4 Strumenti utili per la ricerca di indirizzi IP e DNS online inversi

Pubblicato: 2022-01-04

Sei nel posto giusto se vuoi conoscere la ricerca DNS inversa e la ricerca IP inversa e i diversi strumenti per eseguirli.

La ricerca DNS è una preziosa fonte di informazioni che può aiutare le organizzazioni e gli aggressori a rilevare le vulnerabilità DNS.

L'implementazione del protocollo DNSSEC è uno dei modi più noti per proteggere dalle minacce DNS come il dirottamento DNS e gli attacchi sul percorso.

Questo articolo esaminerà come eseguire la ricerca inversa DNS e IP utilizzando alcuni strumenti online per la ricerca sulla sicurezza.

Iniziamo.

Che cos'è la ricerca DNS inversa?

Un tipico record DNS punta un nome di dominio a un indirizzo IP, che indica a un computer dove deve essere inviata una richiesta di informazioni su Internet. Questa è nota come risoluzione in avanti e ha un record DNS in avanti. Questo viene fatto ogni volta che visiti un sito Web su Internet. Il record DNS è proprio come una rubrica per Internet in cui salviamo i contatti utilizzando il nome per i numeri di cellulare.

Un record DNS inverso è l'esatto opposto di un record DNS in avanti. Inizia semplicemente cercando l'indirizzo IP per vedere quale dominio o nome host è associato ad esso.

dns inverso

Il DNS inverso, spesso noto come rDNS, non è ampiamente utilizzato come le ricerche DNS convenzionali. Un dominio deve puntare a un indirizzo IP, ma non è necessario che l'indirizzo IP abbia un record DNS inverso su di esso. Senza nemmeno un record rDNS, i domini verranno comunque caricati.

Le voci DNS inverse vengono archiviate in un particolare tipo di record PTR.

L'esecuzione di una ricerca DNS inversa su un IP può essere eseguita facilmente eseguendo i comandi in un terminale. Su Windows, Mac e Linux, esiste un comando chiamato nslookup.

Nell'esempio seguente, puoi vedere che ho eseguito DNS e ricerca DNS inversa sul sito Web di destinazione.

 C:\Users\geekflare>nslookup dnsleaktest.com Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Non-authoritative answer: Name: dnsleaktest.com Address: 23.239.16.110 C:\Users\geekflare>nslookup 23.239.16.110 Server: reliance.reliance Address: 2245:211:c34b:a1c1::c458:1041 Name: li685-110.members.linode.com Address: 23.239.16.110

Questo fa una ricerca e prima dice da dove sta ricevendo le informazioni. Qui mostra prima i dettagli sulle informazioni del resolver DNS. Quindi mostra il nome host a cui punta il record DNS inverso per l'IP specificato.

Che cos'è la ricerca IP inversa?

Una ricerca IP inversa cerca il nome di dominio e l'indirizzo IP ed elenca tutti i domini ospitati sullo stesso server. Trova tutti i record DNS A associati a un indirizzo IP specifico. Restituisce essenzialmente un elenco di tutti i nomi di dominio con lo stesso indirizzo IP.

Ora la domanda è cosa farà l'attaccante conoscendo i nomi di altre applicazioni Web in esecuzione sullo stesso server. Dopotutto, non sono bersagli degli hacker.

Supponiamo che il sito Web A sia l'applicazione Web di destinazione e che gli hacker non siano riusciti a trovare alcuna vulnerabilità da sfruttare.

In questo caso, un hacker esegue la ricerca IP inversa e supponiamo che scopra che anche il sito Web B è registrato sullo stesso server. Supponiamo ora che il sito Web B abbia bug facili da sfruttare e, sfruttando questi bug o vulnerabilità, possano entrare in possesso del server che ospita queste applicazioni Web. Di conseguenza, l'attaccante avrà anche accesso a tutte le informazioni sul sito Web A.

Questi siti Web possono appartenere alla stessa organizzazione o a organizzazioni diverse.

Per fermare un ladro, bisogna pensare come un ladro. Ecco perché conoscere la ricerca IP inversa è molto importante per i ricercatori di sicurezza.

Questo è il più grande svantaggio dell'hosting condiviso. Le società di web hosting possono addebitare notevolmente meno per i loro servizi ospitando più siti sullo stesso server. Quando numerosi siti Web condividono un unico enorme server, si parla di hosting condiviso.

Abbiamo riassunto un elenco di strumenti di ricerca inversa DNS e IP in cui è possibile eseguire una ricerca direttamente nel browser.

Alziamoci!

Viewdns

Viewdns è un servizio Web utile ed eccellente in grado di eseguire sia la ricerca inversa DNS che IP su un dominio o un indirizzo IP.

viewdnsinfo

Immettere il nome del sito Web o l'indirizzo IP desiderato e fare clic sul pulsante "Vai" per continuare.

