4 outils utiles de recherche DNS en ligne et d'adresse IP inversée

Publié: 2022-01-04

Vous êtes au bon endroit si vous souhaitez en savoir plus sur la recherche DNS inversée et la recherche IP inversée et les différents outils pour les effectuer.

La recherche DNS est une source précieuse d'informations qui peut aider les organisations et les attaquants à détecter les vulnérabilités DNS.

L'implémentation du protocole DNSSEC est l'un des moyens les plus connus de se protéger contre les menaces DNS telles que le piratage DNS et les attaques sur le chemin.

Cet article examinera comment effectuer une recherche inversée DNS et IP à l'aide de certains outils en ligne pour la recherche sur la sécurité.

Commençons.

Qu'est-ce que la recherche DNS inversée ?

Un enregistrement DNS typique pointe un nom de domaine vers une adresse IP, qui indique à un ordinateur où une demande d'informations doit être envoyée sur Internet. Ceci est connu sous le nom de résolution directe et possède un enregistrement DNS direct. Cela se fait chaque fois que vous accédez à un site Web sur Internet. L'enregistrement DNS est comme un annuaire téléphonique pour Internet où nous enregistrons les contacts en utilisant le nom des numéros de téléphone portable.

Un enregistrement DNS inversé est l'exact opposé d'un enregistrement DNS direct. Vous commencez simplement par rechercher l'adresse IP pour voir quel domaine ou nom d'hôte lui est associé.

reverse-dns

Le DNS inverse, souvent appelé rDNS, n'est pas aussi largement utilisé que les recherches DNS conventionnelles. Un domaine doit pointer vers une adresse IP, mais l'adresse IP n'a pas besoin d'avoir un enregistrement DNS inversé dessus. Sans même un enregistrement rDNS, les domaines seront toujours chargés.

Les entrées DNS inversées sont stockées dans un type d'enregistrement PTR particulier.

L'exécution d'une recherche DNS inversée sur une adresse IP peut être effectuée facilement en exécutant des commandes dans un terminal. Sous Windows, Mac et Linux, il existe une commande appelée nslookup.

Dans l'exemple ci-dessous, vous pouvez voir que j'ai effectué une recherche DNS et DNS inversée sur le site Web cible.

 C:\Users\geekflare>nslookup dnsleaktest.com Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Non-authoritative answer: Name: dnsleaktest.com Address: 23.239.16.110 C:\Users\geekflare>nslookup 23.239.16.110 Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Name: li685-110.members.linode.com Address: 23.239.16.110

Cela fait une recherche et indique d'abord d'où il tire les informations. Ici, il affiche d'abord les détails sur les informations du résolveur DNS. Ensuite, il affiche le nom d'hôte vers lequel pointe l'enregistrement DNS inverse pour l'adresse IP donnée.

Qu'est-ce que la recherche IP inversée ?

Une recherche IP inversée recherche le nom de domaine et l'adresse IP et répertorie tous les domaines hébergés sur le même serveur. Il trouve tous les enregistrements DNS A associés à une adresse IP spécifique. Il renvoie essentiellement une liste de tous les noms de domaine avec la même adresse IP.

Maintenant, la question est de savoir ce que l'attaquant fera en connaissant les noms des autres applications Web qui s'exécutent sur le même serveur. Après tout, ce ne sont pas des cibles de pirates.

Supposons que le site Web A soit l'application Web cible et que les pirates n'aient trouvé aucune vulnérabilité à exploiter.

Dans ce cas, un pirate effectue la recherche IP inversée et disons qu'il découvre que le site Web B est également enregistré sur le même serveur. Supposons maintenant que le site Web B présente des bogues faciles à exploiter, et en exploitant ces bogues ou vulnérabilités, ils peuvent mettre la main sur le serveur hébergeant ces applications Web. Par conséquent, l'attaquant aura également accès à toutes les informations du site Web A.

Ces sites Web peuvent appartenir à la même organisation ou à des organisations différentes.

Pour arrêter un voleur, il faut penser comme un voleur. C'est pourquoi la connaissance de la recherche IP inversée est très importante pour les chercheurs en sécurité.

C'est le plus gros inconvénient de l'hébergement mutualisé. Les sociétés d'hébergement Web peuvent facturer leurs services beaucoup moins cher en hébergeant plusieurs sites sur le même serveur. Lorsque de nombreux sites Web partagent un énorme serveur, on parle d'hébergement partagé.

Nous avons résumé une liste d'outils de recherche inversée DNS et IP où vous pouvez effectuer une recherche directement dans votre navigateur.

Allons rouler !

Viewdns

Viewdns est un service Web pratique et excellent qui peut effectuer à la fois la recherche inversée DNS et IP sur un domaine ou une adresse IP.

voirdnsinfo

Entrez le nom du site Web ou l'adresse IP que vous souhaitez et cliquez sur le bouton 'GO' pour continuer.

