Reverse-DNS-Lookup durchzuführen.

Weitere Funktionen dieses Tools sind die Prüfung auf schwarze Listen, DMARC (Domain-based Message Authentication, Reporting, and Conformance) und die LOC-Suche.

Verwendung des Crips-Tools unter Linux

Alternativ können Sie die umgekehrte DNS- und IP-Suche unter Linux mit dem Crips-Tool durchführen.

Dieses Tool ist unter Linux nicht vorinstalliert. Sie müssen es manuell von ihrem GitHub installieren Repository.

  8 Möglichkeiten, Ihren nächsten Zoom-Videoanruf zu sichern

Crips ist eine Sammlung von Online-IP-Tools zum schnellen Abrufen von Informationen über IP-Adressen und DNS-Einträge.

Zu den Funktionen gehören Whois-Lookup, Traceroute, Reverse-DNS-Lookup, GeoIP-Lookup, Port-Scan und Reverse-IP-Lookup.

Installation & Nutzung

  • Öffnen Sie das Terminal.
  • Verwenden Sie das folgende Git-Repository, um es in Ihr System zu klonen.
git clone https://github.com/Manisso/Crips.git

Wechseln Sie in dieses Verzeichnis und führen Sie das Tool mit Python aus.

cd Crips && python Crips.py

Wählen Sie als Nächstes die gewünschte Option aus. Um Reverse DNS Lookup durchzuführen, geben Sie 4 ein und um Reverse IP Lookup durchzuführen, geben Sie 7 ein. Sie können sogar andere Operationen wie Geo Lookup und Port-Scanning durchführen.

Hier führe ich beispielsweise eine Reverse-IP-Suche mit dem Crips-Tool durch.

In wenigen Sekunden gibt es das Ergebnis nach Eingabe der Zieldomänenadresse.

   _|_|_|            _|                      
 _|        _|  _|_|      _|_|_|      _|_|_|  
 _|        _|_|      _|  _|    _|  _|_|      
 _|        _|        _|  _|    _|      _|_|  
   _|_|_|  _|        _|  _|_|_|    _|_|_|    
                         _|                  
                         _|        
       }--{+} Coded By Manisso {+}--{
     }----{+}  fb.me/dzmanisso {+}----{
       }--{+} Greetz To IcoDz  {+}--{                               
     

    {1}--Whois lookup
    {2}--Traceroute
    {3}--DNS Lookup
    {4}--Reverse DNS Lookup
    {5}--GeoIP Lookup
    {6}--Port Scan
    {7}--Reverse IP Lookup
    {0}--INSTALL & UPDATE
    {99}-Exit                                                                                                                   
 
Crips~# 7 
Enter IP Or Domain : renjith.org


<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>

File Saved On : 
/home/writer/Crips
File : index.html?q=renjith.org

Continue [Y/n] ->

Und schließlich wird die Ausgabe in einer Indexdatei im selben Verzeichnis gespeichert. Wenn Sie diese Datei öffnen, finden Sie die Domainnamen, die auf demselben Server gehostet werden.

3dcopilot.com
4cares.com
5dockrealty.com.au
7evencos.com
aajtakuttarakhand.com
aajtakuttrakhand.com
aargeesglobal.com
aayanmedicose.com
abhipetrolpump.in
abritenow.com
accnongov.org.in
adelaidesolarandelectrical.com.au
adgnito.com
advanceawamr.com
advertobuzz.in
affirmationonart.co.uk
affluentgs.com
afghanistanhub.com
ainalbeeah.com
albert.today
alhayahparty.org
aliving.ae
altsstore.com
altsstore.in
altwaf.com
americatvmount.com
anchorjo.com
andllo.com

Fazit 👇

Ich hoffe, Sie fanden diesen Artikel sehr hilfreich, um den Unterschied zwischen DNS- und IP-Reverse-Lookup und den verschiedenen Methoden und Tools zu ihrer Durchführung zu lernen.

Sie könnten auch daran interessiert sein, zu erfahren, wie Sie DNS-IP finden.