Questo sito Web ha anche vari altri strumenti come la ricerca whois inversa, la ricerca nel database di spam, la ricerca dell'indirizzo MAC, il test del firewall e molti altri.

Bersaglio hacker

HackerTarget è un altro fantastico strumento per controllare i record DNS inversi e la ricerca IP inversa di qualsiasi sito web.

Per trovare i record del sito web di destinazione, inserisci il nome di dominio o l'indirizzo IP e fai clic su "invia".

bersaglio degli hacker

Questo sito Web dispone di vari strumenti per proteggere i sistemi, dalla scoperta di superfici di attacco all'identificazione di vulnerabilità come scanner Web e scanner di porte.

Strumenti di dominio

Il sito Web Domaintools è un potente strumento per eseguire la ricerca IP inversa su qualsiasi sito Web. Digita il nome di dominio o l'indirizzo IP nella casella di testo e fai clic su "Cerca". Dà rapidamente i risultati desiderati.

strumenti di dominio

Utilizzando questo servizio Web, puoi anche eseguire altre operazioni come il controllo della cronologia dell'hosting, la ricerca whois analizzata in blocco e persino il monitoraggio IP (tracciamento delle modifiche ai nomi di dominio registrati associati a un indirizzo IP).

MXcassetta degli attrezzi

Lo strumento MXtoolbox è uno strumento molto semplice da usare. Immettere un indirizzo IP nel campo di input per eseguire la ricerca DNS inversa.

cassetta degli attrezzi

Altre caratteristiche di questo strumento includono il controllo della lista nera, DMARC (Autenticazione messaggi basata su dominio, Reporting e Conformità) e la ricerca LOC.

Utilizzo dello strumento Crips in Linux

In alternativa, puoi eseguire la ricerca inversa di DNS e IP in Linux utilizzando lo strumento Crips.

Questo strumento non è preinstallato in Linux. Devi installarlo manualmente dal loro repository GitHub.

Crips è una raccolta di strumenti IP online per ottenere rapidamente informazioni su indirizzi IP e record DNS.

Le funzionalità includono ricerca Whois, Traceroute, Ricerca DNS inversa, Ricerca GeoIP, Scansione porte e Ricerca IP inversa.

Installazione e utilizzo

  • Apri il terminale.
  • Usa il seguente repository git per clonare nel tuo sistema.
 git clone https://github.com/Manisso/Crips.git

Vai a quella directory ed esegui lo strumento usando python.

 cd Crips && python Crips.py
Crip

Quindi, scegli l'opzione che desideri. Per eseguire la ricerca DNS inversa, immettere 4 e per eseguire la ricerca IP inversa immettere 7. Anche tu puoi eseguire altre operazioni come la ricerca geografica e la scansione delle porte.

Ad esempio, qui sto eseguendo una ricerca IP inversa utilizzando lo strumento Crips.

In pochi secondi, fornisce il risultato dopo aver inserito l'indirizzo del dominio di destinazione.

 _|_|_| _| _| _| _|_| _|_|_| _|_|_| _| _|_| _| _| _| _|_| _| _| _| _| _| _|_| _|_|_| _| _| _|_|_| _|_|_| _| _| }--{+} Coded By Manisso {+}--{ }----{+} fb.me/dzmanisso {+}----{ }--{+} Greetz To IcoDz {+}--{ {1}--Whois lookup {2}--Traceroute {3}--DNS Lookup {4}--Reverse DNS Lookup {5}--GeoIP Lookup {6}--Port Scan {7}--Reverse IP Lookup {0}--INSTALL & UPDATE {99}-Exit Crips~# 7 Enter IP Or Domain : renjith.org <html> <head><title>301 Moved Permanently</title></head> <body> <center><h1>301 Moved Permanently</h1></center> <hr><center>nginx</center> </body> </html> File Saved On : /home/writer/Crips File : index.html?q=renjith.org Continue [Y/n] ->

Infine, l'output verrà salvato in un file di indice nella stessa directory. Se apri quel file, puoi trovare i nomi di dominio che sono ospitati sullo stesso server.

 3dcopilot.com 4cares.com 5dockrealty.com.au 7evencos.com aajtakuttarakhand.com aajtakuttrakhand.com aargeesglobal.com aayanmedicose.com abhipetrolpump.in abritenow.com accnongov.org.in adelaidesolarandelectrical.com.au adgnito.com advanceawamr.com advertobuzz.in affirmationonart.co.uk affluentgs.com afghanistanhub.com ainalbeeah.com albert.today alhayahparty.org aliving.ae altsstore.com altsstore.in altwaf.com americatvmount.com anchorjo.com andllo.com

Conclusione

Spero che tu abbia trovato questo articolo molto utile per imparare la differenza tra la ricerca inversa DNS e IP e i vari metodi e strumenti per eseguirli.

Potresti anche essere interessato a sapere come trovare l'IP DNS.