Ce site Web propose également divers autres outils tels que la recherche whois inversée, la recherche de base de données de spam, la recherche d'adresses MAC, le test de pare-feu et bien d'autres.

HackerCible

HackerTarget est un autre outil fantastique pour vérifier les enregistrements DNS inversés et la recherche IP inversée de n'importe quel site Web.

Pour trouver les enregistrements du site Web cible, entrez le nom de domaine ou l'adresse IP et cliquez sur "soumettre".

pirate cible

Ce site Web dispose de divers outils pour sécuriser les systèmes, de la découverte des surfaces d'attaque à l'identification des vulnérabilités telles que les scanners Web et les scanners de ports.

Outils de domaine

Le site Web Domaintools est un outil puissant pour effectuer la recherche IP inversée sur n'importe quel site Web. Tapez son nom de domaine ou son adresse IP dans la zone de texte et cliquez sur "Rechercher". Il donne rapidement les résultats souhaités.

outils de domaine

À l'aide de ce service Web, vous pouvez également effectuer d'autres opérations telles que la vérification de l'historique d'hébergement, la recherche whois analysée en masse et même la surveillance IP (suivi des modifications apportées aux noms de domaine enregistrés associés à une adresse IP).

Boîte à outils MX

L'outil MXtoolbox est un outil très simple à utiliser. Entrez une adresse IP dans le champ de saisie pour effectuer la recherche DNS inversée.

mxtoolbox

Les autres fonctionnalités de cet outil incluent la vérification de la liste noire, DMARC (authentification, rapport et conformité des messages basés sur le domaine) et la recherche LOC.

Utilisation de l'outil Crips sous Linux

Alternativement, vous pouvez effectuer la recherche inversée DNS et IP sous Linux à l'aide de l'outil Crips.

Cet outil n'est pas pré-installé sous Linux. Vous devez l'installer manuellement à partir de leur référentiel GitHub.

Crips est une collection d'outils IP en ligne pour obtenir rapidement des informations sur les adresses IP et les enregistrements DNS.

Les fonctionnalités incluent la recherche Whois, Traceroute, la recherche DNS inversée, la recherche GeoIP, l'analyse de port et la recherche IP inversée.

Installation et utilisation

  • Ouvrez la borne.
  • Utilisez le référentiel git suivant pour cloner dans votre système.
 git clone https://github.com/Manisso/Crips.git

Accédez à ce répertoire et exécutez l'outil en utilisant python.

 cd Crips && python Crips.py
Crips

Ensuite, choisissez l'option que vous voulez. Pour effectuer une recherche DNS inversée, entrez 4 et pour effectuer une recherche IP inversée, entrez 7. Vous pouvez même effectuer d'autres opérations telles que la recherche géographique et l'analyse des ports.

Par exemple, ici, j'effectue une recherche IP inversée à l'aide de l'outil Crips.

En quelques secondes, il donne le résultat après avoir entré l'adresse du domaine cible.

 _|_|_| _| _| _| _|_| _|_|_| _|_|_| _| _|_| _| _| _| _|_| _| _| _| _| _| _|_| _|_|_| _| _| _|_|_| _|_|_| _| _| }--{+} Coded By Manisso {+}--{ }----{+} fb.me/dzmanisso {+}----{ }--{+} Greetz To IcoDz {+}--{ {1}--Whois lookup {2}--Traceroute {3}--DNS Lookup {4}--Reverse DNS Lookup {5}--GeoIP Lookup {6}--Port Scan {7}--Reverse IP Lookup {0}--INSTALL & UPDATE {99}-Exit Crips~# 7 Enter IP Or Domain : renjith.org <html> <head><title>301 Moved Permanently</title></head> <body> <center><h1>301 Moved Permanently</h1></center> <hr><center>nginx</center> </body> </html> File Saved On : /home/writer/Crips File : index.html?q=renjith.org Continue [Y/n] ->

Et enfin, la sortie sera enregistrée dans un fichier d'index dans le même répertoire. Si vous ouvrez ce fichier, vous pouvez trouver les noms de domaine qui sont hébergés sur le même serveur.

 3dcopilot.com 4cares.com 5dockrealty.com.au 7evencos.com aajtakuttarakhand.com aajtakuttrakhand.com aargeesglobal.com aayanmedicose.com abhipetrolpump.in abritenow.com accnongov.org.in adelaidesolarandelectrical.com.au adgnito.com advanceawamr.com advertobuzz.in affirmationonart.co.uk affluentgs.com afghanistanhub.com ainalbeeah.com albert.today alhayahparty.org aliving.ae altsstore.com altsstore.in altwaf.com americatvmount.com anchorjo.com andllo.com

Conclusion

J'espère que vous avez trouvé cet article très utile pour apprendre la différence entre la recherche inversée DNS et IP et les différentes méthodes et outils pour les exécuter.

Vous pouvez également être intéressé à savoir comment trouver l'adresse IP DNS.